我知道這個問題被問了很多,但給出的所有答案都是透過 nmap 的 ping 掃描得出的nmap -sP 192.168.1.1/24。此掃描的問題在於它無法偵測到不回覆 ping 的主機(例如電話)。
我曾經使用nessus進行掃描,我發現它確實放棄了本地網路中的所有主機。
那麼,如何在不使用 ping 掃描的情況下使用 nmap 發現本地網路中的所有主機呢?
答案1
您可以使用 Nmap 中的 -Pn 選項。這將跳過 ping 掃描並自動將資產分類為“UP”,因為您已告訴 Nmap 所有資產都已啟動。然後,Nmap 可以繼續進一步發現該資產。