Im Standardmodus führt nmap zwei verschiedene Arten von Scans durch: einen Host-Scan, um festzustellen, welche Hosts für weitere Port-Scans verfügbar sind, und einen Port-Scan, der den Status der Ports auf verfügbaren Computern anzeigt. -sn
führt keinen Port-Scan durch, aber einen Host-Scan - dies ist besonders nützlich, wenn ein Bereich mit nmap gescannt wird, in dem die Hosts gedruckt werden, die auf den Scan geantwortet haben (wodurch beispielsweise einige der verfügbaren Hosts aufgedeckt werden könnten ein bestimmtes Subnetz).
Beispielsweise:
$ nmap -sn 192.168.0.0/24
Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-23 17:54 CEST
Nmap scan report for 192.168.0.11
Host is up (0.051s latency).
Nmap scan report for 192.168.0.37
Host is up (0.063s latency).
Nmap scan report for 192.168.0.65
Host is up (0.016s latency).
Nmap scan report for 192.168.0.85
Host is up (0.00090s latency).
Nmap scan report for 192.168.0.149
Host is up (0.024s latency).
Nmap scan report for 192.168.0.202
Host is up (0.021s latency).
Nmap scan report for 192.168.0.253
Host is up (0.042s latency).
Nmap done: 256 IP addresses (7 hosts up) scanned in 22.26 seconds