Nmap -sn:スキャンするのかスキャンしないのですか?

Nmap -sn:スキャンするのかスキャンしないのですか?

マニュアルnmapページでは、このパラメータについて次のように説明しています-sn

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

文章の前半はスキャンがないと言い、後半はスキャンがあると言います。後半で述べたポートスキャンとは異なる種類のスキャンがありますか?たぶん、ホスト検索スキャン(私が知っていることについて少し推測nmap)ですか?

答え1

あなたは正しいです。文書の表現が間違っています。-sn「ポートスキャンステップをスキップする」を意味し、以前は-sPニーモニック「Pingスキャン」と一緒に使用できました。

Nmapスキャンは次のように行われます。ステップ。これらはすべて:

  1. 名前の確認
  2. NSEスクリプトの事前検査手順
  3. ホスト検索(「ping」スキャンですが、必ずしもICMP Echoリクエストではありません)
  4. 平行線リバース名解決
  5. ポートまたはプロトコルスキャン
  6. サービスバージョンの検出
  7. オペレーティングシステムの指紋の採取
  8. 追跡パス
  9. ニューロンSEポートルールとホストルールスクリプトスキャンステップ
  10. NSEスキャン後のステップ

パラメータによっては、これらすべてのステップがすべてのスキャンで実行されるわけではありません。このスキャン:

nmap -sn scanme.nmap.org

ステップ1、3、4が実行されます。

編集:r33790で述べた文書を修正しました。

このオプションは、Nmapがホストを検出した後にポートスキャンを実行せずにコマンドに応答する利用可能なホストのみを印刷するように指示します。ホスト検索プローブ

答え2

標準モードでは、nmapは2つの異なるタイプの検索を実行します。 1つは、追加のポート検索に使用できるホストを決定するホスト検索と、使用可能なコンピューターのポート状態を示すポート検索です。-snポートスキャンは実行しませんが、ホストスキャンを実行します。これはnmapを使用して範囲をスキャンするときに特に便利です。スキャンに応答したホストを印刷します(たとえば、特定のネットワークで利用可能なホストを表示できます)。サブネット)。

たとえば、

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds

答え3

はい、-snこれはホスト検索用のping検索であり、詳細なポート検索(ホストで開いているポート)は実行されません。これは、マニュアルページで説明されている2つの異なるスキャンです。あなたの説明は非常に近いです。

関連情報