Eu sei que essa pergunta foi muito feita, mas todas as respostas dadas são com o ping scan do nmap nmap -sP 192.168.1.1/24. O problema dessa verificação é que ela não detecta hosts que não respondem ao ping (como telefones).
Eu costumava usar o nessus para fazer a varredura e vejo que ele realmente desiste de todos os hosts da rede local.
Então, como posso descobrir todos os hosts em uma rede local com o nmap sem usar o ping scan?
Responder1
Você pode utilizar a opção -Pn no Nmap. Isto irá ignorar a varredura de ping e classificar automaticamente o ativo como "UP", porque você disse ao Nmap que todos os ativos estão ativos. O Nmap pode então continuar com a descoberta desse ativo.