Nmap -sn: tarama mı yoksa tarama yok mu?


13

nmapAdam sayfası hakkında şöyle demektedir -snparametre:

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

Cümlenin ilk yarısı herhangi bir tarama olmadığını belirtir, ancak ikinci yarısı bir tarama olduğunu belirtir. İkinci yarının bahsettiği bir bağlantı noktası taramasından farklı bir tarama türü var mı? Belki de bir host-discovery taraması (bildiğim kadarını tahmin edemiyorum nmap)?

Yanıtlar:


13

Belgelerin kötü yazılmış olması konusunda haklısınız. -sn"port tarama aşamasını atla" anlamına gelir ve daha önce -sPanımsatıcı "Ping taraması" ile mevcuttu.

Nmap taramaları aşamalar halinde gerçekleşir . Bunlar:

  1. Ad çözümlemesi
  2. NSE komut dosyası tarama öncesi aşaması
  3. Ana bilgisayar bulma ("ping" taraması, ancak mutlaka ICMP Echo isteği)
  4. Paralel ters ad çözümlemesi
  5. Bağlantı Noktası veya Protokol taraması
  6. Servis sürümü algılama
  7. OS parmak izi
  8. traceroute
  9. NSE portrule ve hostrule script tarama aşaması
  10. NSE tarama sonrası aşaması

Bağımsız değişkenlere bağlı olarak tüm bu aşamaların her taramada yürütülmediğini unutmayın. Bu tarama:

nmap -sn scanme.nmap.org

aşama 1, 3 ve 4'ü çalıştırır.

DÜZENLEME: r33790'da bahsettiğiniz belgeleri düzelttim:

Bu seçenek, Nmap'a ana makine keşfinden sonra bağlantı noktası taraması yapmamasını ve yalnızca ana makine bulma problarına yanıt veren kullanılabilir ana bilgisayarları yazdırmasını bildirir .


6

Standart modunda, nmap iki farklı tarama türü yapar: daha fazla bağlantı noktası taraması için hangi ana bilgisayarların kullanılabileceğini belirlemek için bir ana bilgisayar taraması ve kullanılabilir makinelerde bağlantı noktalarının durumunu gösteren bir bağlantı noktası taraması. -snbağlantı noktası taraması yapmaz, ancak bir ana bilgisayar taraması yapar - bu özellikle nmap ile bir aralığı tararken yararlıdır, burada taramaya yanıt veren ana bilgisayarları yazdırır (örneğin, mevcut bazı ana bilgisayarları ortaya çıkarabilir) belirli bir alt ağ).

Örneğin:

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds

2

Evet, -snana makine keşfi için bir ping taramasıdır ve ayrıntılı bir bağlantı noktası taraması yapmaz (ana bilgisayarda hangi bağlantı noktaları açıktır). Bunlar, man sayfasının bahsettiği 2 farklı taramadır. Yorumunuz oldukça yakın.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.