扫描整个网段存活IP
nmap -sP -PI -PT 10.10.100.0/24
服务版本探测
nmap -sV IP
TCP连接扫描端口
nmap -sT IP
混合命令扫描
nmap -vv -p1-1000 -O IP网段 -exclude 不扫描的IP
探测操作系统类型
nmap -O IP
ping扫描,不扫描端口(需要root权限)
nmap -sP IP
nmap -sn IP
Nmap万能开关-A参数
nmap -A IP
简单扫描并进行路由跟踪
nmap -traceroute 域名
简单扫描,详细输出返回结果
nmap -vv IP
扫描特定主机的特定端口
nmap -p80,21,8080,135 IP
nmap -p50-900 IP
扫描一个范围内的目标
nmap IP .1-2
扫描整个子网
nmap ip网段