nmap 

 -P0 参数表示Treat all hosts as online -- skip host discovery,意思是说不忽略ping无响应的机器,默认把所有机器认为是在线的来探测服务端口
所以,如果服务器禁止ping响应,可以用此参数探测。
 
-sV: Probe open ports to determine service/version info
此参数表示,如果探测到端口,则继续探测出此端口开放的服务版本。
 
nmap -sP 10.10.10.0/24
 
进行ping扫描,记录下有回应的host。
 
####
 
nmap -sL 10.10.10.0/24 
 
仅列出目标网络上的主机,不发送任何报文。
 
#####
 
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.1.0/24
 
 
#####
 
nmap -O 10.10.10.1 
探测目标主机的操作系统
 
######
 
######
 
nmap -sS -O scanme./24
  进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。
 
######
 
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
  进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 
 
######
 
 nmap -v 10.10.10.10 
 
-v 意思是获取更加详细的信息-- verbose。