扫描所有网段内所有IP和开放服务

$ nmap -P0 192.168.110.1-255

$ nmap -P0 --traceroute 192.168.110.128 扫描所有并显示路由路径

ping 命令

$ nmap -sP 192.168.110.1

发送以太网数据包

$ nmap --send-eth 192.168.1.111

网络层发送

$ nmap --send-ip 192.168.110.128（windows不能发送）

nmap -sV 192.168.2.14 服务察觉（利用可能的端口查找服务和提供服务的版本）

主机发现

nmap -sV

nmap -sU

nmap -sC -sV 带脚本扫描主机，端口，服务，