Nmap에서 -sn과 -sL의 차이점은 무엇입니까?

Nmap에서 -sn과 -sL의 차이점은 무엇입니까?

매뉴얼 페이지에 "-sn:Ping Scan - 포트 스캐닝 비활성화" 및 "-sL:List Scan - 스캔할 대상만 나열"이라고 명시되어 있습니다.

나는 이것을 시도했습니다 :

    ➜  ~ sudo nmap -sn scanme.nmap.org 
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:35 CST
    Cannot find nmap-payloads. UDP payloads are disabled.
    Nmap scan report for scanme.nmap.org (45.33.32.156)
    Host is up (0.20s latency).
    Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

    ➜  ~ sudo nmap -sL scanme.nmap.org
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:36 CST
    Nmap scan report for scanme.nmap.org (45.33.32.156)
    Nmap done: 1 IP address (0 hosts up) scanned in 0.02 seconds

질문: -sn활성 호스트를 찾을 수 있는데 왜 사용할 -sL수 없나요?

답변1

just를 사용하면 -sL패킷이 대상 호스트로 전송되지 않으므로( nmap따라서 호스트가 작동 중인지 알 수 있는 방법이 없음) 호스트 이름 조회만 수행합니다.

매뉴얼에서:

-sL(목록 스캔)

목록 스캔은 대상 호스트에 패킷을 보내지 않고 지정된 네트워크의 모든 호스트를 간단히 나열하는 저하된 형태의 호스트 검색입니다. 기본적으로 Nmap은 호스트에서 역방향 DNS 확인을 수행하여 이름을 알아냅니다. 간단한 호스트 이름이 얼마나 많은 유용한 정보를 제공하는지 놀랄 때가 많습니다. 예를 들어 fw.chiChicago Firewall은 회사 이름입니다.

Nmap은 마지막에 총 IP 주소 수도 보고합니다. 목록 스캔은 대상이 올바른 IP 주소를 가지고 있는지 확인하는 좋은 온전성 검사입니다. 호스트가 인식할 수 없는 도메인 이름을 사용하는 경우 잘못된 회사 네트워크가 검색되지 않도록 추가로 조사하는 것이 좋습니다.

단순히 대상 호스트 목록을 인쇄하는 것이 목적이므로 포트 스캐닝, 운영 체제 감지 또는 핑 스캐닝과 같은 상위 수준 기능에 대한 옵션을 이와 결합할 수 없습니다. 더 높은 수준의 기능을 수행하는 동안 ping 스캐닝을 비활성화하려면 -Pn(ping 건너뛰기) 옵션을 읽으십시오.

관련 정보