主機探測,即判斷主機是否開機
-sL
只是將其要掃描的IP列出,並沒有發出任何數據包去探測
-sn
-sn: Ping Scan - disable port scan
-n 取消域名解析
目標是外網IP
會發送4種不同類型的包去探測,只要收到其中任何一種返回包,就可以判定主機是打開的
- ICMP協議 請求回顯包
- TCP協議 SYN請求包
- TCP協議 ACK請求包
- ICMP協議 timestamp請求包
目標是內網IP
沒有加-n域名解析參數,直接向網關發起DNS解析
如果加上-n參數,不進行域名解析,直接進行廣播查詢
-Pn
nmap默認掃描過程是
- 主機是否開機
- 端口掃描
- 服務探測
-Pn 參數,跳過第一步,直接開始端口掃描