用wireshark嗅探,我看到一堆ARP和DNS请求。那么为什么在官方文档中是这样写的:
列表扫描是主机发现的一种简并形式,它仅列出指定网络的每个主机,而不向目标主机发送任何数据包。默认情况下,Nmap 仍然在主机上执行反向 DNS 解析以了解其名称。简单的主机名提供了如此多的有用信息,这常常令人惊讶。例如,fw.chi 是一家公司的芝加哥防火墙的名称。 Nmap 还在末尾报告 IP 地址的总数。列表扫描是一种很好的健全性检查,可确保您的目标拥有正确的 IP 地址。如果主机使用您不认识的域名,则值得进一步调查以防止扫描错误的公司网络。
由于这个想法是简单地打印目标主机列表,因此端口扫描、操作系统检测或主机发现等更高级别功能的选项不能与此结合。如果您希望禁用主机发现,同时仍执行此类更高级别的功能,请阅读 -Pn(跳过主机发现)选项。
答案1
该文档是正确的:
列表扫描是主机发现的一种退化形式,它只是列出指定网络的每个主机,而不发送任何数据包到目标主机。默认情况下,Nmap 仍然在主机上执行反向 DNS 解析以了解其名称。
(强调我的)
仅仅因为我们正在进行 DNS 解析查询,并不意味着我们将数据包发送到我们要询问其名称/IP 地址的目标主机。