nmap之快速探测内网的存活主机(存活扫描)

OneOne 2017-11-13 PM 11648℃ 0条

作为一名伟大的网管,当然是要清楚单位或公司内网内有多少设备,虽然每个部门都定期会提交最新的终端资产的汇总清单,但是人工统计,总会存在纰漏,这个时候就需要对整个内网进行存活扫描。

作为一名光荣的网管,nmap一直就被奉为居家旅行,X人越货必备良品。起初我也是用nmap对整个单位的内网进行扫描,命令如下:

nmap -sP -iL ip.txt -oG ip_output.txt

命令简介:

-sP (Ping扫描)
-iL(从列表中输入)
-oG (Grep输出)

以上虽然是可以达到想要的结果,但是整个内网存活扫描下来,需要7个小时!,效率实在是太低了。如下图23890.64秒!
1057884-7b66a5c766ebac76.png
今天突然想着,应该找下nmap相关参数,看看有什么可以提高扫描效率的参数,于是就看到官方文档有个时间和性能的章节。这是根据文档,结合实际的需求改进的参数:

 nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oG ip_output1113.txt
–min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024)
–min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)

改进参数扫描后的结果,只要758秒就完成了扫描。
1057884-0305540b5898f87d.png

这个效率大大的提升了,美滋滋!
参考链接:https://nmap.org/man/zh/man-performance.html

标签: nmap

非特殊说明,本博所有文章均为博主原创。

评论啦~