Как заставить nmap не регистрировать хосты, которые не работают?

Question

я в настоящее время запустить сканирование против 16 различных/24s на ежедневной основе, используя следующий скрипт:

#!/bin/sh 
TODAY=`date +"%d-%m-%y"` 
OPTIONS="--open --reason -oX /var/log/nmap/XXX/scan-$TODAY.xml -F x.x.x.0/24" 
nmap $OPTIONS 
rm /var/log/nmap/XXX/yesterday.xml 
mv /var/log/nmap/XXX/today.xml /var/log/nmap/XXX/yesterday.xml 
ln -s /var/log/nmap/XXX/scan-$TODAY.xml /var/log/nmap/XXX/today.xml 

При запуске Nmap команды вне сценария, и пусть это выводится на консоль, он не показывает любые хосты, которые не работают, но когда я использую флаг -oX для вывода в xml-файл, чтобы я мог позже его обновить, перечислены узлы, которые указаны ниже.

Как заставить nmap игнорировать эти хосты, а не регистрировать их и т. Д.? Благодаря!

Редактировать: Просто чтобы убедиться, что мы все на одной странице, компания, в которой я работаю, владеет всеми/24-м, которые я просматриваю. =)

Answer 1

Похоже, что список хостов по дизайну, по крайней мере, я тоже не смог отключить эту функцию.

Было бы приемлемым фильтровать выход nmap для удаления нежелательных записей?

OPTIONS="--open --reason -oX - -F x.x.x.0/24" 
nmap $OPTIONS \ 
    | sed -e '/<host><status state="down" reason="no-response"\/>/,/<\/host>/d' \ 
    > /var/log/nmap/XXX/scan-$TODAY.xml 

Совпадение, кажется, ungreedy, как должно, но будьте осторожны и проверить его.

Answer 2

Я думаю, что это связано с сканированием портов. Если вы не заинтересованы в сканировании портов, то вы можете удалить вниз хосты с этой командой:

птар -sn хххх/24 -oX /var/log/nmap/XXX/scan-$TODAY.xml

в самом деле, в отличие от своей цели, мне действительно нужно знать, какие хосты были вниз, и я понял это -v было достаточно, чтобы сделать работу:

птар -v -sn хххх/24 - oX /var/log/nmap/XXX/scan-$TODAY.xml

Надеюсь, что это поможет;)