如何使用 nmap 和 Zenmap 掃描所有以特定字元串開頭的主機名？

我在幾個主機名都以org. 一些例子是：

• orgwebsvr1
• orgwebsvr2
• orgwebsvr3
• orgdbsvrmysql
• orgdbsvrmssql
• orgdbsvrosql

使用 nmap，我知道我可以使用 IP 或外部列表掃描多個目標。但我想發現網路上所有以org. 有沒有這樣一種方法可以使用nmap編寫？

謝謝你。

假設主機都具有有效的 DNS 條目，您可以執行列表掃描查詢目標網路上每個主機的 DNS，然後將輸出過濾到文件並將其用作第二次 nmap 掃描的目標：

nmap -sL 192.168.0.0/24 | awk '{print $5}' | grep ^org > ~/targets.txt; nmap -iL ~/targets.txt

處理此問題的三個路由，與 NMAP 沒有直接關係。

1. 如果您有一個主機清單系統（或目錄），您應該能夠查詢它以找到您的相關 IP 地址。
2. 由於您為該網路管理 DNS，您應該能夠訪問您的名稱伺服器詳細資訊以查找與您的模式匹配的所有 A（主機）記錄並獲取關聯的 IP 地址。
3. 手動掃描您 IP 空間中的所有 DNS PTR（反向）記錄，並使用 /^org/ 之類的簡單正則表達式查找您關心的主機（如果您有反向 DNS 記錄設置）。

在所有情況下，您都可以將生成的 IP 傳遞給 NMAP 以進行掃描（除非您只想將 NMAP 用於發現部分而不是實際掃描）。

引用自：https://serverfault.com/questions/490079