Nmap -sn: สแกนหรือไม่สแกน?

13

nmapหน้าคนนี้จะพูดเกี่ยวกับการมี-snพารามิเตอร์:

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

ในช่วงครึ่งแรกของประโยคระบุว่าไม่มีการสแกน แต่ครึ่งหลังบอกว่ามีการสแกน มีการสแกนประเภทต่าง ๆ กว่าการสแกนพอร์ตที่อ้างอิงในช่วงครึ่งหลังหรือไม่? บางทีการค้นพบโฮสต์สแกน (เดาจากสิ่งเล็กน้อยที่ฉันรู้nmap)

man  nmap 
dotancohen
แหล่งที่มา

คำตอบ:

13

คุณพูดถูกว่าเอกสารไม่ดี -snหมายถึง "ข้ามขั้นตอนการสแกนพอร์ต" และใช้งานได้ก่อนหน้านี้พร้อม-sPกับโปรแกรมช่วยจำ "Ping scan"

สแกน nmap เกิดขึ้นในขั้นตอน เหล่านี้คือ:

  1. การแก้ไขชื่อ
  2. สคริปต์ NSE ก่อนการสแกนล่วงหน้า
  3. การค้นพบโฮสต์ (สแกน "ping" แต่ไม่จำเป็นต้องร้องขอ ICMP Echo)
  4. การจำแนกชื่อย้อนกลับแบบขนาน
  5. สแกนพอร์ตหรือโปรโตคอล
  6. การตรวจสอบเวอร์ชันของบริการ
  7. ลายนิ้วมือ OS
  8. traceroute
  9. เฟสการสแกนสคริปต์NSE และ hostrule
  10. ขั้นตอนหลังการสแกน NSE

โปรดทราบว่าไม่ได้ดำเนินการตามขั้นตอนเหล่านี้ทั้งหมดในการสแกนทุกครั้งขึ้นอยู่กับข้อโต้แย้ง การสแกนนี้:

nmap -sn scanme.nmap.org

จะเรียกใช้เฟส 1, 3 และ 4

แก้ไข: ฉันแก้ไขเอกสารที่คุณอ้างถึงใน r33790:

ตัวเลือกนี้จะบอก Nmap ที่จะไม่ทำสแกนพอร์ตหลังจากการค้นพบโฮสต์และมีเพียงพิมพ์ออกมาเป็นเจ้าภาพใช้ได้ที่ตอบสนองต่อยานสำรวจค้นพบโฮสต์

bonsaiviking
แหล่งที่มา
6

ในโหมดมาตรฐาน nmap ทำการสแกนสองประเภทที่แตกต่างกัน: การสแกนโฮสต์เพื่อตรวจสอบว่าโฮสต์ใดที่พร้อมใช้งานสำหรับการสแกนพอร์ตเพิ่มเติมและการสแกนพอร์ตซึ่งแสดงสถานะของพอร์ตบนเครื่องที่มีอยู่ -snไม่สแกนพอร์ต แต่สแกนโฮสต์ - ซึ่งมีประโยชน์อย่างยิ่งเมื่อสแกนช่วงด้วย nmap ซึ่งจะพิมพ์โฮสต์เหล่านั้นที่ตอบสนองต่อการสแกน (ซึ่งอาจยกตัวอย่างเช่นโฮสต์บางตัวที่มีอยู่ใน ซับเน็ตที่แน่นอน)

ตัวอย่างเช่น:

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
คริสลง
แหล่งที่มา
2

ใช่-snเป็นการสแกนแบบ ping เพื่อค้นหาโฮสต์และไม่ทำการสแกนพอร์ตอย่างละเอียด (พอร์ตใดที่เปิดอยู่บนโฮสต์) นี่คือการสแกน 2 แบบที่แตกต่างกันซึ่ง man man กำลังพูดถึง การตีความของคุณใกล้เคียง

johnshen64
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.