-sn和-sL在Nmap中的差异?
-sn和-sL在Nmap中的差异?
提问于 2018-06-24 09:39:41
如手册页所述,"-sn: Ping扫描-禁用端口扫描“和"-sL:列表扫描-简单列出要扫描的目标”
我试过这个:
➜ ~ sudo nmap -sn scanme.nmap.org
Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:35 CST
Cannot find nmap-payloads. UDP payloads are disabled.
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.20s latency).
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
➜ ~ sudo nmap -sL scanme.nmap.org
Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:36 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Nmap done: 1 IP address (0 hosts up) scanned in 0.02 seconds问:为什么使用-sn可以找到一个活动主机,但使用-sL却找不到?
回答 1
Unix & Linux用户
发布于 2018-06-24 09:49:26
仅使用-sL时,不向目标主机发送任何数据包(因此,nmap不能说明主机是否已启动),它只执行主机名称查找。
从手册中:
-sL(列表扫描)列表扫描是主机发现的一种退化形式,它简单地列出指定网络(S)的每个主机,而不向目标主机发送任何数据包。默认情况下,Nmap仍然在主机上执行反向DNS解析以了解它们的名称.简单的主机名提供了多少有用的信息,这常常令人惊讶。例如,fw.chi是一家公司芝加哥防火墙的名称。Nmap还报告了结尾处的IP地址总数。列表扫描是一个良好的健全检查,以确保您有适当的IP地址为您的目标。如果主机的域名你不认识,这是值得进一步调查,以防止扫描错误的公司的网络。由于其思想是简单地打印目标主机的列表,因此不能将端口扫描、OS检测或ping扫描等高级功能的选项与此相结合。如果您希望在执行更高级别功能的同时禁用ping扫描,请阅读-Pn(跳过ping)选项。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/451559
复制相关文章
相似问题
腾讯云开发者
