作为一名伟大的网管,当然是要清楚单位或公司内网内有多少设备,虽然每个部门都定期会提交最新的终端资产的汇总清单,但是人工统计,总会存在纰漏,这个时候就需要对整个内网进行存活扫描。
作为一名光荣的网管,nmap一直就被奉为居家旅行,X人越货必备良品。起初我也是用nmap对整个单位的内网进行扫描,命令如下:
nmap -sP -iL ip.txt -oG ip_output.txt
命令简介:
-sP (Ping扫描)
-iL(从列表中输入)
-oG (Grep输出)
以上虽然是可以达到想要的结果,但是作为一名有梦想的网管整个内网存活扫描下来,需要7个小时!,效率实在是太低了。如下图23890.64秒!
改进前
今天突然想着,应该找下nmap相关参数,看看有什么可以提高扫描效率的参数,于是就看到官方文档有个时间和性能的章节。这是根据文档,结合实际的需求改进的参数:
nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oG ip_output1113.txt
–min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024)
–min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)
改进参数扫描后的结果,只要758秒就完成了扫描。
改进版
这个效率大大的提升了,美滋滋!
参考链接:https://nmap.org/man/zh/man-performance.html
文章同时也会在我的博客 0ne0ne.com同步更新。
