我知道这个问题被问了很多次,但所有答案都是用 nmap 的 ping 扫描给出的nmap -sP 192.168.1.1/24。这种扫描的问题是它无法检测到不响应 ping 的主机(如电话)。
我曾经使用 nessus 进行扫描,我发现它确实放弃了本地网络中的所有主机。
那么,如何在不使用 ping 扫描的情况下使用 nmap 发现本地网络中所有启动的主机?
答案1
您可以使用 Nmap 中的 -Pn 选项。这将跳过 ping 扫描并自动将资产归类为“UP”,因为您已告诉 Nmap 所有资产均已启动。然后 Nmap 可以继续进一步发现该资产。