Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）

下面是官方文档中关于namp参数的描述：

sage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  可以通过 hostnames, IP addresses, networks, 等等.
  例如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: 从主机/网络列表输入
  -iR <num hosts>: 选择随机目标
  --exclude <host1[,host2][,host3],...>: 排除 hosts/networks
  --excludefile <exclude_file>: 从文件中排除列表
HOST DISCOVERY:
  -sL: List Scan - 简单地列出要扫描的目标
  -sn: Ping Scan - 禁用端口扫描
  -Pn: Treat all hosts as online -- 跳过主人发现
  -PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP 给定端口的发现
  -PE/PP/PM: ICMP echo、时间戳和网络掩码请求发现探测
  -PO[protocol list]: Ping IP 协议
  -n/-R: 永远不要解析DNS /总是解析DNS [默认值:有时]
  --dns-servers <serv1[,serv2],...>: 指定自定义DNS服务器
  --system-dns: 使用系统的DNS解析器
  --traceroute: 跟踪到每个主机的跳转路径
SCAN TECHNIQUES:
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描
  -sU: UDP 扫描
  -sN/sF/sX: TCP Null, FIN, and Xmas 扫描
  --scanflags <flags>: 定制TCP扫描标志
  -sI <zombie host[:probeport]>: Idle 扫描
  -sY/sZ: SCTP INIT/COOKIE-ECHO 扫描
  -sO: IP 协议 扫描
  -b <FTP relay host>: FTP 反弹扫描
PORT SPECIFICATION AND SCAN ORDER:
  -p <port ranges>:只扫描指定端口
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
  --exclude-ports <port ranges>: 排除指定端口扫描
  -F: Fast mode - 扫描比默认扫描更少的端口
  -r: 连续扫描端口-不要随机
  --top-ports <number>: Scan <number> 最常见的端口
  --port-ratio <ratio>: 扫描端口比 <ratio>
SERVICE/VERSION DETECTION:
  -sV: 探测打开的端口以确定服务/版本信息
  --version-intensity <level>: Set from 0 (light) to 9 (try all probes)
  --version-light: 仅限于最有可能的探测 (强度 2)
  --version-all: 尝试每一个探针 (强度 9)
  --version-trace: 显示详细的版本扫描活动 (for debugging)
SCRIPT SCAN:
  -sC: equivalent to --script=default
  --script=<Lua scripts>: <Lua scripts> 逗号分隔的列表是目录、脚本文件或脚本类别
  --script-args=<n1=v1,[n2=v2,...]>: 为脚本提供参数
  --script-args-file=filename: 在文件中提供NSE脚本args
  --script-trace: 显示所有发送和接收的数据
  --script-updatedb: 更新脚本数据库
  --script-help=<Lua scripts>: 显示有关脚本的帮助
           <Lua scripts>脚本文件的逗号分隔列表还是脚本类别
OS DETECTION:
  -O: 使操作系统检测
  --osscan-limit: 将操作系统检测限制在有希望的目标上
  --osscan-guess: 猜测操作系统更具侵略性
TIMING AND PERFORMANCE:
  Options which take <time> are in seconds, or append 'ms' (milliseconds),
  's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
  -T<0-5>: 设置计时模板(越高越快)
  --min-hostgroup/max-hostgroup <size>: 并行主机扫描组大小
  --min-parallelism/max-parallelism <numprobes>: 探针并行化
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>:指定探针往返时间
  --max-retries <tries>: 限制端口扫描探针重新传输的数量
  --host-timeout <time>: 过了多长时间放弃目标
  --scan-delay/--max-scan-delay <time>: 调整探头之间的延迟
  --min-rate <number>: 发送数据包不低于<number> / s
  --max-rate <number>: 发送数据包的速度不超过<number> / s
FIREWALL/IDS EVASION AND SPOOFING:
  -f; --mtu <val>: 片段包(可选w/给定MTU)
  -D <decoy1,decoy2[,ME],...>: 用诱饵隐藏扫描
  -S <IP_Address>: 源地址伪造
  -e <iface>: 使用指定的接口
  -g/--source-port <portnum>: 使用给定端口号
  --proxies <url1,[url2],...>: 通过HTTP/SOCKS4代理中继连接
  --data <hex string>:向发送的数据包追加自定义负载
  --data-string <string>: 向发送的数据包追加一个自定义ASCII字符串
  --data-length <num>: 向发送的数据包追加随机数据
  --ip-options <options>: 发送具有指定ip选项的数据包
  --ttl <val>: 设置IP存活字段
  --spoof-mac <mac address/prefix/vendor name>: 欺骗你的MAC地址
  --badsum: 使用伪TCP/UDP/SCTP校验和发送数据包
OUTPUT:
  -oN/-oX/-oS/-oG <file>: 输出扫描正常, XML, s|<rIpt kIddi3,分别是给定文件名的Grepable格式.
  -oA <basename>: 同时输出三种主要格式
  -v: 增加详细级别(使用-vv或更多以获得更好的效果)
  -d: 增加调试级别(使用-dd或更多以获得更好的效果)
  --reason: 显示端口处于特定状态的原因
  --open: 只显示打开(或可能打开)的端口
  --packet-trace: 显示发送和接收的所有数据包
  --iflist: 打印主机接口和路由(用于调试)
  --append-output: 附加到指定的输出文件，而不是clobber
  --resume <filename>: 恢复中止扫描
  --stylesheet <path/URL>: XSL样式表将XML输出转换成HTML
  --webxml: 从Nmap.Org引用样式表获取更可移植的XML
  --no-stylesheet: 防止XSL样式表w/XML输出关联
MISC:
  -6: 启用IPv6扫描
  -A: 启用OS检测、版本检测、脚本扫描和路由跟踪
  --datadir <dirname>: 指定自定义Nmap数据文件位置
  --send-eth/--send-ip: 使用原始以太网帧或IP数据包发送
  --privileged: 假设用户具有完全的特权
  --unprivileged: 假设用户缺少原始套接字特权
  -V: 打印版本号
  -h: 打印此帮助摘要页面
举例:
  nmap -v -A scanme.nmap.org
  nmap -v -sn 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -Pn -p 80
有关更多选项和示例，请参见手册页