1. 什么是目标说明

除了 选项，所有出现在 Nmap 命令行上的命令字符串 都被视为对目标主机的说明。 最简单的目标说明是指定一个目标 IP 地址或主机名。

2. 指定目标 IP 地址

2.1. 普通格式 IP 地址

指定普通的 IP 地址很简单，比如在 nmap 命令中跟随这样 192.168.0.1 格式的 IP 地址即可，这样每次只能指定一个 IP 地址。但是这样指定一个 IP 地址也有它的不足或是不够灵活的地方，比如需要同时扫描多个 IP地址，而且这几个 IP 地址的主机号是连续的也就是这几个 IP 地址是一个地址段，所以这样每次指定一个 IP 地址就显得不够灵活了。所以下面来说明使用另外一种 IP 格式来解决这个问题。

2.2. CIDR 格式 IP 地址

有时候您希望扫描整个网络的相邻主机。为此，Nmap 支持 CIDR 风格的地址。所谓的 CIDR 风格就是可以附加一个 /numbit 在一个普通 IP 地址或主机名后面。 /numbit 表示网络号在这个 IP 地址中占有 numbit 位，换一个说法就是这个 IP 地址有 numbit 位的网络号，有 32 - numbit 位的主机号。
例如，192.168.10.0/24 表示网络号占 24 位，主机号占 8 位。所以如果给 nmap 指定这个 IP 地址 nmap 会扫描 192.168.10.0 (二进制格式:11000000 10101000 00001010 00000000) 和 192.168.10.255 (二进制格式: 11000000 1010100000001010 11111111) 之间的 256 台主机。

除了可以指定 IP 地址之外也可以指定 域名 scanme.nmap.org/16 将扫描 205.217.0.0 和 205.217.255.255 之间的 65536 个 IP 地址。

指定 CIDR 格式的 IP 地址所允许的最小值是 /1，这将会扫描半个互联网。最大值是 /32，这将会扫描该主机或 IP 地址，因为所有的比特都固定了。所以对于批量扫描连续的 IP 地址使用 CIDR 风格的方式是极为方便的，这种大范围的扫描对互联网调查研究也许有用。

3. 目标 IP 地址选择控制

3.1. 从列表中输入

前面我们说到了如何指定目标 IP 地址，我们可以发现我们都是直接在 nmap 命令后面跟随我们需要扫描的 IP 地址，也就是直接在命令行窗口中写出我们需要扫描的 IP 地址。这样做其实并没有错，但是我们现在可以想想这么做还是存在不方便或不友好的地方，比如我们要指定扫描 100 个，1000 个 IP 地址呢，命令行窗口放得下这么多的 IP 地址吗，或是这么多的 IP 地址得写得多长。下面就来说明怎么解决这个问题

-iL <文件名> (从列表中输入) 将我们需要扫描的 IP 地址全部输入到一个文本文件中，然后使用这个选项告诉 nmap 在这个文件读取需要扫描的目标 IP 地址。

3.2. 随机选择目标

-iR <主机号> (随机选择目标) 想随机地选择目标。 主机号选项告诉 nmap 你需要随机生成多少个 IP 进行随机扫描。

3.3. 排除主机

--exclude <主机1，主机2，主机3，...> (排除主机/网络) 如果在您指定的扫描范围有一些主机或网络不是您的目标， 那就用该选项加上以逗号分隔的列表排除它们。

3.4. 排除文件中的列表

--excludefile <文件名> (排除文件中的列表) 比如在一个连续目标 IP 地址段中需要排除大量的无用目标 IP 地址，这时就可以将这些无用 IP 写入到一个文件中，然后使用这个选项告诉 nmap 在这个文件读取需要排除的无用目标 IP 地址。