1. 探测网络中活跃的主机

nmap -sP 10.0.105.1/24 ：探测10.0.105网段中的全部主机。

 

2. 探测主机系统版本

nmap -O IP ：探测指定IP的相关数据。

 

3. 探测是否打开指定端口

nmap -p 端口号1，端口号2 IP : 探测指定IP是否打开指定端口

 

4. 确定后台开启端口的软件

nmap -p 端口号1，端口号2 IP -sV：探测指定IP、指定端口是那个版本的软件打开的。

 

5. 全面扫描

nmap -A IP ：扫描指定IP的全部内容。

6. 生成txt报告

nmap -A IP -oN 存储路径：在指定路径下生成相关操作的txt报告。