Che cosa significa l'opzione -Pn in nmap? [chiuso]

2

Sto provando a fare una scansione nmap su una macchina nella mia rete domestica. Quando eseguo la scansione regolare (utilizzando nmap 192.168.2.10 o nmap -sP 192.168.2.10 ), i risultati dicono che l'host è inattivo. Tuttavia, quando uso l'opzione -Pn , ottengo il risultato che dice che l'host è attivo. Cosa significa questo? Ho provato a leggere cosa fa l'opzione -Pn nel sito Web di nmap ma non l'ho capito. Dice che l'opzione -Pn disabilita l'individuazione dell'host. In che modo ciò influenza la mia scansione?

    
posta TheRookierLearner 03.03.2013 - 05:59
fonte

1 risposta

10

Non so davvero come spiegarlo in modo diverso, perché penso che la pagina di nmap lo spieghi bene, ma fondamentalmente ...

Alcuni host rispondono ai ping se sono online (ad esempio ping www.google.com e ottieni una risposta.)

Nmap tenta di eseguirne il ping, se rispondono nmap continua la scansione e ottieni il risultato. Se non riceve risposta, dice "hmm devono essere giù, beh, non perdere tempo a scansionare qualcuno che non esiste" ed esce.

Ora alcuni host sono vivi, ma configurati per non rispondere ai ping. In circostanze normali ciò significa che nmap semplicemente non li scansionerebbe pensando che fossero inattivi. Se si specifica -Pn salta questa fase iniziale di controllo se l'host è attivo e in pratica dice "beh, mi è stato detto di eseguire la scansione non importa cosa, quindi anche se penso che sia inattivo * il mio stupido operatore umano mi sta facendo fare Comunque'. Quindi tenta di eseguire la scansione e ottiene effettivamente risultati perché in realtà l'host è vivo.

* dire che pensa che il down sia leggermente errato - se semplicemente ignora il check in primo luogo.

Riepilogo: salta la verifica della presenza dell'host, che a volte può causare un falso positivo e interrompere la scansione.

    
risposta data 03.03.2013 - 06:15
fonte

Leggi altre domande sui tag