Задача: просканировать ~100 хостов, найти и определить службы, запущенные на портах TCP. В Nmap делаю так: nmap -sS -sV -p T:1-65535 -T4 -O -v -v -oX reports/bigscan.xml --min-hostgroup 10 --max-hostgroup 10 --max-retries 3 --host-timeout 30m 122.100.12.0/24 bigscan.xml - в отчете вижу список IPшников и к каждому из них список служб с соответствующих номерами портов. Далее по каждому конкретному IP и соответствующим найденным портам делаю отдельный поиск в nmap с большей интенсивностью на определение служб: nmap -sV -p T:XX,XXX,XXXX -T4 -O -v -v -oX reports/122.100.12.25.xml -r --version-intensity 9 122.100.12.25 И таких "интенсивных запросов" по каждому IP выходит под 100(. Можно ли этот процесс оптимизировать? Скажем, сформировать список IP-шников и каждому будет свой подсписок портов и служб. И запустить интенсивное сканирование на определение служб ко всему этому списку?
а когда вы подключали интернет и подписывали соглашение с провайдером, разве там не было пункта, щито нельзя сканировать сети?
