まず、nmap -sn ip/24サブネットのアクティブホストを確認するために実行しようとしました。 255個のホストがすべてアクティブであると返されますが、これは真ではありません。私はこれを行い、fping -g ip/247人のホストが動作していることを発見しましたが、これはより意味があります。
nmap -sn --traceroute ip/240〜255の範囲全体を使用してネットワークトポロジを見つけようとしています。 fpingコマンドで返されたホストのみを使用するにはどうすればよいですか?そのパラメータや他のものをnmap Tracerouteコマンドに渡す方法があるようですが、どうすればよいかわかりません。
答え1
fping出力をnmapターゲットリストとして使用できます。
fping -aqg ip/24 | xargs nmap -sn --traceroute
ネットワークの一部のゲートウェイが偽のARP応答(偽陽性生成)を提供することが問題である場合は、次の方法を使用して-sn -PE問題を解決できます。
nmap -sn -PE --traceroute ip/24
これにより、ホストがICMP要求(ping)に応答すると、nmapはそのホストを具体的に表示(およびトレースパス)します。