nmap初探

nmap -sP -v x.x.x.0/24   #使用ping扫描探测x.x.x.0网段存活的主机有哪些，-sP探测主机存活性，-v显示详细过程。
nmap -sP x.x.x.x         #使用ping扫描探测主机x.x.x.x的存活性。
nmap -sP x.x.x.10-100    #使用ping扫描探测主机x.x.x.10到x.x.x.100的存活性。
该命令利用了ping命令的原理，ping命令使用的探测包就是icmp报文，而大部分防火墙都是不允许icmp报文探测的。

namp -p445 x.x.x.x              #探测x.x.x.x的445端口是否开放，扫描结果中，open：开放，closed：关闭，filtered：防护墙拦截
nmap -p130-136,80,443 x.x.x.x   #探测x.x.x.x的130-136,80和443端口是否开放
nmap -p21 --open -sV x.x.x.0/24 #探测x.x.x.0网段的21端口，--open：将开放的端口全部罗列出来，-sV：探测端口对应的服务版本信息

nmap x.x.x.x        #存活扫描，扫描全端口，返回开启的端口

nmap -O X.X.X.X      #探测对方的操作系统版本，仅作为参考，不是很准确。

nmap -A x.x.x.x       #同时输出x.x.x.x的存活性，服务信息，端口信息，系统版本信息
nmap -A x.x.x.0/24    #扫描网段
namp -A 0.0.0.0/24    #扫描全网----最好不要尝试，网卡爆了不说还可能进局子

nmap -sP -oN d:\result.txt x.x.x.x #-oN：将扫描结果保存在txt文本中输出
nmap -sP -oX d:\result.xml x.x.x.x #-oX：将扫描结果保存在xml文本中输出，需要使用浏览器打开