C类IP地址是用于小型网络的IP地址，其范围从192.0.0.0至223.255.255.255，C类地址的网络号占用前24位，而主机号占用后8位，在扫描修改了IP地址的主机时，通常需要执行以下步骤：

1. 确定IP地址范围

你需要知道可能的IP地址范围，对于C类网络，这通常是单个子网，例如192.168.1.0/24。

2. 使用扫描工具

有多种工具可以用于扫描网络中的活动主机，包括Nmap、Angry IP Scanner等，以下是使用Nmap进行扫描的基本命令：

 nmap sn 192.168.1.0/24 

这个命令会进行ping扫描（sn），针对192.168.1.0/24范围内的所有256个可能的IP地址。

3. 分析结果

扫描完成后，Nmap会列出所有响应的主机，显示它们的IP地址和MAC地址。

4. 进一步的端口扫描

如果需要更详细的信息，可以进行端口扫描，以查看哪些端口是开放的。

 nmap p 165535  

这个命令会扫描指定IP地址的所有65535个可能的端口。

5. 操作系统和版本检测

Nmap还提供了操作系统检测功能，这对于识别主机上运行的确切操作系统版本非常有用。

 nmap O  

6. 规避防火墙和IDS

在某些情况下，你可能需要规避防火墙或入侵检测系统（IDS），Nmap提供了多种选项来帮助隐藏扫描活动，例如使用欺骗扫描。

 nmap D , sS  

这个命令将发送源地址为和的欺骗包，同时进行SYN扫描。

7. 保存和分析结果

你可以将结果保存到文件以便进一步分析。

 nmap oX    

这个命令将以XML格式保存扫描结果。

单元表格

请注意，未经授权的网络扫描可能违反法律或组织的政策，在进行任何扫描之前，确保你有权这样做，并且遵守所有相关的法律和规定。