En su modo estándar, nmap realiza dos tipos diferentes de escaneo: un escaneo de host, para determinar qué hosts están disponibles para escanear más puertos, y un escaneo de puertos, que revela el estado de los puertos en las máquinas disponibles. -sn
no escanea el puerto, pero sí escanea el host; esto es particularmente útil cuando escanea un rango con nmap, donde imprimirá los hosts que respondieron al escaneo (que podría, por ejemplo, revelar algunos de los hosts disponibles en cierta subred).
Por ejemplo:
$ nmap -sn 192.168.0.0/24
Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds