Realmente no sé cómo explicarlo de manera diferente, ya que creo que la página de nmap lo explica bien, pero básicamente ...
Algunos hosts responden a pings si están en línea (es decir, hacen ping en www.google.com y obtienes una respuesta).
Nmap intenta hacer ping a ellos, si responden, nmap continúa escaneando y obtienes el resultado. Si no obtiene respuesta, dice "hmm, deben estar caídos, bueno, no tiene sentido perder el tiempo escaneando a alguien que no existe" y sale.
Ahora algunos hosts están vivos, pero están configurados para no responder a pings. En circunstancias normales, esto significa que nmap simplemente no los escanearía pensando que estaban abajo. Si especifica -Pn, se omite esta etapa inicial de verificar si el host está activo y básicamente dice 'bueno, me han dicho que escanee sin importar qué, así que incluso si creo que está abajo * mi estúpido operador humano me obliga a hacerlo de todas formas'. Luego trata de escanear y en realidad obtiene resultados porque en realidad el host está vivo.
* diciendo que cree que su down es ligeramente incorrecto, si simplemente ignora el cheque en primer lugar.
Resumen: omite la verificación si el host está activo, lo que a veces puede generar un falso positivo y detiene el análisis.