-sS 对端口进行TCP SYN扫描,不完成TCP三次握手因此比较隐蔽。需要root权限
    结果可能是open(目标主机给了SYN/ACK应答)、closed(目标主机给了RST应答)和filtered(目标主机没有应答或者ICMP无法抵达)

    -sT 基本同上,但是完成TCP的三次握手。无须root权限。

    -sU 使用UDP扫描,不怎么好,很多端口明明是开放的但是会被报关闭。

    -F 扫描常见的100个端口,比较鸡肋

    -p 指定端口扫描,也可同时指定多个(端口间只需,分割开即可)

    QQ截图20200206135044.png

    idle扫描,利用僵尸主机隐藏自身。

    -O 利用端口探测操作系统指纹,但是亲测不怎么准。