Nmap小技巧——探测大网络空间中的存活主机

　　Nmap快速探测空间主机是否存活的技巧（来自lijiejie师傅）：

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 121.23.6.0/24

　　-sn    不扫描端口，只ping主机

　　-PE   通过ICMP echo判定主机是否存活

　　-n     不反向解析IP地址到域名

　　--min-hostgroup 1024    最小分组设置为1024个IP地址，当IP太多时，nmap需要分组，然后串行扫描

　　--min-parallelism 1024  这个参数非常关键，为了充分利用系统和网络资源，我们将探针的数目限定最小为1024

　　-oX nmap_output.xml    将结果以XML格式输出，文件名为nmap_output.xml

　　当需要对较少量量主机进行存活判断时，可以去掉--min-hostgroup 和 --min-parallelism参数来进行扫描。之后对nmap_output.xml用正则表达式进行整理即可得到存活主机及对应ip。