如何僅使用子網中的某些地址進行跟踪路由？

首先，我嘗試執行nmap -sn ip/24以檢查子網上的活動主機。它返回所有 255 台主機都處於活動狀態，我知道這不是真的。我做fping -g ip/24了並且得到了 7 個主機，這更有意義。

現在我正在嘗試使用nmap -sn --traceroute ip/240-255 的整個範圍來計算網路拓撲。如何只使用 fping 命令返回的主機？我認為必須有某種方法將該參數或某些東西傳遞給 nmap traceroute 命令，但我不知道如何做到這一點。

您可以使用 fping 輸出作為 nmap 目標列表：

fping -aqg ip/24 | xargs nmap -sn --traceroute

---

如果您的問題是您的網路中的某些網關正在提供虛假的 ARP 響應（產生誤報），您可以使用-sn -PE以下方法解決此問題：

nmap -sn -PE --traceroute ip/24

這樣，如果主機回复 ICMP 請求（ping），nmap 將專門顯示主機（並進行跟踪路由）。

引用自：https://unix.stackexchange.com/questions/316457