Nmap -sn: digitalizar ou não digitalizar?

Navegue suas respostas
10

A página nmap man tem isso a dizer sobre o parâmetro -sn : 

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

A primeira metade da frase menciona que não há digitalização, mas a segunda metade diz que há uma varredura. Existe um tipo diferente de varredura do que uma varredura de porta à qual a segunda metade está se referindo? Uma varredura de descoberta de host talvez (adivinhando pelo pouco que sei sobre nmap )?

    
por dotancohen 23.08.2013 / 17:44

3 respostas

9

Você está certo de que a documentação está mal redigida. -sn significa "ignorar a fase de varredura da porta" e estava disponível anteriormente como -sP , com o mnemônico "Ping scan".

As verificações do Nmap ocorrem nas fases . Estes são:

  1. Resolução de nomes
  2. Fase de pré-varredura do script NSE
  3. Descoberta de host (verificação "ping", mas não necessariamente solicitação de eco ICMP)
  4. Paralela resolução reversa de nomes
  5. Digitalização de porta ou protocolo
  6. Detecção de versão de serviço
  7. impressão digital do sistema operacional
  8. Traceroute
  9. NSE fase de verificação de script portrule e hostrule
  10. Fase de pós-varredura da NSE

Note que nem todas essas fases são executadas em cada varredura, dependendo dos argumentos. Esta varredura: 

nmap -sn scanme.nmap.org

executará as fases 1, 3 e 4.

EDIT: Eu corrigi a documentação que você mencionou no r33790:

This option tells Nmap not to do a port scan after host discovery, and only print out the available hosts that responded to the host discovery probes.

    
por 23.08.2013 / 19:17
6

Em seu modo padrão, o nmap faz dois tipos diferentes de varredura: uma varredura de host, para determinar quais hosts estão disponíveis para varredura de porta adicional e uma varredura de porta, que revela o status das portas nas máquinas disponíveis. -sn não faz varredura de porta, mas faz uma varredura de host - isso é particularmente útil ao varrer um intervalo com nmap, onde serão impressos os hosts que responderam à varredura (o que poderia, por exemplo, revelar alguns dos hosts disponíveis em uma determinada sub-rede).

Por exemplo: 

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds
    
por 23.08.2013 / 17:52
2

Sim, -sn é uma verificação de ping para detecção de host e não faz nenhuma verificação de porta detalhada (quais portas estão abertas no host). Estas são duas varreduras diferentes das quais a página man está falando. Sua interpretação é bem próxima.

    
por 23.08.2013 / 17:52

Tags

Como fazer o código fonte sem pegar comentários O que / usr / bin / install faz além de copiar?