Nmap (Network Mapper) is een open-source tool voor netwerkexploratie en -beveiliging die door beheerders wordt gebruikt om de status van netwerken en servers te ontdekken en te onderzoeken. De optie -Pn in Nmap betekent dat er geen ping wordt uitgevoerd.
-Pn (No Ping)
Deze optie instrueert Nmap om geen netwerk discovery uit te voeren alvorens te proberen de gespecificeerde poorten te scannen. Normaal gesproken stuurt Nmap een serie van ICMP-, TCP- en ARP-pakketten naar de host om te bepalen of deze actief is voordat het de energie en tijd besteedt om te proberen de poorten te scannen. Met de optie -Pn wordt deze initiële stap overgeslagen, die kan helpen om hosts te detecteren die geen reactie geven op pingverzoeken maar wel een of meer open poorten hebben.
Een voorbeeld hiervan zou kunnen zijn wanneer een beheerder een Nmap-scan uitvoert op een extern netwerk of systeem waar de ICMP-verzoeken worden geblokkeerd door een firewall, maar er toch open poorten aanwezig kunnen zijn. Door deze optie te gebruiken, kan de beheerder ervoor zorgen dat Nmap nog steeds de nodige informatie verzamelt zonder tijd te verspillen aan het wachten op reacties op niet-ontvangen pings.
Een voorbeeld van dit commando in gebruik zou kunnen zijn: nmap -Pn 192.168.1.1
Gebruik deze optie met de nodige voorzichtigheid, omdat het zal proberen om alle gespecificeerde poorten op het doelwit te scannen, ongeacht of het actief is of niet, wat kan leiden tot een langere scantijd en mogelijk onnodig netwerkverkeer.
Bronnen:
- “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning” door Gordon Lyon. Beschikbaar op: https://nmap.org/book/man-host-discovery.html
- “Nmap: a “Hacker Tool” for Security Professionals” door SANS Institute. Beschikbaar op: https://www.sans.org/reading-room/whitepapers/tools/nmap-hacker-tool-security-professionals-32853
- “Nmap Cheat Sheet en Pro Tips” door StationX. Beschikbaar op: https://www.stationx.net/nmap-cheat-sheet/