首先,我尝试运行nmap -sn ip/24来检查子网上的活动主机。它返回所有 255 个主机都处于活动状态,我知道这不是真的。我这样做了fping -g ip/24,发现有 7 个主机已启动,这更有意义。
nmap -sn --traceroute ip/24现在我正在尝试使用0-255 的整个范围来找出网络拓扑。如何只使用 fping 命令返回的主机?我认为必须有某种方法将该参数或其他内容传递给 nmap traceroute 命令,但我不知道如何做到这一点。
答案1
您可以使用 fping 输出作为 nmap 目标列表:
fping -aqg ip/24 | xargs nmap -sn --traceroute
如果您的问题是网络中的某些网关给出虚假 ARP 响应(生成误报),您可以使用以下方法-sn -PE来解决该问题:
nmap -sn -PE --traceroute ip/24
这样,如果主机回复 ICMP 请求 (ping),nmap 将专门显示该主机(并进行跟踪路由)。