nmap探测大网络空间中的存活主机

Posted 2022-05-09 17bdw

前言

扫描大网络空间中的存活主机

实现

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml www.lijiejie.com/16

　-sn 不扫描端口，只ping主机

　-PE 通过ICMP echo判定主机是否存活

　-n 不反向解析IP地址到域名

　--min-hostgroup 1024 最小分组设置为1024个IP地址，当IP太多时，nmap需要分组，然后串行扫描

　--min-parallelism 1024 这个参数非常关键，为了充分利用系统和网络资源，我们将探针的数目限定最小为1024

　-oX nmap_output.xml 将结果以XML格式输出，文件名为nmap_output.xml

　当需要对较少量量主机进行存活判断时，可以去掉--min-hostgroup 和 --min-parallelism参数来进行扫描。之后对nmap_output.xml用正则表达式进行整理即可得到存活主机及对应ip。

参考

http://www.lijiejie.com/nmap-fast-scan-large-networks/