作為一名偉大的網管,當然是要清楚單位或公司內網內有多少設備,雖然每個部門都定期會提交最新的終端資產的匯總清單,但是人工統計,總會存在紕漏,這個時候就需要對整個內網進行存活掃描。
作為一名光榮的網管,nmap一直就被奉為居家旅行,X人越貨必備良品。起初我也是用nmap對整個單位的內網進行掃描,命令如下:
nmap -sP -iL ip.txt -oG ip_output.txt
命令簡介:
-sP (Ping掃描)
-iL(從列表中輸入)
-oG (Grep輸出)
以上雖然是可以達到想要的結果,但是作為一名有夢想的網管整個內網存活掃描下來,需要7個小時!,效率實在是太低了。如下圖23890.64秒!
改進前
今天突然想著,應該找下nmap相關參數,看看有什么可以提高掃描效率的參數,于是就看到官方文檔有個時間和性能的章節。這是根據文檔,結合實際的需求改進的參數:
nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oG ip_output1113.txt
–min-hostgroup 1024(調整并行掃描組的大小,最小分組設置為1024)
–min-parallelism 1024(調整探測報文的并行度,最小并行度設置為1024)
改進參數掃描后的結果,只要758秒就完成了掃描。
改進版
這個效率大大的提升了,美滋滋!
參考鏈接:https://nmap.org/man/zh/man-performance.html
文章同時也會在我的博客 0ne0ne.com同步更新。
