Innanzitutto, so che la documentazione di nmap è molto potente e ho letto molto spesso.
Scriverò esternamente, con il permesso, per determinare porte e amp; servizi che potrebbero essere lasciati aperti su risorse pubblicamente disponibili.
Ho circa 750 host, molti di loro su diverse sottoreti. Ho i singoli IP elencati in un CSV. So che nmap può eseguire la scansione in base agli intervalli CIDR per combinare molti degli IP all'interno della stessa subnet, ma non l'ho visto necessario se nmap può solo prelevare ogni singolo IP dal mio elenco.
Il mio ragionamento dietro la scansione SYN sarebbe che non penso di aver bisogno di stabilire l'intera stretta di mano per determinare le porte aperte / servizi. Supponendo che voglio testare tutti questi host per determinare le porte aperte, questa sintassi sarebbe sufficiente per la mia scansione? Inoltre, qualcuno sa di una stima approssimativa per quanto tempo ci vorrà affinché nmap esegua la seguente scansione su 750 host univoci? Qualche altro consiglio?
nmap -sS -iL /user/Desktop/IPlist.csv > /user/Desktop/scanlog.txt