Nmap -sn: स्कैन या कोई स्कैन नहीं?

13

nmapआदमी पेज को इस बारे में क्या कहना है -snपैरामीटर:

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

पहले आधे वाक्य में उल्लेख है कि कोई स्कैन नहीं है, लेकिन दूसरे आधे का कहना है कि एक स्कैन है। क्या पोर्ट स्कैन की तुलना में एक अलग प्रकार का स्कैन है जो दूसरी छमाही का जिक्र है? एक होस्ट-डिस्कवरी स्कैन शायद (उस छोटे से अनुमान लगाना जिसके बारे में मुझे पता है nmap)?

man  nmap 
dotancohen
स्रोत

जवाबों:

13

आप सही कह रहे हैं कि दस्तावेज़ खराब तरीके से लिखा गया है। -snका अर्थ है "पोर्ट स्कैन चरण को छोड़ दें," और पहले के रूप में उपलब्ध था -sP, मेनेमोनिक "पिंग स्कैन" के साथ।

Nmap स्कैन चरणों में होता है । य़े हैं:

  1. नाम का संकल्प
  2. एनएसई स्क्रिप्ट प्री-स्कैन चरण
  3. मेजबान खोज ("पिंग" स्कैन, लेकिन जरूरी नहीं कि ICMP इको अनुरोध)
  4. समानांतर रिवर्स नाम संकल्प
  5. पोर्ट या प्रोटोकॉल स्कैन
  6. सेवा संस्करण का पता लगाना
  7. ओएस फिंगरप्रिंटिंग
  8. ट्रेसरूट
  9. एनएसई पोर्ट्रेल और होस्टल स्क्रिप्ट स्कैनिंग चरण
  10. एनएसई स्कैन के बाद का चरण

ध्यान दें कि इन सभी चरणों को तर्कों के आधार पर, प्रत्येक स्कैन में निष्पादित नहीं किया जाता है। यह स्कैन:

nmap -sn scanme.nmap.org

चरण 1, 3 और 4 चलाएंगे।

संपादित करें: मैंने आपके द्वारा r33790 में उल्लिखित दस्तावेज को सही किया:

यह विकल्प बताता है कि मेजबान खोज के बाद Nmap पोर्ट स्कैन नहीं करता है, और केवल उपलब्ध मेजबानों को प्रिंट करता है जो होस्ट डिस्कवरी प्रोब का जवाब देते हैं ।

bonsaiviking
स्रोत
6

अपने मानक मोड में, नैम्प दो अलग-अलग प्रकार के स्कैन करता है: एक मेजबान स्कैन, जो यह निर्धारित करने के लिए कि मेजबान आगे पोर्ट स्कैनिंग के लिए उपलब्ध हैं, और एक पोर्ट स्कैन, जो उपलब्ध मशीनों पर बंदरगाहों की स्थिति का खुलासा करता है। -snकोई पोर्ट स्कैन नहीं करता है, लेकिन यह एक मेजबान स्कैन करता है - यह विशेष रूप से उपयोगी है जब किसी रेंज को नैम्प के साथ स्कैन किया जाता है, जहां यह उन होस्ट को प्रिंट करेगा जो स्कैन का जवाब देते थे (उदाहरण के लिए, उपलब्ध मेजबानों में से कुछ को प्रकट कर सकते हैं एक निश्चित सबनेट)।

उदाहरण के लिए:

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
क्रिस डाउन
स्रोत
2

हाँ, -snमेजबान खोज के लिए एक पिंग स्कैन है, और कोई विस्तृत पोर्ट स्कैन (जो पोर्ट होस्ट पर खुले हैं) नहीं करता है। ये 2 अलग स्कैन हैं जो मैन पेज के बारे में बता रहे हैं। आपकी व्याख्या बहुत करीब है।

johnshen64
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.