>我正在尝试使用以下命令扫描IP地址列表
nmap -v -n -sP -iL <IP-list-file.txt>
在这里,我正在寻找带有nmap命令的重试选项,用于失败的探测器重新传输。上述命令将为每个 IP/主机执行单个 ICMP 探测。即使我尝试了 --max-重试也没有结果。所以我正在寻找一个类似的选项,例如 { ping -c<2> IP>以及这个 nmap。
即使尝试了"-A -T5"也没有结果
注意:- 我的目的是只检查主机/IP 是活的还是死的。最好是nmap实用程序。
Nmap 使用许多不同的方法来发现主机。您使用的选项将执行以下两项操作之一,具体取决于您是否具有 root 权限:
- 如果您确实以根用户身份运行 Nmap,它将发送四个探测器:ICMP 回显请求、TCP SYN 到端口 443、TCP ACK 到端口 80 和 ICMP 时间戳请求。只有当所有四个都无法得到响应时,它才会将目标标记为向下。
- 如果不以root 身份运行 Nmap,它将尝试与端口 80 和端口 443 建立 TCP 连接。如果这两个都超时,它将目标标记为关闭。
所以这种方法已经比简单地使用/bin/ping更健壮了。Nmap 还会重试探测一定次数,具体取决于网络的可靠性。对于主机发现,这从每个探测器 2 次重新传输开始。如果没有Nmap检测网络问题,似乎真的没有办法增加这一点,因此增加对"向下"确定的信心的最佳方法是使用各种-P*选项添加更多主机发现探测器。
-A和-T5选项根本无济于事。-A打开了额外的功能,如果目标被认为是关闭的,这些功能都不会运行,-T5只是告诉Nmap假设一个非常快速和可靠的网络。它永远不会重新传输超过 2 次,并且会很快使探测器超时。这几乎可以肯定与您想要的相反。