Как я могу сканировать с помощью nmap и Zenmap все имена хостов, начинающиеся с определенной строки?

У меня есть несколько узлов в паре сетей, имена которых начинаются с org. Вот несколько примеров:

orgwebsvr1
orgwebsvr2
orgwebsvr3
orgdbsvrmysql
orgdbsvrmssql
orgdbsvrosql

Я знаю, что с помощью nmap я могу сканировать несколько целей, используя IP-адрес или внешний список. Но я хочу обнаружить все устройства в сети, которые начинаются с org. Есть ли способ написать это с помощью nmap?

Спасибо.

Предполагая, что все хосты имеют допустимые записи DNS, вы можете выполнить сканирование списка, запрашивая DNS для каждого хоста в вашей целевой сети, затем отфильтровать вывод в файл и использовать его в качестве цели для второго сканирования nmap:

nmap -sL 192.168.0.0/24 | awk '{print $5}' | grep ^org > ~/targets.txt; nmap -iL ~/targets.txt

Три способа справиться с этим, не связанные напрямую с NMAP.

Если у вас есть система инвентаризации (или каталог) хостов, вы сможете запросить ее, чтобы найти свои связанные IP-адреса.
Поскольку вы управляете DNS предположительно для этой сети, у вас должна быть возможность получить доступ к сведениям о вашем сервере имен, чтобы найти все записи A (хост), соответствующие вашему шаблону, и получить связанные IP-адреса.
Вручную просканируйте все записи DNS PTR (обратные) в вашем IP-пространстве и найдите нужные вам хосты, используя простое регулярное выражение, такое как / ^ org / (если у вас настроены обратные записи DNS).

Во всех случаях вы можете передать полученные IP-адреса в NMAP для проведения сканирования (если только вы не хотели использовать NMAP для части обнаружения, а не фактического сканирования).