端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)
nmap ip地點/域名 支持CIDR.(持續的ip用-毗連)【空選項主機存活、SYN端口】
域名理會：
n 不消理會域名。
R為所有方針理會域名。
--system-dns利用系統域名理會器理會(慢)。
--dns-server 處事器 選擇dns理會。
時間機能優化：
-T 時間優化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)
-F快速掃描。
-oN %D-%T .nmap周期性的掃描較量。
ndiff #?b 1.xml ?o2.xml 較量文件(-h輔佐-v具體?text文本名目?xml名目)
--max-retries調解重傳次數。
--min-hostgroup/--max-hostgroup size 配置組的巨細
--min-parallelism/--max-parellelism time指按時間內的探針數
--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探針超時
--scan-delay/-max-scan-delay time 指定探針之間的時延
--max-retries tries指定探針重傳轉發數
--host-timeout time配置掃描主機的最大時間
--defeat-rst-ratelimit配置rst的限制
-A 綜合掃描。
-p端口【-數 數以內 數- 大于數?p-所有U udp T tcp 處事[數-數]端口】。
--allports不為探測版本解除任何端口。
-e 指定網絡接口 。
-r順序掃描。
-O系統掃描。
--osscan-limit 。(針對指定的方針舉辦操縱系統檢測)
--osscan-guess; --fuzzy 。(猜測操縱系統檢測功效)
--version-light[輕]-all[全]1-9(探針強度)
--version-intensity[0-9]默認7(探針強度)
--version-trace獲取具體的探針信息。
-v強度小?d大一點?d ?d增強-p最強debug信息。(V
-d [level] (提高或配置調試級別) 。
-sT tcp端口掃描(完整三次握手)。
-sU udp掃描。(不回應大概端口打開,回應是封鎖)
-sL dns反向理會。  
-sM[fin ack mainmon掃描] 。
-sS隱蔽掃描(半開syn)。
-sP發明掃描網絡存活主機。(直連arp非直連tcp80 icmp)
-sO確定主機協議掃描。
-sA tcp ACK掃描。
-sW 對滑動窗口的掃描sI[idlescan]。
-sR  RPC掃描。(flag沒有syn,ack,rst回送rst)
-sN 封鎖主機發明【空】。(不管是否存在直接掃描)
-sF FIN掃描 。(sN sF sX逃避不了ids)
-sX Xmas掃描(fin psh urg為置位)。
-sI 完全埋沒。【以一個跳板主機{無流量}掃描另一臺主機】
-sV 處事版本。
-sC 跟安詳有關的劇本
-P0 指定協議。(不ping主機)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)
-PS 端口列表用,離隔[tcp80 syn 掃描]
-PA 端口列表用,離隔[ack掃描](PS+PA測試狀態包過濾防火墻【非狀態的PA可以過】)【默認掃描端口1-1024】
-PU 端口列表用,離隔[udp高端口掃描 穿越只過濾tcp的防火墻]
-PE [icmp ping types]
-PM 掩碼請求。
-PR [arp ping] 默認直連用。
-PN 本身。
-PP 時間請求。
--send-ip 直連不做arp做ping。
--reason返回原因。
--packet-trace 跟蹤發送和吸收的報文。
--traceroute追蹤主機跳數。
--scanflags  banner tcp掃描的flags。
--servicedb 文件
在文件里指定掃描的處事。
--script=劇本【all全部】(promiscuous雜合模式) 挪用劇本。(協議平臺-處事-行動)
--script-updatedb劇本進級
輸出：
-oS (ScRipT KIdd|3oUTpuT)生存掃描功效輸出。-oN/oG (Grep 輸出) -oA (輸出至所有名目)--append-output 附在本來的功效前面。
輸入：
-iL從列表中導入本來的掃描功效。
-iR隨機選擇方針。
--exclude解除主機或網絡。
--excludefile解除文件中的列表。
--randomize-hosts隨機主機。
--iL 文件名 導入信息。
?versiondb挪用數據庫。
逃避技能：
-f 8字節?mtu 數 指定分片字節。
-D -S 源ip ?e出接口
欺騙ip和mac。
--source-port 源端口; -g (源端口使用)--spoof-mac 0隨便,廠商,本身指定 指定mac。
--data-length (發送報文時附加隨機數據)--date-length填充隨機數據。--badsum發送tcp和udp校驗和的包。
--ttl (配置IP time-to-live 域) --ip-options ip選項。
其他選項：
-b FTP反彈進攻。
--open只顯示open的。
--iflist (羅列接口和路由)
-6 (啟用IPv6掃描)。
