nmap & tcpdump 使用技巧
nohup nmap -Pn -p 1-65535 --max-rtt-timeout 100ms $IP 2>&1 > $IP.log
nmap -T5 -F --open -oG `date +%m%d_%H%M`.log -iL list
nmap -T5 -F --open -iL list -oG `date +%m%d_%H%M`.log
-T5 速度最快
-F 只扫常用100个端口
--open 只显示open的端口
-iL 扫描IP的列表文件
-oG 保存到指定文件,方便grep的格式
--min-hostgroup 1024 同时扫描的IP数量
--min-parallelism 1024 同时扫描的端口数量
-Pn -p 20-100,8080 跳过ping,扫描指定端口
tcpdump -i ens192 host 111.222.333.68 -nnvvvxxX
快速的在一个B 的地址范围内早到开启 19252 端口号的ip地址
nmap -Pn -n --open --min-hostgroup 1024 -p 19252 -T5 222.128.0.0/16