1. 杂项

记录一些重要的和并不重要的选项。

2. 启用 IPv6 扫描

-6 (启用 IPv6 扫描) 因为启用的是 IPV6 扫描所以主机名称应该使用 3ffe:7501:4819:2000:210:f3ff:fe03:14d0 这种格式的 IPV6 的主机名。

3. 激烈扫描模式

-A (激烈扫描模式选项) 这个选项启用额外的高级和高强度选项。

4. 说明用户 Nmap 数据文件位置

--datadir <directoryname> (说明用户 Nmap 数据文件位置) 指定自定义 nmap 数据文件位置，这些文件有 nmap-service-probes，nmap-services， nmap-protocols， nmap-rpc， nmap-mac-prefixes 和 nmap-os-fingerprints。

nmap 首先 在 --datadir 选项说明的目录中查找这些文件。 未找到的文件将在 BMAPDIR 环境变量说明的目录中查找。 接下来是用于真正和有效 UID 的 ~/.nmap 或 nmap 可执行代码的位置 (仅 Win32)，然后是是编译位置， 如 /usr/local/share/nmap 或/usr/share/nmap。 nmap 最后查找的位置是当前目录。

5. 使用原以太网帧发送

--send-eth (使用原以太网帧发送) 使 nmap 在以太网 (数据链路) 层发送报文，而不是在 IP (网络层)发送报文。

默认 nmap 选择最适合其运行平台的方式，原套接字(IP 层)是 UNIX 主机最有效的方式，因为 Microsoft 禁用了 windows 原套接字支持所以以太网帧最适合 Windows 操作系统。在 UNIX 系统中如果没有其它选择(如无以太网连接)，不管是否有该选项，nmap 都使用原 IP 包。

6. 在原 IP 层发送

--send-ip (在原 IP 层发送) 要求 Nmap 通过原 IP 套接字发送报文，而不是低层的以太网帧发送报文，这是上面说过的 --send-eth 选项的补充。

7. 假定用户具有全部权限

--privileged (假定用户具有全部权限)

8. 在交互模式中启动

--interactive (在交互模式中启动) 在交互模式中启动 nmap，可以获得交互式的 nmap 提示，便于进行多个扫描 (同步或后台方式，就比如像 shell 一样可以让进程在后台执行)。

9. 打印版本信息

-V; --version (打印版本信息)

10. 帮助

-h; --help (打印帮助摘要面)