利用nmap做主机发现时用-sP还是-Pn?
-sP无法扫到ping命令被挡掉的主机,但是-Pn用的时间又太长了
是否还有其它合适的命令?
实际情况是,我用-Pn扫出来存活的地址(内网地址)根本就没有在使用,这就很让我费解了
-Pn是默认目标主机是存活的,-sP是使用ICMP协议发送echo请求数据包,但是很容易被防火墙过滤掉。想尽可能发现所有存活主机的
话,建议使用半开式扫描参数-sS或者ACK扫描参数-sA,还无法确定存活主机的话可以试试-sF -sX -sN等参数。
nmap 执行(至少)两步操作,一个是主机发现(Ping),另一个是主机扫描。
默认两步是都做的,-P0/-Pn 关闭主机发现,-sP/-sn 关闭主机扫描。两个一起用就是啥也不干,比如 nmap 0.0.0.0 -P0 -sP 显示“host is up”。
按照你的要求,不做主机扫描,应该是 -sP,Ping 协议/端口被挡,可以用 -P 的其它选项。比如用 TCP SYN -PS 应该是最快的,UDP -PU 也可以。