nmap 快速扫描 大量主机端口

今天参加了某单位的风险评估项目，在做风险评估之前需要对目标进行信息收集，我使用msf对两个目标网段做了存活主机探测，之后发现了有70个存活主机，第二步需要对存活主机进行端口扫描，这一步最开始耽误了我不少时间，最后查找各种资料，找到了一种亲测可以极大提高nmap扫描速度的参数设置，在这里分享一下，望在诸君用到之时能有所帮助。

下图是实际的扫描效果，我们可以看到扫了70个IP仅仅用了12.41秒。

我觉得这速度比默认的快了无数倍，下面是我的扫描参数设置：

多个IP（文件）
sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt

单个IP
sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v 127.0.0.1

建议先进行
sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v 127.0.0.1 -p 1-65535 -oG result.txt
再进行
sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v 127.0.0.1

简单解释一下：
-sS：使用SYN方式扫描，默认用的是-sT方式，即TCP方式，需要完成完整的三次握手，比较费时，SYN就比较快一些了；

-Pn： 禁用PING检测，这样速度快，并且可以防止有些主机无法ping通而被漏掉不扫描；

-n： 不进行DNS解析；

–open： 只输出检测状态为open的端口，即开放的端口；

–min-hostgroup 4：调整并行扫描组的大小；

–min-parallelism 1024：调整探测报文的并行度；

–host-timeout 30：检测超时的跳过

-T4：总共有T0-T5，貌似T4比较折中

-v：打印详细扫描过程

-oG：输出为比较人性化的格式，一条记录一行，后期好处理

-iL：载入ip段文件，批量扫，不用一条条执行了。

来源：
nmap快速扫描大量主机端口方法