| -P0 | 在掃描之前��,不ping主機�����。 |
| -PT | 掃描之前��,使用TCP ping確定哪些主機正在運行��。 |
| -PS | 對于root用戶�,這個選項讓nmap使用SYN包而不是ACK包來對目標主機進行掃描�。 |
| -PI | 設置這個選項���,讓nmap使用真正的ping(ICMP echo請求)來掃描目標主機是否正在運行�。 |
| -PB | 這是默認的ping掃描選項��。它使用ACK(-PT)和ICMP(-PI)兩種掃描類型并行掃描����。如果防火墻能夠過濾其中一種包�����,使用這種方法���,你就能夠穿過防火墻�。 |
| -O | 這個選項激活對TCP/IP指紋特征(fingerprinting)的掃描�����,獲得遠程主機的標志����,也就是操作系統類型�。 |
| -I | 打開nmap的反向標志掃描功能���。 |
| -f | 使用碎片IP數據包發送SYN��、FIN����、XMAS�����、NULL�����。包增加包過濾���、入侵檢測系統的難度����,使其無法知道你的企圖�。 |
| -v | 冗余模式����。強烈推薦使用這個選項����,它會給出掃描過程中的詳細信息�。 |
| -S <IP> | 在一些情況下��,nmap可能無法確定你的源地址(nmap會告訴你)�����。在這種情況使用這個選項給出你的IP地址���。 |
| -g port | 設置掃描的源端口�。一些天真的防火墻和包過濾器的規則集允許源端口為DNS(53)或者FTP-DATA(20)的包通過和實現連接�����。顯然��,如果攻擊者把源端口修改為20或者53���,就可以摧毀防火墻的防護����。 |
| -oN | 把掃描結果重定向到一個可讀的文件logfilename中����。 |
| -oS | 掃描結果輸出到標準輸出����。 |
| –host_timeout | 設置掃描一臺主機的時間��,以毫秒為單位��。默認的情況下����,沒有超時限制��。 |
| –max_rtt_timeout | 設置對每次探測的等待時間����,以毫秒為單位�����。如果超過這個時間限制就重傳或者超時���。默認值是大約9000毫秒��。 |
| –min_rtt_timeout | 設置nmap對每次探測至少等待你指定的時間����,以毫秒為單位����。 |
| -M count | 置進行TCP connect()掃描時��,最多使用多少個套接字進行并行的掃描���。 |
