掃描單一主機(jī)，可覺得域名，也可覺得ip地點(diǎn)

nmap baidu.com

nmap 192.168.1.100

掃描整個(gè)子網(wǎng)：

nmap 192.168.1.1/24

指定多個(gè)主機(jī)：

nmap 192.168.1.100 192.168.1.108

指定掃描范疇：

nmap 192.168.1.100-200 掃描100到200的主機(jī)

掃描主機(jī)列表文件：

nmap -iL path_to_file 多個(gè)主機(jī)以指標(biāo)符分隔

將指定ip掃描除外：

nmap -iL path_to_file -exclude 192.168.1.102

掃描特定主機(jī)上的端口：

nmap -p80,135,139 192.168.2.103

Tcp SYN Scan(sS)

半開放掃描，不需要通過完整的握手就能獲取長途主機(jī)的信息，一般需要root權(quán)限。nmap發(fā)送SYN包到方針主機(jī)，但不會發(fā)生會話，所以方針主機(jī)也不會發(fā)生日志。

nmap -sS 192.168.1.100

Tcp connect scan(sT),nmap的默認(rèn)掃描方法

這種掃描方法只合用于找到tcp和udp端口

nmap -sT 192.168.1.122

udp scan(sU)

假如返回ICMP不行達(dá)錯(cuò)誤，德國機(jī)房主機(jī) 波蘭服務(wù)器，說明端口是封鎖的

nmap -sU 192.168.1.100

FIN scan(sF)

可以發(fā)送一個(gè)配置了FIN符號的數(shù)據(jù)包而且不需要完成tcp的握手,也不會建設(shè)日志

nmap -sF 192.168.1.200

ping scan(sP)

只用于找出主機(jī)是否在網(wǎng)絡(luò)中存在

nmap -sP baidu.com

version scan(sV)

檢測方針主機(jī)和端口上運(yùn)行的軟件的版本。

nmap -sV 192.168.1.100

Idle scan(sI)

一種抱負(fù)的匿名掃描技能，此刻都用Pn參數(shù)了

nmap -sI 192.168.1.100

nmap -Pn 192.168.1.100

nmap的OS檢測(O)

nmap -O 192.168.1.100

-PN匯報(bào)namp不消ping方針主機(jī)

-osscan-guess 揣摩最靠近方針主機(jī)的匹配操縱系統(tǒng)