En primer lugar, sé que la documentación de nmap es muy poderosa y la he estado leyendo bastante extensamente.
Estaré escaneando externamente, con permiso, para determinar los puertos & Servicios que podrían quedar abiertos en activos públicos.
Tengo alrededor de 750 hosts, muchos de ellos en diferentes subredes. Tengo las IP individuales enumeradas en un CSV. Sé que nmap puede escanear en función de los rangos CIDR para combinar muchas de las IP dentro de la misma subred, pero no lo vi como necesario si nmap solo puede recoger cada IP individual de mi lista.
Mi razonamiento detrás del escaneo SYN sería que no creo que necesito establecer el protocolo completo para determinar los puertos / servicios abiertos. Suponiendo que quiero probar todos estos hosts para determinar los puertos abiertos, ¿esta sintaxis sería suficiente para mi exploración? Además, ¿alguien sabe de una estimación aproximada de cuánto tiempo puede llevar a nmap realizar el siguiente escaneo en 750 hosts únicos? ¿Algún otro consejo?
nmap -sS -iL /user/Desktop/IPlist.csv > /user/Desktop/scanlog.txt