Nmap -sn : 스캔 또는 스캔 없음?


13

nmap매뉴얼 페이지에는 대한 대답이이 -sn매개 변수는 :

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

문장의 전반부는 스캔이 없다고 말하고 후반에는 스캔이 있다고 말합니다. 후반이 참조하는 포트 스캔과 다른 스캔 유형이 있습니까? 아마도 호스트 검색 스캔 (내가 아는 작은 것을 추측 nmap)?

답변:


13

문서가 잘못 표현 된 것이 맞습니다. -sn"포트 스캔 단계 건너 뛰기"를 의미하며 이전 -sP에는 니모닉 "Ping 스캔"에서 로 사용할 수있었습니다 .

Nmap 스캔은 단계적으로 수행됩니다 . 이것들은:

  1. 이름 확인
  2. NSE 스크립트 사전 스캔 단계
  3. 호스트 검색 ( "ping"스캔, 반드시 ICMP 에코 요청은 아님)
  4. 병렬 역명 확인
  5. 포트 또는 프로토콜 스캔
  6. 서비스 버전 감지
  7. OS 지문
  8. 트레이스 루트
  9. NSE 포트 규칙 및 호스트 규칙 스크립트 스캔 단계
  10. NSE 스캔 후 단계

인수에 따라이 모든 단계가 모든 스캔에서 실행되는 것은 아닙니다. 이 스캔 :

nmap -sn scanme.nmap.org

1, 3, 4 단계를 실행합니다.

편집 : r33790에서 언급 한 설명서를 수정했습니다.

이 옵션은 Nmap에게 호스트 감지 후 포트 스캔을하지 말라고 지시하고 호스트 감지 프로브에 응답 한 사용 가능한 호스트 만 인쇄합니다 .


6

표준 모드에서 nmap은 추가 포트 스캔에 사용할 수있는 호스트를 판별하기위한 호스트 스캔과 사용 가능한 머신의 포트 상태를 나타내는 포트 스캔의 두 가지 스캔 유형을 수행합니다. -sn포트 스캔은하지 않지만 호스트 스캔은 수행합니다. 이것은 nmap으로 범위를 스캔 할 때 특히 유용합니다. 여기서 스캔에 응답 한 호스트를 인쇄합니다 (예 : 특정 서브넷).

예를 들면 다음과 같습니다.

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds

2

예, -sn호스트 검색을위한 핑 스캔이며 자세한 포트 스캔 (호스트에서 열려있는 포트)을 수행하지 않습니다. 매뉴얼 페이지에 대한 두 가지 스캔이 있습니다. 당신의 해석은 꽤 가깝습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.