nmap探测大网络空间中的存活主机

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。

为什么要扫描大网络空间呢？ 有这样的情形：

内网渗透 攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫描整个私有网络空间，发现哪些主机是有利用价值的，例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16
全网扫描
扫描一个巨大的网络空间，我们最关心的是效率问题，即时间成本。 在足够迅速的前提下，宁可牺牲掉一些准确性。

安装brew install nmap

说明文档中文版

扫描所有存活的分支

sudo nmap -sn 192.168.1.0/24

扫描192.168.0.3这台主机开放了哪些端

sudo nmap -sT 192.168.0.3

操作系统识别

sudo nmap -sS -O  192.168.0.127