1、Nmap簡單掃描

Nmap預設傳送一個arp的ping資料包，來探測目標主機在1-10000範圍內所開放的埠

命令語法：

nmap <target ip address>     #Target ip address 為你目標主機的ip地址

2、Nmap 簡單掃描，並對返回的結果詳細描述輸出

命令語法：

nmap -vv 10.1.1.254     #-vv 引數設定對結果的詳細輸出

3、Nmap自定義掃描

nmap預設掃描目標1-10000範圍內的埠號。我們則可以通過引數-p來設定我們將要掃描的埠號

命令語法：

nmap -p(range) <target IP>              #（rangge）為要掃描的埠（範圍），埠大小不能超過65535，Target ip  為目標ip地址

4、Nmap指定埠掃描

如果只想對80,443,1000,65534這幾個特殊的埠進行掃描，我們還可以利用引數p進行配置

命令語法：

nmap -p80,443,22,21,8080,25,53 10.1.1.254          

5、Nmapping掃描

nmap可以利用類似window/linux系統下的ping方式進行掃描

命令語法：

nmap -sP 10.1.1.254                      #sP 設定掃描方式為ping掃描

6、Nmap路由跟蹤

命令語法：

nmap --traceroute 8.8.8.8

7、Nmap掃描整個網段

命令語法：

nmap -sP 10.1.1.0 /24  

8、Nmap作業系統型別探測

命令語法：

nmap -O 10.1.1.254 

9、Nmap萬能開關

次選項設定包含了1-10000的埠ping掃描，作業系統掃描，指令碼掃描，路由跟蹤，服務探測

命令語法：

nmap -A 10.1.1.254 

10、Nmap混合式掃描

命令混合掃描，可以做到類似引數-A所完成的功能，但又能細化到我們所需特殊要求

命令語法：

nmap -p80,8080,22,23 -traceroute -O 10.1.1.254      #對目標主機的80,8080,22,23埠進行掃描，並且對目標進行路由跟蹤和作業系統探測