网段上有哪些主机是存活的
nmap -sP 192.168.0.0/24 (192.168.0.*)
主机开放了哪些端口
nmap -sT 192.168.0.0
隐藏扫描
nmap -sS 192.168.0.0
开放了哪些UDP端口
nmap -sU 192.168.0.0
操作系统识别
nmap -sS -O 192.168.0.0
扫描指定的端口
nmap -n —open -p 端口号 IP
确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):
nmap -sO 192.168.0.0