埠掃描大量目標

1）如果他們打開了埠 80，你將如何檢查是否有 ~10000 個 IP 的列表？

2）您將如何處理相同的場景但使用埠範圍？

3）您如何檢查 10000 個 IP 的列表以查看其中哪些埠是開放的？

地圖：

nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

解釋：不要 ping 也不要 tcp ping，因為無論如何你都要同步到埠 80，快速計時，隨機化主機，輸出到 nmap grep 和 xml 格式以供以後操作。

質譜儀：

masscan -p80 -oG myscan.gnmap 192.168.0.0/16

解釋：同上，greppable 輸出。更快但不太準確。

nmap是這項努力的起點。

nmap當我開始超過目標門檻值（埠 x ips）時，對我來說往往會變慢，所以留在你自己的 shell 中，你可以打破範圍並將它們分叉到程序，並讓每個程序將它們的輸出重定向到一個文件，數據庫等

對於真正龐大的數據集，您可能會考慮類似於 AWS Lambda 函式、殭屍網路等的東西

引用自：https://serverfault.com/questions/777832