nmapmanページでは、これはについて言いたいことがある-snのパラメータを:
-sn (No port scan) .
This option tells Nmap not to do a port scan after host
discovery, and only print out the available hosts that
responded to the scan.
文の前半にはスキャンがないと記載されていますが、後半にはスキャンがあると記載されています。後半が参照しているポートスキャンとは異なるタイプのスキャンがありますか?ホスト検出スキャン(おそらく、私が知っている小さな情報から推測nmap)?
回答:
ドキュメンテーションの表現が不十分であることは正しいです。-snは、「ポートスキャンフェーズをスキップする」ことを意味し-sP、以前はニーモニック「Pingスキャン」で使用できました。
Nmapスキャンは段階的に行われます。これらは:
引数に応じて、これらのすべてのフェーズがすべてのスキャンで実行されるわけではないことに注意してください。このスキャン:
nmap -sn scanme.nmap.org
フェーズ1、3、および4を実行します。
編集:r33790で参照したドキュメントを修正しました。
このオプションは、ホスト検出後にポートスキャンを実行せず、ホスト検出プローブに応答した使用可能なホストのみを出力するようにNmapに指示します。
標準モードでは、nmapは2種類のスキャンを実行します。ホストスキャンは、さらにホストをスキャンできるホストを決定するためのホストスキャン、ポートスキャンは、使用可能なマシンのポートのステータスを表示するためのスキャンです。-snポートスキャンは行いませんが、ホストスキャンは行います-これは、nmapで範囲をスキャンするときに特に便利です。スキャンに応答したホストを出力します(たとえば、特定のサブネット)。
例えば:
$ nmap -sn 192.168.0.0/24
Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
はい、-snホスト検出用のpingスキャンであり、詳細なポートスキャン(ホストで開いているポート)は実行しません。これらは、manページが説明している2つの異なるスキャンです。あなたの解釈はかなり近いです。