Nmap -sn：扫描还是不扫描？

该nmap手册页有这样说的-sn参数：

-sn (No port scan) .
    This option tells Nmap not to do a port scan after host
    discovery, and only print out the available hosts that
    responded to the scan.

句子的前半部分提到没有扫描，但后半部分说有扫描。下半年所指的端口扫描类型是否不同于端口扫描类型？也许是一个主机发现扫描（从我所了解的东西中猜测nmap）？

您认为文档措辞不正确是正确的。-sn表示“跳过端口扫描阶段”，并且以前-sP以助记符“ Ping扫描”的形式提供。

Nmap扫描分阶段进行。这些是：

1. 名称解析
2. NSE脚本预扫描阶段
3. 主机发现（“ ping”扫描，但不一定是ICMP Echo请求）
4. 并行反向名称解析
5. 端口或协议扫描
6. 服务版本检测
7. 操作系统指纹
8. 跟踪路由
9. NSE portrule和hostrule脚本扫描阶段
10. NSE扫描后阶段

请注意，并非所有这些阶段都会在每次扫描中执行，具体取决于参数。此扫描：

nmap -sn scanme.nmap.org

将运行阶段1、3和4。

编辑：我更正了您在r33790中引用的文档：

此选项告诉Nmap在主机发现之后不执行端口扫描，并且仅打印出响应主机发现探针的可用主机。

在其标准模式下，nmap执行两种不同类型的扫描：主机扫描（用于确定哪些主机可用于进一步的端口扫描）和端口扫描（用于显示可用计算机上端口的状态）。-sn不执行端口扫描，但执行主机扫描-当使用nmap扫描范围时，此功能特别有用，它将在其中打印出对扫描做出响应的那些主机（例如，可以显示某些可用的主机某个子网）。

例如：

$ nmap -sn 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds

是的，-sn是用于主机发现的ping扫描，并且不执行任何详细的端口扫描（主机上哪些端口已打开）。这是手册页在谈论的2种不同的扫描。您的解释非常接近。