端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)
  nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】
  域名解析:
  n 不用解析域名。
  R为所有目标解析域名。
  --system-dns使用系统域名解析器解析(慢)。
  --dns-server 服务器 选择dns解析。
  时间性能优化:
  -T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)
  -F快速扫描。
  -oN %D-%T .nmap周期性的扫描比较。
  ndiff #·b 1.xml ·o2.xml 比较文件(-h帮助-v详细·text文本格式·xml格式)
  --max-retries调整重传次数。
  --min-hostgroup/--max-hostgroup size 设置组的大小
  --min-parallelism/--max-parellelism time指定时间内的探针数
  --min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探针超时
  --scan-delay/-max-scan-delay time 指定探针之间的时延
  --max-retries tries指定探针重传转发数
  --host-timeout time设置扫描主机的大时间
  --defeat-rst-ratelimit设置rst的限制
  -A 综合扫描。
  -p端口【-数 数以内 数- 大于数·p-所有 U udp T tcp 服务 [数-数]端口】。
  --allports不为探测版本排除任何端口。
  -e 指定网络接口 。
  -r顺序扫描。
  -O系统扫描。
  --osscan-limit 。(针对指定的目标进行操作系统检测)
  --osscan-guess; --fuzzy 。(推测操作系统检测结果)
  --version-light[轻]-all[全]1-9(探针强度)
  --version-intensity[0-9]默认7(探针强度)
  --version-trace获取详细的探针信息。
  -v强度小 ·d大一点 ·d ·d加强-p强 debug信息。(V<v<D<d<<p)
  -d [level] (提高或设置调试级别) 。
  -sT tcp端口扫描(完整三次握手)。
  -sU udp扫描。(不回应可能端口打开,回应是关闭)
  -sL dns反向解析。
  -sM[fin ack mainmon扫描] 。
  -sS隐蔽扫描(半开syn)。
  -sP发现扫描网络存活主机。(直连arp非直连tcp80 icmp)
  -sO确定主机协议扫描。
  -sA tcp ACK扫描。
  -sW 对滑动窗口的扫描sI[idlescan]。
  -sR RPC扫描。(flag没有syn,ack,rst回送rst)
  -sN 关闭主机发现【空】。(不管是否存在直接扫描)
  -sF FIN扫描 。(sN sF sX逃避不了ids)
  -sX Xmas扫描 (fin psh urg为置位)。
  -sI 完全隐藏。【以一个跳板主机{无流量}扫描另一台主机】
  -sV 服务版本。
  -sC 跟安全有关的脚本
  -P0 指定协议。(不ping主机)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)
  -PS 端口列表用,隔开[tcp80 syn 扫描]
  -PA 端口列表用,隔开[ack扫描](PS+PA测试状态包过滤防火墙【非状态的PA可以过】)【默认扫描端口1-1024】
  -PU 端口列表用,隔开[udp高端口扫描 穿越只过滤tcp的防火墙]
  -PE [icmp ping types]
  -PM 掩码请求。
  -PR [arp ping] 默认直连用。
  -PN 自己。
  -PP 时间请求。