Nmap是一款强大的网络扫描工具，可扫描网段内主机的port、服务、service，支持多种协议、多种扫描方式的工具。在排查网络问题中，也是常用的工具之一。简单总结了一些常用参数选项，用于日后使用

常用扫描：

# nmap -Pn $IP

# nmap -A -T4 $IP

# nmap -sV -O -F $IP   快速扫描主机服务端口版本及系统类型

# nmap -sU -p $Port $IP    扫描指定UDP端口

#nmap -sA 192.168.0.101//高级扫描方式，扫描主机侦测防火墙，看filter，检测防火墙功能

#nmap CIDR --exclude $IP    扫描网段内不含某主机的列表

# nmap -v -iL ip.txt -P0 -p 80   扫描文件列表中某端口的情况

nmap 192.168.0.1/24

nmap 192.168.0.1-10

场景备查（细节参见man namp）：

# nmap -vscanme.nmap.org//这个选项扫描主机所有的保留TCP端口。选项-v启用细节模式，显示扫描过程

# nmap -sS -Oscanme.nmap.org/24//进行秘密SYN扫描，对象为主机在的“C类”网段 扫描。尝试确定每台工作主机的操作系统类型。因为执行SYN扫描和操作系统检测，扫描需要有根权限。

# nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127//进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。检测端口是否打开，如果打开运行的应用版本是什么。

# nmap -v -iR 100000 -P0 -p 80    // -iR 随机选取  -v 详细信息 -P0 禁止对主机列表跳过ping步骤，显示扫描了哪些主机 -p 端口

# nmap -sA 192.168.0.101//扫描主机侦测防火墙，看filter

#nmap -sP 192.168.88.132//侦测在线主机、扫描MAC

#nmap -sT 192.168.88.132     //开放的TCP和UDP端口：-sT/-sS、-sU

#nmap -sU 192.168.88.132    //开放的TCP和UDP端口：-sT/-sS、-sU

#nmap -sL 192.168.1.0/24       //检测网络内所有主机名称，不对主机端口进行侦测

# nmap -sS 192.168.0.101     //执行一次隐藏扫描

# nmap -sT 192.168.0.101     //使用TCP Syn扫描最常用的端口

# nmap -sN 192.168.0.101    //执行TCP空扫描以骗过防火墙

# nmap -sU 53server2.tecmint.com//扫描UDP端口

# nmap -sV 192.168.0.15//查看远程主机运行的服务版本号

# nmap -O 192.168.88.132     //操作系统版本：-O

# nmap -F 192.168.0.101      //执行快速扫描

# nmap 192.168.0.* --exclude 192.168.0.100//排除一些远程主机后再扫描

# nmap -T4 -A 203.195.139.153//激烈扫描，尽全面的扫描内容。这个选项启用了操作系统检测(-O) 和版本扫描(-sV)，以后会增加更多的功能。但不包含T5（time 5s，默认为T3）

# nmap -iflist       //打印本机接口和路由

# nmap -r 192.168.0.101      //顺序扫描端口

# nmap -p 80-8080server2.tecmint.com//扫描特定端口<默认只有TCP>

# nmap -p T:8888,80server2.tecmint.com//扫描TCP端口

# nmap -PS 192.168.0.101    //使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机，避免防火墙过滤ICMP请求

# nmap -PA -p 22,80 192.168.0.101     //使用TCP ACK扫描远程主机上特定的端口

# nmap -PS -p 22,80 192.168.0.101   //使用TCP Syn扫描远程主机上特定的端口

# nmap -PNscanme.nmap.org//扫描防火墙下保护的主机

获取远程主机开放的端口、端口的服务、服务的版本、操作系统类型及其版本

nmap -sV -T4 -O --open 203.195.139.153 #耗时2分钟-5分钟

nmap -sV -T4 -O --open 203.195.139.153| grep "open"（windows：nmap -sV -T5 203.195.139.153 | findstr /i "open"）

#当把单一主机203.195.139.153换成IP段或包含不同IP、IP段的文本，即可批量扫描大范围的情况，但是扫描估计很耗时，半个小时到5个小时，所以建议每次只扫描32个IP地址，得到多次的扫描结果再用EXCEL打开整理

nmap -sV -T4 -O --open 203.195.139.0/27 -oX /root/203.195.139.153.xml #耗时0.5小时-1小时

nmap -sV -T4 -O --open iL /root/host.txt -oX /root/203.195.139.153.xml #耗时1小时-5小时