【例子：nmap --spoof-mac Apple --traceroute--data-length 9 ?f ?D ip地點,RND：5,ME ?v ?n ?O ?sS ?sV ?Oa 生存目次?log-errors--append-output ?p T：1-1024,1433,2222,2249,7778,8080,9999--randomize-hosts ip地點】
(nmap識此外端口狀態：open開放closed封鎖filterd過濾unfilterd未過濾[ack 開關都是rst]open|filterd開放或被過濾[UDP]closed|filterd封鎖或被過濾[IPID])。
nmap下的其他兩個項目cat和nping。
ncat #主機 端口 串聯和重定向接口(成果和nc有點相像)
-4 ipv4 -6 ipv6 -u udp ?sctp sctp
-g發送松散源路由-G設定源路由指針
-p端口-s源主機
-l監聽模式-m最大鏈接數
?broker鏈接中間人?char談天處事器
?ssl利用ssl
?ssl-verify驗證處事器證書
?ssl-cert指定證書
?ssl-key指定私鑰
?ssl-trustfile名單信任的證書
?proxy 主機:端口指定處事器
?proxy-type 協議 指定協議
?proxy-auth 用戶:暗碼利用署理證書
-e 呼吁 執行呼吁?c 呼吁sh呼吁執行
?allow 主機 答允鏈接--allowfile file答允文件鏈接
?deny 主機 拒絕鏈接
?denyfile 文件 拒絕文件毗連
-d 時間 指定延時?I時間 指定空閑?w時間指定毗連超時
-o file生存信息-x 生存16進制信息
-v具體信息-c利用CRLE去EOL順序-h輔佐
?recv-only只接管?send-only只發送-t長途登錄?version顯示版本
nping #方針 網絡數據包生成東西。
--tcp-connect  TCP毗連方法.
--tcp  TCP模式
--udp  UDP模式
--icmp ICMP的模式
--arp  ARP表/ RARP處事模式
--tr   路由跟蹤模式
-p 端口 方針端口
-g 端口 源端口
--seq seqnumber 配置端口序列
--flags 配置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)--ack 配置ack數--win 配置滑動窗口巨細--badsum 利用錯誤校驗
--mss 配置最大段巨細。                   --ws 配置窗口的局限。--ts 配置時間戳(覆信和復原場)
--icmp-type 配置icmp范例--icmp-code 配置icmp代碼
--icmp-id 配置icmp的標識符--icmp-seq 配置icmp順序--icmp-redirect-addr 配置icmp重定向地點--icmp-param-pointer 配置icmp參數問題指針--icmp-advert-lifetime 配置icmp的生成周期--icmp-advert-entry 配置icmp路由告白
--icmp-orig-time  配置icmp原始時間戳--icmp-recv-time  配置icmp接管時間戳--icmp-trans-time 配置icmp發送的時間戳--arp-type   arp范例(ARP-reply, RARP, RARP-reply)--arp-sender-mac 發送人的mac地點--arp-sender-ip  配置發件人ip地點--arp-target-mac 配置方針mac地點--arp-target-ip  配置方針ip地點-S 配置源ip地點
--dest-ip   配置方針地點--tos 處事范例--id 標識--df 不要分段
--mf 更多分段
--ttl 保留時間--badsum-ip 無效ip校驗
--ip-options 配置IP選項
--ip-options 配置ip選項--mtu 最大傳輸單位-6 利用ipv6
--hop-limit 配置IPv6逐場的限制值發送到指定的數據包
--traffic-class 交通類--flow 流標簽
--dest-mac 方針mac--source-mac 源mac--ether-type 以太網范例--data 附加到發送的數據包的自界說二進制數據--data-string 追加自界說的字符串發送的數據包--data-file 包羅有效載荷從指定的文件--data-length 附加到發送的數據包隨機數據--delay 延遲之間的探針--rate 發送速率探針在給定--ec 運行反映客戶端--es 運行反映處事器--ep TCP端標語配置反映--nc禁用加密和驗證
--once處事一個客戶端并退出
-h 顯示輔佐信息
--version  顯示nping的版本
-c 輪后遏制給定命量-e 配置網絡接口利用-H 不顯示發送的數據包
-N 不要試圖捕獲回覆
--privileged 假設該用戶完全權限
--unprivileged 假設用戶缺少原始套接字權限
--send-eth 利用原始以太網發送
--send-ip  IP層發送的原料
--bpf-filter 自界說配置過濾器BPF-v 增加或配置輸出的具體水平
-d 增加或配置調試級別
-q 淘汰冗贅級別
--quiet冗長和調試級別配置到最低。
--debug冗長和調試配置到最洪流平
，吉隆坡服務器 大馬伺服器