用法: nmap 掃描范例(多個) [選項] {方針}
方針說明：
可以通過主機名，新加坡電信服務器 馬來西亞服務器，IP地點，網絡等
譬喻：scanme.nmap.org，microsoft.com/24，192.168.0.1;10.0.0-255.1-254
-iL < 輸入文件名>: 輸入從主機/網絡列表
-iR < 主機數量>: 選擇隨機指標
–exclude < 主機1[,主機2][,主機3],...>: 解除主機/網絡
–excludefile < 解除文件>: 從列表文件中解除
主機發明：
-sL: 列表掃描 – 簡樸掃描列表方針
-sn: Ping掃描 – 禁用端口掃描
-Pn: 檢測所有在線主機 — 跳過主機發明
-PS/PA/PU/PY[端口列表]: TCP SYN/ACK, UDP 或 SCTP 發明指定的端口
-PE/PP/PM: ICMP echo, timestamp, 和netmask request發明
-PO[協議列表]:IP協議ping
-n/-R: 從不DNS理會/始終理會 [默認: 有時]
–dns-servers < 處事器1[,處事器2],...>: 指定自界說DNS處事器
–system-dns: 利用操縱系統的DNS理會器
–traceroute: 每個主機跟蹤一跳路徑
掃描技能：
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 掃描
-sU: UDP掃描
-sN/sF/sX: TCP Null, FIN, 和 Xmas 掃描
–scanflags < 符號>: 自界說TCP掃描符號
-sI < 僵尸主機[:探測端口]>: 閑置掃描
-sY/sZ: SCTP INIT/COOKIE-ECHO 掃描
-sO: IP協議掃描
-b : 利用FTP bounce掃描
端口說明和掃描順序：
-p < 端口范疇>: 只掃描指定的端口
例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: 快速模式 – 掃描比默認的掃描的端口少
-r: 持續掃描端口 – 不隨機
–top-ports < 數量>: 掃描< 數量>個最常見的端口
–port-ratio < 比率>:掃描端口，較常見的 < 比率>
處事/版本檢測：
-sV: 摸索開放的端口，以確定處事/版本信息
–version-intensity < 級別>: 配置從0（淺）到9（實驗所有探測）
–version-light: 更快地識別最有大概的探測 (強度 2)
–version-all: 實驗每一個探測 (強度 9)
–version-trace: 顯示具體的版本掃描勾當 (用于調試)
劇本掃描：
-sC: 相當于–script=default
–script=: 是用逗號脫離的目次列表，劇本文件或劇本種別
–script-args=: 劇本提供參數
–script-args-file=文件名:在一個NSE文件中提供劇本參數
–script-trace: 顯示所有的數據發送和吸收
–script-updatedb: 更新劇本數據庫
–script-help=: 顯示有關劇本的輔佐。
是用逗號脫離的目次列表，劇本文件或劇本種別
操縱系統檢測：
-O: 開啟操縱系統檢測
–osscan-limit: 限定操縱系統檢測到有但愿的方針
–osscan-guess: 揣摩操縱系統更快速
時序和機能：
利用選項是在幾秒鐘內或追加’MS’（毫秒）“S”（秒），“M”（分鐘），或’h'（小時）的值（如30m）。
-T<0-5>: 配置計時模板（越高速度越快）
–min-hostgroup/max-hostgroup < 巨細>: 并行主機掃描巨細
–min-parallelism/max-parallelism < 探測數量>: 探測并行
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout < 時間>:指定探測來回時間。
–max-retries < 實驗>: 端口掃描探測重發的上限數量。
–host-timeout < 時間>: 掃描隔斷
–scan-delay/–max-scan-delay < 時間>: 調理延遲之間的探測
–min-rate < 數量>: 發送數據包不高出每秒< 數量>個
–max-rate < 數量>: 數據包發送速度高出每秒< 數量>個
防火墻/入侵檢測系統 躲避和欺騙：
-f; –mtu : 分片包(可選 w/given MTU)
-D < 誘餌1,誘餌2[,本身],...>: 掩蔽與誘餌掃描
-S : 欺騙源地點
-e < 接口>: 利用指定的接口
-g/–source-port < 端標語>: 利用給定的端標語
–data-length < 巨細>: 附加隨機數據發送的數據包
–ip-options < 選項>: 發送指定IP選項的包
–ttl : 配置IP保留時間
–spoof-mac : 欺騙你的MAC地點
–badsum: 發送一個偽造的TCP/UDP/SCTP的校驗數據包
輸出：
-oN/-oX/-oS/-oG < 文件>: 輸出尺度掃描, XML, s|
-v: 提高具體級別 (利用-vv或更多更好的結果)
-d: 提高調試級別 (利用-dd或更多更好的結果)
–reason: 顯示端口的原因是在一個特定的狀態
–open: 只顯示打開(或大概打開) 端口
–packet-trace: 顯示所有的數據包發送和吸收
–iflist: 顯示主機接口和路由（用于調試）
–log-errors: 正常名目輸出文件 記錄錯誤/告誡
–append-output:追加，而不是變動已經指定輸出文件
–resume < 文件名>: 規復中止掃描
–stylesheet < 路徑/URL>: XSL樣式表轉換XML輸出為HTML
–webxml: 從Nmap.Org得到更便攜的XML參考樣式
–no-stylesheet：防備關聯的XSL樣式表W / XML輸出
雜項：
-6: 開啟IPv6掃描
-A: 啟用操縱系統檢測，檢測版本，劇本掃描，路由跟蹤
–datadir < 目次名>: 指定自界說的Nmap數據文件的位置
–send-eth/–send-ip: 利用原始的以太網幀或IP數據包發送
–privileged: 假設用戶是完全權限
–unprivileged: 假設用戶缺乏原始套接字權限
-V: 打印的版本號
-h: 打印此輔佐摘要頁面。
譬喻：
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80