Você está digitalizando o espaço vazio. A -Pn opção (anteriormente -PN ou -P0 ) diz ao Nmap para pular o etapa de descoberta de host (coloquialmente chamada de "verificação de ping") e suponha que cada endereço de destino tenha um host ouvindo nele. Para a varredura TCP padrão, isso significa que o Nmap examinará 1000 portas diferentes em cada endereço de destino, independentemente de quaisquer respostas serem recebidas. Quando nenhuma resposta é recebida para uma sonda, o Nmap espera um período de tempo limite completo (o padrão começa em 1 segundo) e tenta novamente algumas vezes para garantir que o pacote não foi descartado. Sua valiosa largura de banda (e, portanto, o tempo) é desperdiçada enviando sondagens que nunca receberão uma resposta.
A outra parte importante que hospeda a descoberta é dar ao Nmap uma linha de base para a rapidez e a capacidade de resposta da sua conexão de rede. Ao fazer uma "varredura de ping", o Nmap descobre o tempo de ida e volta para cada alvo. Ele pode determinar com mais precisão quando um pacote foi descartado e deve ser tentado novamente, ou quando você está enviando muitos pacotes de uma só vez. Sem essa informação, o Nmap tem que ser seguro, diminuindo sua taxa de envio e fazendo retransmissões extras para garantir que nenhum pacote seja perdido.
Em resumo, a opção -Pn geralmente não é útil, embora seja uma das mais usadas e recomendadas.