Wiresharkにスニッフィングすると、多くのARPおよびDNSリクエストが表示されます。では、公式文書にはなぜこう書かれているのでしょうか。
リスト検索は、ターゲットホストにパケットを送信せずに、指定されたネットワーク上のすべてのホストを簡単に一覧表示するホスト検索の圧縮形式です。デフォルトでは、Nmap はホストでリバース DNS 解決を実行して名前を認識します。単純なホスト名がどれだけ多くの有用な情報を提供するかについて驚くことがよくあります。たとえば、fw.chi は Chicago Firewall という会社の名前です。 Nmapは最後にIPアドレスの総数を報告します。リストスキャンは、ターゲットが正しいIPアドレスを持っていることを確認するための良い完全性チェックです。ホストが認識できないドメイン名を使用している場合は、誤った会社ネットワークが検出されないようにさらに調査することをお勧めします。
アイデアは単に宛先ホストのリストを印刷するだけなので、ポート検索、オペレーティングシステム検出、またはホスト検索などの上位機能のオプションを組み合わせることはできません。これらの上位機能の実行中にホスト検索を無効にするには、-Pn(ホスト検索をスキップ)オプションをお読みください。
答え1
マニュアルが正しいです。
リストスキャンは、パケットを送信せずに指定されたネットワーク上のすべてのホストを単に一覧表示する劣化した形式のホストスキャンです。ホストを対象に。デフォルトでは、Nmap はホストでリバース DNS 解決を実行して名前を認識します。
(強調は私のもの)
DNS検証クエリを実行しても、要求された名前/ IPアドレスの宛先ホストにパケットを送信するわけではありません。