nmap 192.168.0.1 — простое сканирование, с 1 по 1000 порт
nmap -p 100-25525 192.168.0.1-10 — указываем диапазон портов и ip-адресов (nmap -p 80, nmap -p «*»)
nmap —top-ports 10 192.168.0.1 — сканируем топовые порты
nmap -Pn 192.168.0.1 — скан без пинга
nmap -O 192.168.0.1 — определение ОС
nmap -sV 192.168.0.1 — пытаемся узнать, что за сервисы запущены на открытых портах
nmap -sP 192.168.0/24 — пинг-сканирование
nmap -sn 192.168.1.0/24 — ищем активные хосты
nmap -sO 192.168.0.1 — определяем поддерживаемые протоколы
nmap -sT 192.168.0.1 — сканируем все TCP-порты
nmap -p T:80 192.168.0.1 — определенный TCP-порт
nmap -sU 192.168.0.1 — сканируем UDP-порты (nmap -p U:53)
nmap -sA 192.168.0.1 — определяем, есть ли файервол
nmap -sS 192.168.0.1 — скрытое сканирование