Nmap -sn: pindai atau tidak pindai?

13

The nmaphalaman manual memiliki ini untuk mengatakan tentang -snparameter:

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

Paruh pertama kalimat itu menyebutkan bahwa tidak ada pemindaian, tetapi bagian kedua mengatakan bahwa ada pemindaian. Apakah ada jenis pemindaian yang berbeda dari pemindaian port yang mengacu pada bagian kedua? Scan host-discovery mungkin (menebak dari sedikit yang saya ketahui nmap)?

dotancohen
sumber

Jawaban:

13

Anda benar bahwa dokumentasinya buruk. -snberarti "lewati fase pemindaian port," dan sebelumnya tersedia sebagai -sP, dengan mnemonic "Ping scan".

Pemindaian Nmap terjadi secara bertahap . Ini adalah:

  1. Resolusi nama
  2. Fase pra-pemindaian skrip NSE
  3. Penemuan host (pemindaian "ping", tetapi tidak selalu permintaan ICMP Echo)
  4. Resolusi nama terbalik paralel
  5. Port atau pemindaian Protokol
  6. Deteksi versi layanan
  7. Sidik jari OS
  8. Traceroute
  9. NSE portrule dan hostrule fase scanning script
  10. Fase pasca-pemindaian NSE

Perhatikan bahwa tidak semua fase ini dijalankan di setiap pemindaian, tergantung pada argumennya. Pemindaian ini:

nmap -sn scanme.nmap.org

akan menjalankan fase 1, 3, dan 4.

EDIT: Saya mengoreksi dokumentasi yang Anda lihat di r33790:

Opsi ini memberi tahu Nmap untuk tidak melakukan pemindaian port setelah penemuan host, dan hanya mencetak host yang tersedia yang menanggapi probe penemuan host .

bonsaiviking
sumber
6

Dalam mode standarnya, nmap melakukan dua jenis pemindaian berbeda: pemindaian host, untuk menentukan host yang tersedia untuk pemindaian port selanjutnya, dan pemindaian port, yang mengungkapkan status port pada mesin yang tersedia. -sntidak melakukan pemindaian port, tetapi melakukan pemindaian host - ini sangat berguna saat memindai rentang dengan nmap, di mana ia akan mencetak host yang merespons pemindaian (yang dapat, misalnya, mengungkapkan beberapa host yang tersedia di subnet tertentu).

Sebagai contoh:

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
Chris Down
sumber
2

Ya, -snadalah pemindaian ping untuk penemuan host, dan tidak melakukan pemindaian port mendetail (port mana yang terbuka pada host). Ini adalah 2 pemindaian berbeda yang dibicarakan oleh halaman manual. Penafsiran Anda cukup dekat.

johnshen64
sumber