Nmap快速探測空間主機是否存活的技巧(來自lijiejie師傅):
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 121.23.6.0/24
-sn 不掃描端口,只ping主機
-PE 通過ICMP echo判定主機是否存活
-n 不反向解析IP地址到域名
--min-hostgroup 1024 最小分組設置為1024個IP地址,當IP太多時,nmap需要分組,然后串行掃描
--min-parallelism 1024 這個參數非常關鍵,為了充分利用系統和網絡資源,我們將探針的數目限定最小為1024
-oX nmap_output.xml 將結果以XML格式輸出,文件名為nmap_output.xml
當需要對較少量量主機進行存活判斷時,可以去掉--min-hostgroup 和 --min-parallelism參數來進行掃描。之后對nmap_output.xml用正則表達式進行整理即可得到存活主機及對應ip。