nmapを使用して/ 8アドレス空間をトレースします

Nmapスキャンを高速化するためのアイデアがいくつかありますが、最初に実際の問題に対処したいと思います。10.0.0.0/ 8に300のホストを持つプライベートLANがあり、すべてのホストを見つける必要があります。それは上がっています。ネットワーク内にはより信頼性の高い（そしてより高速な）情報源があるため、pingスキャンを最後の手段にする必要があります。

1. ルーターとスイッチの構成。これらは個々のホストに関する多くの情報を表示しませんが、サブネットに関する情報を表示します。

2. DHCPサーバーログ。ホストは静的IPアドレスで構成できるため、これですべてが得られるわけではありませんが、良いスタートを切ることができます。少なくとも、DHCPサーバーの構成では、動的に割り当てられているサブネットがわかります。

3. ネットワークデバイスからのパケットキャプチャ。スイッチのスパンポートまたはポートミラーリングを使用して、1日か2日のトラフィックをキャプチャします。これにより、使用中のすべてのアドレスが表示されます。

4. 物理的トレース。ネットワークの範囲に適切な物理的境界がある場合は、ネットワークデバイスを見つけて、ケーブルのトレースを開始できます。ネットワークの安定性が重要でない場合は、プラグを抜いて、誰が文句を言うかを確認してください。 :)

5. ARPスキャン。 Nmapコマンドにはさまざまなレイヤー3プローブがありますが、同じレイヤー2ブロードキャストドメインを使用している場合、Nmapのレイヤー2ARPホストの検出は無敵です。これは、ホストが最初にレイヤ2 ARP要求に応答して、そのMACアドレスを公開しない限り、レイヤ3プローブを受信できないためです。これには複数のスキャン（おそらく各スイッチから1回）が必要になりますが、これが最も徹底的なスキャンオプションです。

さて、なぜあなたのNmapスキャンに時間がかかるのかについては、 考慮すべきことがたくさんあります があります。まず、Nmapが徹底していることを理解してください。選択したすべてのホスト検出プローブがタイムアウトするまで、アドレスをあきらめることはありません。より多くのプローブ（-P*オプション）を選択すると、より正確な結果が得られますが、スキャンが遅くなります。 Nmapの デフォルトのプローブセット （-PE -PS443 -PA80 -PP、またはローカルの場合は-PR）はバランスが取れており、あまり調整しません。

他の最適化では、タイミングテンプレートをデフォルトの-T3から-T4に増やします。これはどのLANでも問題ないはずですが、おそらく-T5までは行きません。 -nを使用してDNSの逆引き名前解決をスキップすることで、時間を稼ぐこともできます。最後に、 Nmapの最新バージョン （現在は6.40（2013年7月））にアップグレードすることを強くお勧めします。