该nmap手册页有这样说的-sn参数:
-sn (No port scan) .
This option tells Nmap not to do a port scan after host
discovery, and only print out the available hosts that
responded to the scan.
前半句说没有扫描,后半句说有扫描。是否有与后半部分所指的端口扫描不同的扫描类型?也许是主机发现扫描(根据我所知道的一点点猜测nmap)?
bon*_*ing 14
您说得对,文档措辞不佳。-sn表示“跳过端口扫描阶段”,以前可用作-sP,助记符“Ping 扫描”。
Nmap 扫描分阶段进行。这些是:
请注意,并非所有这些阶段都会在每次扫描中执行,具体取决于参数。本次扫描:
nmap -sn scanme.nmap.org
将运行阶段 1、3 和 4。
编辑:我更正了您在 r33790 中提到的文档:
这个选项告诉 Nmap 在主机发现后不要做端口扫描,只打印出响应主机发现探测的可用主机。
在其标准模式下,nmap 执行两种不同类型的扫描:主机扫描,以确定哪些主机可用于进一步的端口扫描,以及端口扫描,揭示可用机器上端口的状态。-sn不进行端口扫描,但会进行主机扫描——这在使用 nmap 扫描范围时特别有用,它将打印出响应扫描的那些主机(例如,这可以显示一些可用的主机)某个子网)。
例如:
$ nmap -sn 192.168.0.0/24
Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds