Linux之nmap扫描多网段

1.同时扫描多网段
# sudo nmap -sn -PE 192.168.1.0/24
# sudo nmap -sn -PE 192.168.1.10-255
# sudo nmap -sn -PE 192.168.1.10,23,200,210
# sudo nmap -sn -PE 192.168.0-255.10-255
# sudo nmap -sn -PE 192.168.3-5,8.10-255



2.扫描192.168.0-22.0-255网段所有的存活和不存活的ip
# sudo nmap -sn -PE -n --min-hostgroup=1000  --host-timeout=1  --min-parallelism=20000 192.168.0-255.0-255 -oG test.txt

Nmap done: 65536 IP addresses (249 hosts up) scanned in 18.81 seconds
调整后：扫描255x255=65025个网段数量，仅仅用了18.81秒.

注意：
-sn ： 不扫描端口
--host-timeout=1 ： 检测超时1ms的跳过
--min-hostgroup=1000 : 调整并行扫描组的大小
--min-parallelism=2000 : 最小同时20000个线程并行扫描
-PE : 只发一次数据包
-n： 关闭DNS解析
oG: 写入到文件



3.根据快速扫描出来的每个网段存活的ip，一个一个网段查看网段中设备是什么？
分析192.168.22.xxx网段所有设备类型（可能需要等待较长时间，时间根据22网段存活的ip数量决定，因为需要扫描很多端口来判断设备的类型）
# sudo nmap -A  -sS -PE -n --min-hostgroup=4 --min-parallelism=20 192.168.22.0-255 -oG test.txt

Nmap scan report for 192.168.22.12
Host is up (0.0088s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        Brother/HP printer ftpd 1.13

Device type: printer //打印机设备
Running: HP embedded //惠普打印机
由此判断：192.168.22.12为打印机设备，并且是Running状态。


4.若要想知道这个惠普打印机是什么类型，接着往下看
# sudo nmap -A 192.168.22.12
......
| http-title: Brother DCP-7195DW //打印机型号
|_Requested resource was /general/status.html
9100/tcp open  jetdirect?
Device type: printer
Running: HP embedded

由此看出：这台打印机为：Brother DCP-7195DW.
其实还有其他信息，可以自行查看。