hacker之眼Nmap的原理及用法（十）初级扫描的必备选项（-sn）

Ping扫描实现了一种轻量级的侦查，了解有多少台主机在线要比列表扫描中的只列出IP地址和主机名信息对于***者来讲更有用些。Ping扫描对于系统管理员也颇有用，能够轻松的统计出在线主机数以及监控服务器是否存活。Ping扫描又被称为ping sweep。
该选项告诉Nmap在进行主机发现以后不要进行端口扫描。单独使用该选项时，它将使Nmap执行主机发现，而后打印出可用主机。即便没有完成端口扫描，你也能使用NSE主机脚本（- -script）和traceroute探针（- -traceroute）。Ping扫描仅只比列表扫描更具***性一点，固然也能用来作相同的事。它能够快速进行目标网络的侦察，而不会引发太多关注。
例7: 用ping扫描发现主机

使用-sn选项，Nmap默认会发送一个ICMP回显请求，一个TCP SYN数据包到443端口，一个TCP ACK数据包到80端口和一个ICMP时间戳请求。因为非特权的Unix用户（或未安装Npcap的Windows用户）没法发送这些原始数据包，所以在这种状况下，仅发送SYN数据包。使用TCP connect系统调用将SYN数据包发送到目标主机的端口80和443。 当特权用户尝试扫描本地以太网上的目标时，除非指定了—send-ip选项，不然将使用ARP扫描（-PR）。
-sn选项能够与“Nmap中的主机发现技术”一节中讨论的任何技术结合使用，以提升灵活性。若是使用这些探针类型和端口号选项中的任何一个，则默认探针将被覆盖。若是在运行Nmap的源主机和目标网络之间设置了严格的防火墙，则建议使用这些高级技术。 不然，当防火墙丢弃探针或其响应时，就没法发现主机。