매뉴얼 nmap페이지에는 이 매개변수에 대해 다음과 같이 설명되어 있습니다 -sn.
-sn (No port scan) .
This option tells Nmap not to do a port scan after host
discovery, and only print out the available hosts that
responded to the scan.
문장의 전반부는 스캐닝이 없다고 말하고 후반부는 스캐닝이 있다고 말합니다. 후반부에서 언급한 포트스캔과 다른 종류의 스캔이 있나요? 어쩌면 호스트 검색 스캔(내가 아는 것에 대한 약간의 추측 nmap)일까요?
답변1
당신 말이 맞아요. 문서의 표현이 잘못되었습니다. -sn"포트 스캔 단계 건너뛰기"를 의미하며 이전에는 -sP니모닉 "Ping 스캔"과 함께 로 사용 가능했습니다.
Nmap 스캐닝은 다음에서 발생합니다.단계. 이것들은 모두:
- 이름 확인
- NSE 스크립트 사전 검사 단계
- 호스트 검색("ping" 스캔이지만 반드시 ICMP Echo 요청은 아님)
- 평행선역방향 이름 확인
- 포트 또는 프로토콜 스캔
- 서비스 버전 감지
- 운영 체제 지문 채취
- 추적 경로
- 뉴런SE포트 규칙 및 호스트 규칙스크립트 스캔 단계
- NSE 스캔 후 단계
매개변수에 따라 이러한 모든 단계가 모든 스캔에서 실행되는 것은 아닙니다. 이 스캔:
nmap -sn scanme.nmap.org
1, 3, 4단계가 실행됩니다.
편집: r33790에서 언급한 문서를 수정했습니다.
이 옵션은 Nmap이 호스트를 발견한 후 포트 스캔을 수행하지 않고 명령에 응답하는 사용 가능한 호스트만 인쇄하도록 지시합니다.호스트 검색 프로브.
답변2
표준 모드에서 nmap은 두 가지 다른 유형의 검색을 수행합니다. 하나는 추가 포트 검색에 사용할 수 있는 호스트를 결정하는 호스트 검색과 사용 가능한 컴퓨터의 포트 상태를 표시하는 포트 검색입니다. -sn포트 스캔을 수행하지 않지만 호스트 스캔을 수행합니다. 이는 nmap을 사용하여 범위를 스캔할 때 특히 유용하며, 스캔에 응답한 호스트를 인쇄합니다(예를 들어 특정 네트워크에서 사용 가능한 호스트를 표시할 수 있음). 서브넷).
예를 들어:
$ nmap -sn 192.168.0.0/24
Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
답변3
예, -sn이는 호스트 검색을 위한 ping 검색이며 자세한 포트 검색(호스트에서 열려 있는 포트)은 수행하지 않습니다. 이는 매뉴얼 페이지에서 논의된 두 가지 다른 스캔입니다. 귀하의 설명은 매우 가깝습니다.