Nmap -sn: quét hay không quét?

13

Các nmaptrang người đàn ông có này để nói về -sntham số:

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

Nửa đầu của câu đề cập rằng không có quét, nhưng nửa sau nói rằng có quét. Có một kiểu quét khác với quét cổng mà nửa thứ hai đang đề cập đến? Quét khám phá máy chủ có lẽ (đoán từ nhỏ mà tôi biết nmap)?

man  nmap 
dotancohen
nguồn

Câu trả lời:

13

Bạn nói đúng rằng tài liệu được diễn đạt kém. -sncó nghĩa là "bỏ qua giai đoạn quét cổng" và trước đây đã có sẵn -sPvới "quét Ping" thường thức.

Quét Nmap xảy ra theo từng giai đoạn . Đó là:

  1. Độ phân giải tên
  2. NSE script giai đoạn tiền quét
  3. Phát hiện máy chủ (quét "ping", nhưng không nhất thiết phải yêu cầu ICMP Echo)
  4. Song song tên phân giải
  5. Quét cổng hoặc giao thức
  6. Phát hiện phiên bản dịch vụ
  7. Hệ điều hành vân tay
  8. Theo dõi
  9. NSE giai đoạn quét kịch bản quét kịch bản
  10. Giai đoạn hậu quét NSE

Lưu ý rằng không phải tất cả các pha này đều được thực hiện trong mỗi lần quét, tùy thuộc vào các đối số. Quét này:

nmap -sn scanme.nmap.org

sẽ chạy các giai đoạn 1, 3 và 4.

EDIT: Tôi đã sửa tài liệu bạn đã đề cập trong r33790:

Tùy chọn này yêu cầu Nmap không thực hiện quét cổng sau khi phát hiện máy chủ và chỉ in ra các máy chủ khả dụng đáp ứng với các thăm dò khám phá máy chủ .

đi xe đạp
nguồn
6

Trong chế độ tiêu chuẩn của nó, nmap thực hiện hai kiểu quét khác nhau: quét máy chủ, để xác định máy chủ nào khả dụng để quét cổng tiếp theo và quét cổng, cho thấy trạng thái của các cổng trên các máy có sẵn. -snkhông quét cổng, nhưng nó quét máy chủ - điều này đặc biệt hữu ích khi quét một phạm vi bằng nmap, nơi nó sẽ in ra những máy chủ phản hồi quét (ví dụ, có thể tiết lộ một số máy chủ có sẵn trên một mạng con nhất định).

Ví dụ:

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
Chris xuống
nguồn
2

Có, -snlà quét ping để khám phá máy chủ và không thực hiện bất kỳ quét cổng chi tiết nào (cổng nào được mở trên máy chủ). Đây là 2 bản quét khác nhau mà trang người đàn ông đang nói đến. Giải thích của bạn là khá gần.

johnshen64
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.