nmap基本功能有三個，一是探測一組主機是否線上；其次是掃描 主機埠，嗅探所提供的網路服務；還可以推斷主機所用的作業系統 。Nmap可用於掃描僅有兩個節點的LAN，直至500個節點以上的網路。Nmap 還允許使用者定製掃描技巧。通常，一個簡單的使用ICMP協議的ping操作可以滿足一般需求；也可以深入探測UDP或者TCP埠，直至主機所 使用的作業系統；還可以將所有探測結果記錄到各種格式的日誌中， 供進一步分析操作。
nmap是非常實用的命令之一，在日常實際生產環境中，經常用來檢查IP、埠、URL地址資訊，具體其中的引數如下：

用法: nmap [Scan Type(s)] [Options] {目標說明}

目標說明:
    可以過濾 hostnames, IP addresses, networks等等。
    -iL <inputfilename>:
 
 來自 主機/網段 列表的輸入
    -iR <num hosts>: 選擇隨機的目標
    --exclude <host1[,host2][,host3],...>: 排除 hosts/networks
    --excludefile <exclude_file>: 排除檔案裡面的主機或者網段

選項：
    主機發現:
      -sL: 簡單地列出要掃描的目標
      -sn: 禁用埠掃描
      -Pn: 跳過主機發現
      -PS/PA/PU/PY[portlist]:  發現 tcp/udp/sctp 開啟的埠
      -PE/PP
 
/PM: ICMP echo, timestamp, and netmask request discovery probes(icmp輸出，時間戳、網路請求發現探測)
      -PO[protocol list]: IP Protocol Ping
      --traceroute: 追蹤每一個主機的路徑

    掃描和探測技術:
      -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 掃描
      -sU: UDP 掃描
      -sI <zombie host[:probeport]>: 空閒掃描
      -sO:
 
 ip協議掃描
      -p <port ranges>: 掃描指定的埠   #-p22;   -p1-65535;   -p U:53,111,137,T:21-25,80,139,8080,S:9    
      -F: 快速模式
      -sV: 探測開啟的埠以確定 服務/版本 資訊
      -O: 啟用作業系統檢測
      --osscan-limit: 限制作業系統探測到有前途的目標

    MISC:
      -6: 支援IPv6掃描
      -A: 啟用作業系統檢測、版本檢測、指令碼掃描和路由追蹤    #這個花費時間比較長，輸出的結果也比較詳細
      -V: 顯示版本


例如:
nmap -A www.baidu.com
nmap -sn 192.168.0.0/16 10.0.0.0/8
nmap -iR 10000 -Pn -p 80
nmap -sP www.baidu.com
nmap -sS www.baidu.com

一、檢測主機是否正常執行

備註：
獲取線上的IP地址資訊 nmap -sP ip/域名 | grep “Nmap scan report for”|awk ‘{print $5}’

二、檢查開啟埠資訊

備註：
獲取在開放埠資訊 nmap -sS/sT ip/域名 | grep “open”|awk ‘{print $1}’

三、nmap常用命令
進行ping掃描，打印出對掃描做出響應的主機,不做進一步測試(如埠掃描或者作業系統探測)：

nmap -sP 192.168.1.0/24

僅列出指定網路上的每臺主機，不傳送任何報文到目標主機：

nmap -sL 192.168.1.0/24

探測目標主機開放的埠，可以指定一個以逗號分隔的埠列表(如-PS22，23，25，80)：

nmap -PS 192.168.1.234

使用UDP ping探測主機：

nmap -PU 192.168.1.0/24

使用頻率最高的掃描選項：SYN掃描,又稱為半開放掃描，它不開啟一個完全的TCP連線，執行得很快：

nmap -sS 192.168.1.0/24