nmap探测大网络空间中的存活主机

前言

扫描大网络空间中的存活主机

实现

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml www.lijiejie.com/16

 -sn 不扫描端口,只ping主机

 -PE 通过ICMP echo判定主机是否存活

 -n 不反向解析IP地址到域名

 --min-hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描

 --min-parallelism 1024 这个参数非常关键,为了充分利用系统和网络资源,我们将探针的数目限定最小为1024

 -oX nmap_output.xml 将结果以XML格式输出,文件名为nmap_output.xml

 当需要对较少量量主机进行存活判断时,可以去掉--min-hostgroup 和 --min-parallelism参数来进行扫描。之后对nmap_output.xml用正则表达式进行整理即可得到存活主机及对应ip。

参考

http://www.lijiejie.com/nmap-fast-scan-large-networks/

原文地址:https://www.cnblogs.com/17bdw/p/11240076.html

时间: 2024-11-01 18:04:16

nmap探测大网络空间中的存活主机的相关文章

nmap小技巧[1] 探测大网络空间中的存活主机

url: nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法. 为什么要扫描大网络空间呢? 有这样的情形: 内网渗透   攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16 全网扫描 扫描一个巨大的网络空间,我们最关心的是效率问题,即时间成本. 在足够迅速的前提下,宁可牺牲掉一些准确性. 扫描的基本思路是高并发地ping: 1

Python获取网络中的存活主机以及哪些主机是Linux

这个脚本用于扫描网络中的存活主机,通常在CMDB中自动获取主机的时候用到. #!/usr/bin/env python # -*- coding: utf-8 -*- """ 执行这个脚本的主机要安装下面两个模块 pip3 install python-nmap 这个Python模块依赖操作系统的nmap 确保操作系统安装了nmap yum -y install nmap # for centos 主要功能:扫描网段获取存活主机以及主机是否为Linux.不是Linux的被标记

2019-2020-1学期20192412《网络空间安全专业导论》第八周学习总结

第一章 网络空间安全概述 网络空间安全是为了维护网络空间正常秩序,避免信息.言论被滥用,对个人隐私.社会稳定.经济发展.国家安全造成恶劣影响而需要的措施:是为确保网络和信息系统的安全性所建立和采取的一切技术层面和管理层面的安全防护措施,包括避免联网硬件.网络传输.软件和数据不因偶然和恶意的原因而遭到破坏.更改和泄露,使系统能连续.正常运行而采取的技术手段和管理监督的办法,以及对网络空间中一切可能危害他人或国家利益的行为进行约束.监管以及预防和阻止的措施. 1.1 工作和生活中网络安全 1.1.1

网络空间大搜索技术

由于泛在网络空间.网络应用模式和大数据的发展,国内研究人员对网络空间搜索技术有了新的认识,逐渐形成了网络空间智慧搜索暨网络空间大搜索技术. 国家自然科学基金委员会第120期双清论坛于9月28日-29日在北京召开.本次论坛主题为网络空间智慧搜索基础研究,共邀请了国内外25所大学和科研机构的41位著名专家参会.本次论坛由信息科学部.管理科学部.地球科学部.数理科学部和政策局联合主办,论坛主席由方滨兴院士.吴曼青院士.贾焰教授和陈熙霖研究员共同担任. 论坛开幕式由信息二处刘克处长主持,信息科学部常务副

kali之Nmap (Network Mapper(网络映射器)

Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号: 服务 端口号 HTTP 80 HTTPS

2019-2020-1学期20192423《网络空间安全专业导论》第十周学习总结

2019-2020-1学期20192423<网络空间安全专业导论>第十周学习总结 一.内容总结 第四章 信息安全 (一)操作系统概述 计算机操作系统功能主要包括: 进程管理:主要负责对中央处理器的时间进行合理分配.对处理器的运行进行有效的管理. 内存管理:主要负责对计算机内存空间进行合理分配.保护和扩充,用于解决多道进程共享内存资源时的冲突,并通过有效的管理方式提高计算机内存空间利用率. 设备管理:根据一定的分配原则对计算机的硬件设备进行调度和分配,使设备与计算机能够并行工作,为用户提供良好的

网络编程中的关键问题总结

总结下网络编程中关键的细节问题,包含连接建立.连接断开.消息到达.发送消息等等: 连接建立 包括服务端接受 (accept) 新连接和客户端成功发起 (connect) 连接. accept接受连接的问题在本文最后会聊到,这里谈谈connect的关键点:     使用非阻塞连接建立需要注意:     connect/select返回后,可能没有连接上:需要再次确认是否成功连接: 步骤为: 使用异步connect直接连接一次,因为使用了非阻塞,函数立刻返回: 检查返回值,为0成功连接,否则加入到s

浅谈TCP/IP网络编程中socket的行为

我认为,想要熟练掌握Linux下的TCP/IP网络编程,至少有三个层面的知识需要熟悉: . TCP/IP协议(如连接的建立和终止.重传和确认.滑动窗口和拥塞控制等等) . Socket I/O系统调用(重点如read/write),这是TCP/IP协议在应用层表现出来的行为. . 编写Performant, Scalable的服务器程序.包括多线程.IO Multiplexing.非阻塞.异步等各种技术. 关于TCP/IP协议,建议参考Richard Stevens的<TCP/IP Illust

关于网络编程中MTU TCP UDP优化设置总结

首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层.  其中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP或UDP包在传输层 TCP或UDP中的数据(Data)在应用层 它们的关系是 数据帧{IP包{TCP或UDP包{Data}}} --------------------------------------------------------------------------------- 在应用程序中我们用到的Data的长度最大是多少,直接取决于底层的