--send-ip 直连不做arp做ping。
  --reason返回原因。
  --packet-trace 跟踪发送和接收的报文。
  --traceroute追踪主机跳数。
  --scanflags banner tcp扫描的flags。
  --servicedb 文件
  在文件里指定扫描的服务。
  --script=脚本【all全部】(promiscuous杂合模式) 调用脚本。(协议平台-服务-动作)
  --script-updatedb脚本升级
  输出:
  -oS (ScRipT KIdd|3oUTpuT)保存扫描结果输出。-oN/oG (Grep 输出) -oA (输出至所有格式)--append-output 附在原来的结果前面。
  输入:
  -iL从列表中导入原来的扫描结果。
  -iR随机选择目标。
  --exclude排除主机或网络。
  --excludefile排除文件中的列表。
  --randomize-hosts随机主机。
  --iL 文件名 导入信息。
  ·versiondb调用数据库。
  逃避技术:
  -f 8字节 ·mtu 数 指定分片字节。
  -D <ip,ip> -S 源ip ·e出接口
  欺骗ip和mac。
  --source-port 源端口; -g (源端口哄骗)--spoof-mac 0随便,厂商,自己指定 指定mac。
  --data-length (发送报文时附加随机数据)--date-length填充随机数据。--badsum发送tcp和udp校验和的包。
  --ttl (设置IP time-to-live 域) --ip-options ip选项。
  其他选项:
  -b FTP反弹攻击。
  --open只显示open的。
  --iflist (列举接口和路由)
  -6 (启用IPv6扫描)。
  【例子:nmap --spoof-mac Apple --traceroute--data-length 9 ·f ·D ip地址,RND:5,ME ·v ·n ·O ·sS ·sV ·Oa 保存目录 ·log-errors--append-output ·p T:1-1024,1433,2222,2249,7778,8080,9999--randomize-hosts ip地址】
  (nmap识别的端口状态:open开放closed关闭filterd过滤unfilterd未过滤[ack 开关都是rst]open|filterd开放或被过滤[UDP]closed|filterd关闭或被过滤[IPID])。
  nmap下的其他两个项目cat和nping。
  ncat #主机 端口 串联和重定向接口(功能和nc有点相像)
  -4 ipv4 -6 ipv6 -u udp ·sctp sctp
  -g发送松散源路由-G设定源路由指针
  -p端口-s源主机
  -l监听模式-m大链接数
  ·broker链接中间人·char聊天服务器
  ·ssl使用ssl
  ·ssl-verify验证服务器证书
  ·ssl-cert指定证书
  ·ssl-key指定私钥
  ·ssl-trustfile名单信任的证书
  ·proxy 主机:端口指定服务器
  ·proxy-type 协议 指定协议
  ·proxy-auth 用户:密码使用代理证书
  -e 命令 执行命令·c 命令 sh命令执行
  ·allow 主机 允许链接--allowfile file允许文件链接
  ·deny 主机 拒绝链接
  ·denyfile 文件 拒绝文件连接
  -d 时间 指定延时·I时间 指定空闲·w时间指定连接超时
  -o file保存信息-x 保存16进制信息
  -v详细信息-c使用CRLE去EOL顺序-h帮助
  ·recv-only只接受·send-only只发送-t远程登录·version显示版本
  nping #目标 网络数据包生成工具。
  --tcp-connect TCP连接方式.
  --tcp TCP模式
  --udp UDP模式
  --icmp ICMP的模式
  --arp ARP表/ RARP服务模式
  --tr 路由跟踪模式
  -p 端口 目标端口
  -g 端口 源端口
  --seq seqnumber 设置端口序列
  --flags 设置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)--ack 设置ack数--win 设置滑动窗口大小--badsum 使用错误校验
  --mss 设置大段大小。 --ws 设置窗口的规模。--ts <echo,reply> 设置时间戳(回音和答复场)
  --icmp-type 设置icmp类型--icmp-code 设置icmp代码
  --icmp-id 设置icmp的标识符--icmp-seq 设置icmp顺序--icmp-redirect-addr 设置icmp重定向地址--icmp-param-pointer 设置icmp参数问题指针--icmp-advert-lifetime 设置icmp的生成周期--icmp-advert-entry <IP,pref> 设置icmp路由广告
  --icmp-orig-time 设置icmp原始时间戳--icmp-recv-time 设置icmp接受时间戳--icmp-trans-time 设置icmp发送的时间戳--arp-type arp类型(ARP-reply, RARP, RARP-reply)--arp-sender-mac 发送人的mac地址--arp-sender-ip 设置发件人ip地址--arp-target-mac 设置目标mac地址--arp-target-ip 设置目标ip地址-S 设置源ip地址
  --dest-ip 设置目标地址--tos 服务类型--id 标识--df 不要分段
  --mf 更多分段
  --ttl 生存时间--badsum-ip 无效ip校验
  --ip-options <S|R [route]|L[route]|T|U ...>设置IP选项
  --ip-options 设置ip选项--mtu 大传输单元-6 使用ipv6
  --hop-limit 设置IPv6逐场的限制值发送到指定的数据包
  --traffic-class 交通类--flow 流标签
  --dest-mac 目标mac--source-mac 源mac--ether-type 以太网类型--data 附加到发送的数据包的自定义二进制数据--data-string 追加自定义的字符串发送的数据包--data-file 包括有效载荷从指定的文件--data-length 附加到发送的数据包随机数据--delay 延迟之间的探针--rate 发送速率探针在给定--ec 运行回声客户端--es 运行回声服务器--ep TCP端口号设置回声--nc禁用加密和验证
  --once服务一个客户端并退出
  -h 显示帮助信息
  --version 显示nping的版本
  -c 轮后停止给定数量-e 设置网络接口使用-H 不显示发送的数据包
  -N 不要试图捕捉回复
  --privileged 假设该用户完全权限
  --unprivileged 假设用户缺少原始套接字权限
  --send-eth 使用原始以太网发送
  --send-ip IP层发送的原料
  --bpf-filter 自定义设置过滤器BPF-v 增加或设置输出的详细程度
  -d 增加或设置调试级别
  -q 减少冗赘级别
  --quiet冗长和调试级别设置到低。
  --debug冗长和调试设置到大程度。