¿Cuál es la diferencia entre los parámetros -P0 y -Pn para el escaneo de nmap?

Las opciones -P0 y -Pn tienen el mismo efecto, es decir, en lugar de descubrir el host, van directamente a un análisis más profundo, como un análisis de la versión del servicio o un análisis del tipo de sistema.

Hay dos indicios de que -P0 y -Pn tienen el mismo efecto.

Una explicación viene de man y help

Esta es la explicación de man nmap de -P0

-P0: Tratar a todos los hosts como hosts en línea - jump Pass host descubrimiento

Esta es nmap --la explicación de ayuda de -Pn

-Pn: Trate a todos los hosts como hosts en línea - omita el descubrimiento de host

Ambas explicaciones son las Lo mismo, lo que demuestra que los parámetros -P0 y -Pn tienen el mismo efecto.

II.Código fuente de nmap

En el código fuente de nmap: zenmap/zenmapCore/NmapOptions.py

# Desde

# Desde Desde la perspectiva de la interfaz externa, estos conjuntos de opciones deben considerarse equivalentes. Por ejemplo, ops["--timing"] tiene el mismo significado que ops["-T"]

#.

EQUIVALENT_OPTIONS = (

("depurar", "d"),

("ayuda", "h"),

("iL", "i"),

("max-paralelismo", "M"),

("oscan-guess", "fuzzy"),

("oG", "oM", "m"),

("oN", "o"),

("sP", " sn"),

("P", "PE", "PI"),

("PA", "PT"),

("P0", "PD", "PN", "Pn"),

("rH", "host aleatorio"),

("puerto-fuente", "g"),

("timing", "T"),

("detallado", "v"),

("versión", "V") ,

)

Por ejemplo, ops["--timing"] significa lo mismo que ops["--T"]

#.

La explicación de esta frase es: los parámetros --timing y --T tienen el mismo efecto, por lo que se puede deducir que los cuatro parámetros -P0, -PD, -PN y -Pn tienen el mismo efecto. mismo efecto.