当我扫描整个网络时,显示有 3 个主机处于启动状态:
pi@Pi /Z $ nmap -sn 192.168.0.0/24
Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-09 00:48 EDT
Nmap scan report for 192.168.0.100
Host is up (0.14s latency).
Nmap scan report for 192.168.0.101
Host is up (0.00081s latency).
Nmap scan report for 192.168.0.251
Host is up (0.0031s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 36.64 seconds
但是当我定位特定主机(紧接之前和之后)时,它说该主机没有启动:
pi@Pi /Z $ sudo nmap -sL 192.168.0.100
Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-09 00:47 EDT
Nmap scan report for 192.168.0.100
Nmap done: 1 IP address (0 hosts up) scanned in 0.03 seconds
对以上内容有什么解释吗?
答案1
从手册页nmap:
-sL:列出扫描 - 简单列出要扫描的目标
-sn:Ping 扫描 - 禁用端口扫描
(0 hosts up)输出中的这句话nmap -sL只是意味着没有收到来自主机的回复,这并不奇怪,因为没有发送数据包,只是列出了 IP。
要仔细检查,请尝试
nmap -sL 192.168.0.0/24
您将只看到与子网对应的地址列表192.168.0.0./24。-sL标志基本上只是列出子网的一种方式,偶尔会列出一些比较难的子网,例如192.168.17.123/27。