nmap之快速探测内网的存活主机

Posted 2023-04-25

参考技术A 作为一名光荣的网管，nmap一直就被奉为居家旅行，X人越货必备良品。起初我也是用nmap对整个单位的内网进行扫描，命令如下：

命令简介：

以上虽然是可以达到想要的结果，但是作为一名有梦想的网管整个内网存活扫描下来，需要7个小时！，效率实在是太低了。如下图23890.64秒！

今天突然想着，应该找下nmap相关参数，看看有什么可以提高扫描效率的参数，于是就看到官方文档有个时间和性能的章节。这是根据文档，结合实际的需求改进的参数：

改进参数扫描后的结果，只要758秒就完成了扫描。

这个效率大大的提升了，美滋滋！
参考链接： https://nmap.org/man/zh/man-performance.html

Linux nmap命令详解

1，nmap命令是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络。

2，语法
nmap(选项)(参数)

3，选项
-O：激活操作探测；
-P0：值进行扫描，不ping主机；
-PT：是同TCP的ping；
-sV：探测服务版本信息；
-sP：ping扫描，仅发现目标主机是否存活；
-ps：发送同步（SYN）报文；
-PU：发送udp ping；
-PE：强制执行直接的ICMPping；
-PB：默认模式，可以使用ICMPping和TCPping；
-6：使用IPv6地址；
-v：得到更多选项信息；
-d：增加调试信息地输出；
-oN：以人们可阅读的格式输出；
-oX：以xml格式向指定文件输出信息；
-oM：以机器可阅读的格式输出；
-A：使用所有高级扫描选项；
--resume：继续上次执行完的扫描；
-P：指定要扫描的端口，可以是一个单独的端口，用逗号隔开多个端口，使用“-”表示端口范围；
-e：在多网络接口Linux系统中，指定扫描使用的网络接口；
-g：将指定的端口作为源端口进行扫描；
--ttl：指定发送的扫描报文的生存期；
--packet-trace：显示扫描过程中收发报文统计；
--scanflags：设置在扫描报文中的TCP标志。

4，参数
ip地址：指定待扫描报文中的TCP地址。

5，安装
yum -y install nmap

6，实例
使用nmap扫描www.baidu.com开放的端口

7，分享网友使用nmap的29个例子
参考如下链接地址：
https://www.cnblogs.com/MacoLee/articles/5714165.html