マニュアルnmap
ページでは、このパラメータについて次のように説明しています-sn
。
-sn (No port scan) .
This option tells Nmap not to do a port scan after host
discovery, and only print out the available hosts that
responded to the scan.
文章の前半はスキャンがないと言い、後半はスキャンがあると言います。後半で述べたポートスキャンとは異なる種類のスキャンがありますか?たぶん、ホスト検索スキャン(私が知っていることについて少し推測nmap
)ですか?
ベストアンサー1
あなたは正しいです。文書の表現が間違っています。-sn
「ポートスキャンステップをスキップする」を意味し、以前は-sP
ニーモニック「Pingスキャン」と一緒に使用できました。
Nmapスキャンは次のように行われます。ステップ。これらはすべて:
- 名前の確認
- NSEスクリプトの事前検査手順
- ホスト検索(「ping」スキャンですが、必ずしもICMP Echoリクエストではありません)
- 平行線リバース名解決
- ポートまたはプロトコルスキャン
- サービスバージョンの検出
- オペレーティングシステムの指紋の採取
- 追跡パス
- ニューロンSEポートルールとホストルールスクリプトスキャンステップ
- NSEスキャン後のステップ
パラメータによっては、これらすべてのステップがすべてのスキャンで実行されるわけではありません。このスキャン:
nmap -sn scanme.nmap.org
ステップ1、3、4が実行されます。
編集:r33790で述べた文書を修正しました。
このオプションは、Nmapがホストを検出した後にポートスキャンを実行せずにコマンドに応答する利用可能なホストのみを印刷するように指示します。ホスト検索プローブ。