Non so davvero come spiegarlo in modo diverso, perché penso che la pagina di nmap lo spieghi bene, ma fondamentalmente ...
Alcuni host rispondono ai ping se sono online (ad esempio ping www.google.com e ottieni una risposta.)
Nmap tenta di eseguirne il ping, se rispondono nmap continua la scansione e ottieni il risultato. Se non riceve risposta, dice "hmm devono essere giù, beh, non perdere tempo a scansionare qualcuno che non esiste" ed esce.
Ora alcuni host sono vivi, ma configurati per non rispondere ai ping. In circostanze normali ciò significa che nmap semplicemente non li scansionerebbe pensando che fossero inattivi. Se si specifica -Pn salta questa fase iniziale di controllo se l'host è attivo e in pratica dice "beh, mi è stato detto di eseguire la scansione non importa cosa, quindi anche se penso che sia inattivo * il mio stupido operatore umano mi sta facendo fare Comunque'. Quindi tenta di eseguire la scansione e ottiene effettivamente risultati perché in realtà l'host è vivo.
* dire che pensa che il down sia leggermente errato - se semplicemente ignora il check in primo luogo.
Riepilogo: salta la verifica della presenza dell'host, che a volte può causare un falso positivo e interrompere la scansione.