Nmap -sn:扫描还是不扫描？

Question

nmap手册页对-sn参数有如下说明：

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

句子的前半部分提到没有扫描，但后半部分表示有扫描。是否有不同于下半部分所指的端口扫描的扫描类型？也许是一次主机发现扫描(从我对nmap的了解中猜测)？

Answer 1

你说得对，文档的措辞很糟糕。-sn的意思是“跳过端口扫描阶段”，以前可以作为-sP使用，助记符"Ping扫描“。

Nmap扫描发生在相态。它们是：

1. 名称解析
2. NSE脚本预扫描阶段
3. 主机发现 ("ping“扫描，但不一定是ICMP回波请求)
4. 并行反向名称解析
5. 端口或协议扫描
6. 服务版本检测
7. OS指纹
8. 拉塞鲁特
9. NSE 小孔和大头肌脚本扫描阶段
10. NSE扫描后相

注意，并不是所有这些阶段都在每次扫描中执行，这取决于参数。这次扫描：

nmap -sn scanme.nmap.org

将运行阶段1、3和4。

编辑:我更正了您在r33790中提到的文档：

此选项告诉Nmap在主机发现后不要进行端口扫描，并且只打印出响应主机发现探测的可用主机。

Answer 2

在标准模式下，nmap执行两种不同类型的扫描:主机扫描，以确定哪些主机可用于进一步的端口扫描；端口扫描，用于显示可用机器上端口的状态。-sn不进行端口扫描，但它进行主机扫描--这在使用nmap扫描范围时特别有用，它将打印出响应扫描的主机(例如，可以显示某些子网上可用的主机)。

例如：

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds

Answer 3

是的，-sn是进行主机发现的ping扫描，不执行任何详细的端口扫描(主机上打开的端口)。这是两个不同的扫描，这是手册页正在谈论的。你的解释很接近。