マニュアルページには、「-sn:Ping Scan - ポートスキャンを無効にする」と「-sL:List Scan - スキャンするターゲットのみを一覧表示する」と記載されています。
私はこれを試しました:
➜ ~ sudo nmap -sn scanme.nmap.org
Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:35 CST
Cannot find nmap-payloads. UDP payloads are disabled.
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.20s latency).
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
➜ ~ sudo nmap -sL scanme.nmap.org
Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:36 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Nmap done: 1 IP address (0 hosts up) scanned in 0.02 seconds
Q:-snアクティブなホストが見つかりますが、なぜ使用-sLできないのですか?
答え1
justを使用すると、パケット-sLは宛先ホストに送信されないため(nmapホストが動作しているかどうかはわかりません)、ホスト名の検索のみを実行します。
マニュアルから:
-sL(リストスキャン)リストスキャンは、宛先ホストにパケットを送信せずに、指定されたネットワーク上のすべてのホストを簡単に一覧表示する劣化した形式のホスト検索です。デフォルトでは、Nmap はホストでリバース DNS 解決を実行して名前を認識します。単純なホスト名がどれだけ多くの有用な情報を提供するかについて驚くことがよくあります。たとえば、
fw.chiChicago Firewallは会社名です。Nmapは最後にIPアドレスの総数を報告します。リストスキャンは、ターゲットが正しいIPアドレスを持っていることを確認するための良い完全性チェックです。ホストが認識できないドメイン名を使用している場合は、誤った会社ネットワークが検出されないようにさらに調査することをお勧めします。
単にターゲットホストのリストを印刷することが目的であるため、ポートスキャン、オペレーティングシステムの検出、またはPingスキャンなどの高レベル機能のオプションを組み合わせることはできません。より高いレベルの機能を実行中にpingスキャンを無効にするには、
-Pn(pingをスキップする)オプションをお読みください.