1、nmap-sI僵尸ip目标ip //使用僵尸机对目标机发送数据包

2、nmap-sP4 //仅仅对目标进行ping检测。

3、nmap-sP4      //主机存活性扫描，arp直连方式。

4、nmap-6ipv6地址  //对ipv6地址的主机进行扫描

5、nmap-sV4 //对端口上的服务程序版本进行扫描

6、nmap1/24//对整个网段的主机进行扫描

7、nmap-v4 //显示冗余信息(扫描细节)

8、nmap-sS4 //SYN扫描,使用最频繁，安全，快

9、nmap-sT4 //TCP连接扫描，不安全，慢

10、nmap-sA4 //检测哪些端口被屏蔽

11、nmap4-oXmyscan.xml//对扫描结果另存在myscan.xml

12、nmap-Pn4 //目标机禁用ping，绕过ping扫描

13、nmap--source-port//针对防火墙只允许的源端口

14、nmap-sn4 //对目标进行ping检测，不进行端口扫描（会发送四种报文确定目标是否存活,）

15、nmap–data-length:4//改变发生数据包的默认的长度，避免被识别出来是nmap发送的。

16、nmap-T1~4 //设置扫描速度，一般T4足够。

17、nmap-sC4 //使用脚本进行扫描，耗时长

18、nmap-sU4 //UDP扫描,慢,可得到有价值的服务器程序

19、nmap-PE/PP/PM:使用ICMPecho,timestamp,andnetmask请求包发现主机。

20、nmap-O4 //对目标主机的操作系统进行扫描

21、nmap-f4 //使用小数据包发送，避免被识别出

22、nmap–mtu4//发送的包大小,最大传输单元必须是8的整数

23、nmap-n/-p4 //-n表示不进行dns解析，-p表示要

24、nmap–traceroute4 //追踪每个路由节点。

25、nmap--system-dns4 //扫描指定系统的dns服务器

26、nmap-D<假ip>4//发送参杂着假ip的数据包检测

27、nmap-A4 //强力扫描，耗时长

28、nmap4-p //对指定端口扫描