使用 wireshark 嗅探,我看到一堆 ARP 和 DNS 请求。那么为什么在官方文档中这样写:
列表扫描是主机发现的一种退化形式,它仅列出指定网络的每个主机,而不向目标主机发送任何数据包。默认情况下,Nmap 仍对主机进行反向 DNS 解析以了解其名称。简单的主机名会提供多少有用的信息,这常常令人惊讶。例如,fw.chi 是一家公司芝加哥防火墙的名称。Nmap 还会在最后报告 IP 地址总数。列表扫描是一种很好的健全性检查,可确保您拥有目标的正确 IP 地址。如果主机使用您不认识的域名,则值得进一步调查以防止扫描错误公司的网络。
由于其目的只是打印目标主机列表,因此端口扫描、操作系统检测或主机发现等高级功能选项无法与此结合使用。如果您希望在执行此类高级功能的同时禁用主机发现,请阅读 -Pn(跳过主机发现)选项。
答案1
文档可能会更清楚一些...
-sL 不会向每个主机发送任何探测数据包(以检查开放端口/正在运行的服务),但仍会进行基于 ping 的基本网络扫描来查找主机。(否则如何发现网络上有什么?)。
ARP 和 ICMP 是该基于 ping 的扫描的一部分。(Ping 是 ICMP 的一种形式,ARP 需要确定与 ip 地址相关的 mac 地址,因此它通常在实际 ping 之前。)
DNS 查询用于将找到的 ip 地址解析为主机名(如文档“反向 DNS 解析”中所述)。