-sn -Pn在Nmap中做什么？

Question

-sn:它告诉nmap不要做任何端口扫描。

-Pn:它告诉nmap不要做任何Ping扫描。

现在，当我像这样同时使用这两种语言时，nmap -sn -Pn host.com。

我在终端机上看到的是Nmap只是显示了“主机已起”。

所以，我的问题是，它是如何告诉主机处于上升状态，而我却不将标志传递给任何主机(-Pn)？我只想知道结果背后发生了什么

Answer 1

正如您所述，-Pn标志假定主机已经“向上”，并且没有发送要确认的数据包，而-sn标志则完全禁用端口扫描。

总之，您对这样的扫描所做的是尝试对主机进行反向DNS解析，它试图枚举主机的名称(在本例中为IP，并搜索它是否解析为域名)，因为它已经假定主机“向上”，并被进一步指示不执行任何端口扫描。

反向DNS解析通常是在resolv.conf文件(Unix)或Registry (Win32)的帮助下确定的。

可以通过运行Wireshark或tcpdump、监视扫描产生的流量以及传递-v和--reason标志来获取有关这种类型扫描的更多信息。这两个标志将提供更多的详细信息，并旨在提供更多的清晰输出。

下面的链接是了解Nmap扫描解剖的很好的资源。

资料来源：

• https://nmap.org/book/nmap-phases.html
• https://nmap.org/book/man-host-discovery.html