環境
やりたいこと
特定のIP帯(例: 10.1.10.2-250)から、ポート80が空いているIPアドレスをなるべく高速・並列にスキャンしたい。
コマンド
nmap -p 80 -T4 --min-parallelism 100 -n --open 10.1.10.2-250
各オプションの意味
-p 80: ポート80を指定。ここではHTTPポートを対象としている。-T4: スキャンの速度を指定。T4は高速スキャンを意味する。--min-parallelism 100: 並列処理の最小数を100に設定。これにより、より多くのホストを同時にスキャンできる。10.1.10.2-250: スキャン対象のIP範囲を指定。10.1.10.2から10.1.10.250までのIPアドレスを対象とする。--open: 開いているポートのみを表示するオプション。-n: DNS 逆引き解決を行わない ホスト名の解決をスキップしてスキャン速度を向上
pingでIPを検索したい場合
-sn をつけるとpingでサーチする。
nmap -sn -T4 --min-parallelism 100 -n --open 10.1.10.2-250
注意点
このコマンドはネットワークに負荷をかける可能性がある。
特に--min-parallelism 100を指定しているため、大量のパケットが送信される。
使用する際はネットワークの状態や管理者の許可を確認すること。
