Nmap这玩意儿，和网络打交道的人几乎都会用得上，对于我来说，用的参数就那几个，用的少了有时候还忘了，会记混，索性就把官方文档都读一遍，整理记录，也许就有帮助。

先介绍一些常用的（参数区分大小写）

1.指定目标

nmap 192.168.1.2      #对单个IP进行扫描
nmap 192.168.1.1-100  #扫描IP段
nmap 192.168.1.0/24   #扫描整个子网

2.扫描类型

• -sS：SYN扫描（快速，需root权限）。
• -sT：TCP连接扫描（无需root）。
• -sU：UDP扫描。
• -sP：仅Ping扫描（探测存活主机）。
• -sn：不扫描端口，仅检测存活主机。

3.端口选项

• -p 80：扫描指定端口。
• -p 1-1000：扫描端口范围。
• -p-：扫描所有端口（1-65535）。
• -F：快速模式（扫描100个常用端口）。

4.版本检测

• -sV：识别服务及版本。
• --version-intensity 0-9：控制版本检测强度（0最快，9最全）。

5.操作系统检测

• -O：猜测目标操作系统（需root权限）。
• --osscan-limit：仅对明确目标进行OS检测。

6.全面扫描启动！

-sV(版本检测)，-0(操作系统检测)，两者可以用 -A(同时启用版本和操作系统检测) 代替。

• -A：启用OS检测、版本探测、脚本扫描和Traceroute（组合功能）。

7.其他

-T，设置时间模板。总共六个等级，从T0到T5，对应着扫描速度的增加，其中T0、T1根据官网介绍是来躲避IDS，T3为默认模式，T4、T5，除非你的网络牛逼，否则没必要。

可以看下六个模式的英文名，大概就能get到：

paranoid (0)、sneaky (1)、polite (2)、normal(3)、 aggressive (4)和insane (5)

一般如果你有好的带宽，就选择T4，但是T5就慎重选了，非必要不选。另外如果担心被IDS检测到而选择T2甚至T1，你得做好充分的心理思想准备，因为那会不是一般的慢。比如T2所花的时间会比默认模式T3多十倍的时间