Nmap -sn:スキャンするかスキャンしないか?


13

nmapmanページでは、これはについて言いたいことがある-snのパラメータを:

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

文の前半にはスキャンがないと記載されていますが、後半にはスキャンがあると記載されています。後半が参照しているポートスキャンとは異なるタイプのスキャンがありますか?ホスト検出スキャン(おそらく、私が知っている小さな情報から推測nmap)?

回答:


13

ドキュメンテーションの表現が不十分であることは正しいです。-snは、「ポートスキャンフェーズをスキップする」ことを意味し-sP、以前はニーモニック「Pingスキャン」で使用できました。

Nmapスキャンは段階的に行われます。これらは:

  1. 名前解決
  2. NSEスクリプトのプレスキャンフェーズ
  3. ホスト検出(「ping」スキャン、ただしICMPエコー要求とは限りません)
  4. 並列逆名前解決
  5. ポートまたはプロトコルのスキャン
  6. サービスバージョンの検出
  7. OSフィンガープリンティング
  8. トレースルート
  9. NSE portruleおよびhostruleスクリプトスキャンフェーズ
  10. NSEのスキャン後フェーズ

引数に応じて、これらのすべてのフェーズがすべてのスキャンで実行されるわけではないことに注意してください。このスキャン:

nmap -sn scanme.nmap.org

フェーズ1、3、および4を実行します。

編集:r33790で参照したドキュメントを修正しました。

このオプションは、ホスト検出後にポートスキャンを実行せず、ホスト検出プローブに応答した使用可能なホストのみを出力するようにNmapに指示します。


6

標準モードでは、nmapは2種類のスキャンを実行します。ホストスキャンは、さらにホストをスキャンできるホストを決定するためのホストスキャン、ポートスキャンは、使用可能なマシンのポートのステータスを表示するためのスキャンです。-snポートスキャンは行いませんが、ホストスキャンは行います-これは、nmapで範囲をスキャンするときに特に便利です。スキャンに応答したホストを出力します(たとえば、特定のサブネット)。

例えば:

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds

2

はい、-snホスト検出用のpingスキャンであり、詳細なポートスキャン(ホストで開いているポート)は実行しません。これらは、manページが説明している2つの異なるスキャンです。あなたの解釈はかなり近いです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.