1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 ：探测10.0.105网段中的全部主机。
2. 探测主机系统版本
nmap -O 192.168.45.129 ：探测指定IP的相关数据。
3. 探测是否打开指定端口
nmap -p80,443 192.168.61.0/24
nmap -p80 --open 192.168.61.0/24
4.端口服务版本探测：
nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129
-p80 -sV：查看指定网段或指定ip的80端口对应服务的版本信息
5. 全面扫描
nmap -A IP ：扫描指定IP的全部内容。
nmap -A -T4 IP :-T4指定扫描过程使用的时序，总共有6个级别（0-5）级别越高扫描速度越快
6. 生成txt报告
nmap -A IP -oN 存储路径：在指定路径下生成相关操作的txt报告。
7. -sn : 只进行主机发现，不进行端口扫描
nmap -sn 192.168.45.1-254
————————————————
版权声明：本文为CSDN博主「保持微笑-泽」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_38612882/article/details/122630367