nmap

    -sL: List Scan 列表扫描，仅将指定的目标的IP列举出来，不进行主机发现。

    -sn: Ping Scan 只进行主机发现，不进行端口扫描。

    -sP: Ping Scan 只进行主机发现，不进行端口扫描。

    -Pn: 将所有指定的主机视作开启的，跳过主机发现的过程。

    -PS[portlist]: 使用TCP SYN Ping扫描方式进行发现。

    -PA[portlist]: 使用TCP ACK Ping扫描方式进行发现。

    -PU[portlist]: 使用TCP UDP Ping扫描方式进行发现。

    -PY[portlist]: 使用SCTP INIT Ping扫描方式进行发现。

    -PR: ARP Ping Scan

    -PE: 使用ICMP echo Ping扫描方式发现主机。

    -PP: 使用ICMP timestamp Ping扫描方式发现主机。

    -PM: 使用ICMP netmask Ping扫描方式发现主机。

    -PO[protocollist]: 使用IP协议包探测对方主机是否开启（非ping扫）。

    -n:表示不进行DNS反向解析(使用该选项的时候Nmap永远不对目标ip地址作反向域名解析)

    -R:表示总是进行DNS解析(使用该选项的时候Nmap永远对目标ip地址作反向域名解析)。

    -6: 扫描IPv6地址

    —dns-servers : 指定DNS服务器。

    —system-dns: 指定使用系统的DNS服务器

    —traceroute: 路由跟踪(使用—traceroute选项即可进行路由追踪.)使用路由追踪功能可以帮助用户了解网络的同行情况,通过此选项可以轻松地查出从计算机到目标之间所经过的网络节点,并可以看到通过各个节点的时间.