1、可行的网络主机的高速发现

nmap -sP 192.168.1.*  要么

nmap -sP 192.168.1.-254

2、扫描UDPport

DP扫描方式用于推断UDPport的情况。

向目标主机的UDPport发送探測包，假设收到回复“ICMP port unreachable”就说明该port是关闭的；假设没      有收到回复，那说明UDPport可能是开放的或屏蔽的。因此，通过反向排除法的方式来断定哪些UDPport是可能出于开放状态。

nmap -p 165 -sU 10.20.60.24

3、port说明和扫描顺序

除了全部前面讨论的扫描方法。 Nmap提供选项说明那些port被扫描以及扫描是随机还是顺序进行。 默认情况下，Nmap用指定的协议对port1到1024以及nmap-services 文件里列出的更高的port在扫描。

-p <port ranges> (仅仅扫描指定的端口)

该选项指明您想扫描的port，覆盖默认值。 单个port和用连字符表示的port范围(如 1-1023)都能够。 范围的開始以及/或者结束值能够被省略。 分别导致Nmap使用1和65535。所以您能够指定 -p-从port1扫描到65535。 假设您特别指定，也能够扫描port0。 对于IP协议扫描(-sO)，该选项指定您希望扫描的协议号 (0-255)。

当既扫描TCPport又扫描UDPport时，您能够通过在port号前加上T: 或者U:指定协议。

协议限定符一直有效您直到指定还有一个。 比如，參数 -p U:53，111，137，T:21-25，80。139，8080 将扫描UDP port53，111，和137，同一时候扫描列出的TCPport。

注意。要既扫描 UDP又扫描TCP，您必须指定 -sU ，以及至少一个TCP扫描类型(如 -sS，-sF，或者 -sT)。假设没有给定协议限定符， port号会被加到全部协议列表。

-F (高速 (有限的port) 扫描)

       在nmap的nmap-services 文件里(对于-sO。是协议文件)指定您想要扫描的port。 这比扫描全部65535个port快得多。 由于该列表包括如此多的TCPport(1200多)，这和默认的TCP扫描 scan (大约1600个port)速度区别不是非常大。

假设您用--datadir选项指定您自己的 小小的nmap-services文件 ，区别会非常惊人。

-r (不要按随机顺序扫描port)

      默认情况下。Nmap按随机顺序扫描port (除了出于效率的考虑，经常使用的port前移)。

这样的随机化通常都是受欢迎的， 但您也能够指定-r来顺序port扫描。

4、完整全面扫描

nmap -T4 -A -v targethost

当中-A选项用于使用进攻性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），总有6个级别（0-5）。级别越高。扫描速度越快，但也easy被防火墙或IDS检測并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

5、推断远程主机OS

nmap -O targethost