主机发现扫描

-iR随机扫描ip

--exclude 排除扫描一些ip，比如以下扫描整个网段中除了1~100的ip

-sL 排列出所有的ip，不做扫描

-sn 不做端口扫描，发现活动ip

-Pn 扫描所有的ip，发现活动ip

-PS TCP发SYN包扫描

-PA TCP发ACK扫描

-PU UDP扫描

-PE ICMP扫描

-PO IP扫描

-n 不做DNS解析

-R 做反向DNS解析

--dns-servers 设置dns服务器

 --traceroute 路由追踪

端口扫描

-sS SYN扫描

-sT TCP扫描建立完整的三次握手

-sA ACK扫描

-sW 窗口扫描

-sU UDP扫描，准确性不高

-sN flag为0

-sX flag为FIN,PSH,URG

--scanflags 自定义flag

-sI 僵尸机扫描

-sO ip扫描

-b FTP中继扫描

指定端口

-p 指定端口

 指定脚本

--script= 指定脚本

--script-help= 脚本查询

--script-updatedb 脚本更新

其他

-D 设置大量混杂的ip，迷惑目标系统增加分析难度，对真实的ip进行掩护。

-g 指定本机的扫描从哪个端口发出

nmap使用