Primeiro, tento executar nmap -sn ip/24 para verificar os hosts ativos em uma sub-rede. Ele retorna que todos os 255 hosts estão vivos, o que eu sei que não é verdade. Eu faço fping -g ip/24 e faço com que 7 hosts estejam ativos, o que faz mais sentido.
Agora, estou tentando descobrir a topologia de rede usando nmap -sn --traceroute ip/24 e o intervalo inteiro de 0-255 está incluído. Como posso usar apenas os hosts que foram retornados pelo comando fping? Eu acho que tem que haver alguma maneira de canalizar esse argumento ou algo para o comando nmap traceroute, mas não tenho idéia de como fazer isso.
você pode usar a saída fping como lista de alvos do nmap:
fping -aqg ip/24 | xargs nmap -sn --traceroute
Se o seu problema é que algum gateway em sua rede está fornecendo respostas ARP falsas (gerando falsos positivos), você pode usar -sn -PE para corrigir isso:
nmap -sn -PE --traceroute ip/24
Dessa forma, o nmap mostrará exclusivamente um host (e fará um traceroute) se o host responder a requisição ICMP (ping).
Tags pipe ping traceroute nmap