hacker之眼Nmap的原理及用法（十二）各种杂项

3.4 禁用ARP或ND Ping（- -disable-arp-ping）
即使使用其他主机发现选项（例如-Pn或-PE），Nmap通常也会对本地连接的以太网主机执行ARP或IPv6邻居发现（ND）发现。 要禁用此隐式行为，请使用- -disable-arp-ping选项。
默认的行为通常更快，但是此选项在使用代理ARP的网络上很有用，在这种情况下，路由器以推测方式答复所有ARP请求，因此你会发现根据ARP扫描结果所有主机都在线。
3.5 追踪到主机的路径（- -traceroute）
traceroutes在端口扫描完成之后执行，它利用扫描结果确定使用哪些端口和协议最有可能达到目标。它适用于除全连接扫描（-sT）和空闲扫描（-sI）以外的所有扫描类型。
Traceroute通过发送具有低TTL（生存时间）的数据包来工作，以尝试从扫描程序和目标主机之间的中间跃点中引出ICMP超时消息。标准traceroute执行从TTL为1开始递增，直到到达目标主机为止。Nmap的traceroute以较高的TTL开始，然后递减TTL直到达到零。向后执行此操作可使Nmap使用智能的缓存算法来加快对多个主机的跟踪。
3.6 禁止DNS解析（-n）
该选项告诉Nmap永远不要对找到的活动IP地址进行DNS解析。 由于即使使用Nmap的内置并行存根解析器，进行DNS解析也会使扫描变慢，因此此选项可以减少扫描时间。
3.7 DNS解析（-R）
该选项告诉Nmap始终对目标IP地址执行反向DNS解析。 通常，反向DNS仅针对在线主机执行。
3.8 扫描每个已解析的地址（- -resolve-all）
该选项的意思是如果主机名目标解析为多个地址，请扫描所有地址。 默认行为是仅扫描第一个解析的地址。
3.9 使用系统DNS解析器（- -system-dns）
默认情况下，Nmap通过将查询直接发送到你自己主机上配置的域名服务器来反向解析IP地址，然后侦听响应。为了提高性能，许多请求使并行执行的。使用此选项以指定你自己的域名解析器。这个选项速度慢并且很少使用，除非你在Nmap并行解析器中发现错误。
3.10 设定用于反向DNS查询的服务器（- -dns-servers <server1>[,<server2>[,…]]）
默认情况下，Nmap将尝试从你的resolv.conf文件（Unix）或注册表（Win32）中确定你的DNS服务器（用于rDNS解析）。或者，你可以使用此选项指定备用服务器。如果你使用--system-dns或IPv6扫描，则不会使用此选项。使用多个DNS服务器通常比查询一个更快，更隐蔽。 通常通过为目标IP空间指定所有权威服务器来获得最佳性能