В интернете можно найти списки IP адресов по странам. Например:
http://www.nirsoft.net/countryip/ - самая первая ссылка в гугле, диапазоны в виде таблицы
http://www.ip2location.com/free/visitor-blocker - можно скачать списки CIDR в текстовом файле
Но эти диапазоны часто бывают не первой свежести. Есть шанс, что вы будете сканировать совершенно не то, что хотели.
Есть еще один способ получить хорошие, годные диапазоны IP по странам.
Для этого, зайдите на любой сайт с бесплатными прокси, который фильтрует прокси по странам (http://hidemyass.com/, http://spys.ru). Находите нужные прокси (например китайские), узнавайте whois информацию по этим IP.
$ whois 121.18.213.236
Нужная нам инфа пишется в строках inetnum, CIDR или route.
inetnum: 121.16.0.0 - 121.23.255.255
route: 121.16.0.0/13
Таким образом вы можете находить самые свежие диапазоны, но это занимает больше времени.
Если вы хотите найти IP определенных организаций, провайдеров, компаний, университетов, то тут все будет несколько сложнее.
Для начала, вам необходимо уточнить название организации. Существует специальный поиск IP диапазонов по организациям http://bgp.he.net/, но там нужно правильно вводить название, иначе вы ничего не найдете!
Плюс к этому, вы можете попытаться найти IP через сайты организации. Скорее всего, главный сайт будет находиться на стороннем хостинге, но поддомены www2. admin. login. могут вести уже на внутренние серверы компании. Для определения скрытых поддоменов компаний, можно использовать AXFR атаку на DNS, брутфорс или банальное гугление. Будьте изобретательны!
В сети существует список диапазонов IP, которые рекомендуется не сканировать. Его можно легко нагуглить по словам do not scan ip addresses. Туда входят IP правительственных организаций США - военные, научные, засекреченные организации. Для тех, кто живет не в США, эти адреса являются самыми желанными для исследований и взлома.
Ходит мнение, что этот список давно устарел.