Em seu modo padrão, o nmap faz dois tipos diferentes de varredura: uma varredura de host, para determinar quais hosts estão disponíveis para varredura adicional de porta, e uma varredura de porta, que revela o status das portas nas máquinas disponíveis. -sn
não faz varredura de porta, mas faz uma varredura de host - isso é particularmente útil ao varrer um intervalo com o nmap, onde imprimirá os hosts que responderam à varredura (que poderiam, por exemplo, revelar alguns dos hosts disponíveis no uma certa sub-rede).
Por exemplo:
$ nmap -sn 192.168.0.0/24
Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds