端口扫描工具nmap使用介绍

　　-oM　把输出格式化为机器可阅读的文件

　　-oS　把输出进行傻瓜型排版

　　--resume<logfile>如果你取消了扫描，但生成了供人或者供机器阅读的文件，那么可以把该文件提供给nmap继续让它扫描。

　　-iR<numhosts>-iL<inputfile>可以不在命令行中指定目标主机，而是使用-iR选项随即产生待扫描的主机，或者使用-iL选项从一个包含主机名或ip地址列表的文件中读取目标主机，这些主机名或ip地址使用空格、制表符或换行隔开。

　　-F nmap只扫描在nmap内建的服务文件中已知的端口，如果不指定该选项，nmap将扫描端口1-1024及包含在nmap-services文件中的所有其他端口。如果用-sO选项扫描协议，nmap将用它内建的协议文件(nmap-protocols文件)而不是默认地扫描所有256个协议。

　　-A nmap使用所有的高级扫描选项

　　-p<ports> <ports>参数可以是一个单独的端口、一个用逗号隔开的端口列表、一个使用“-”表示的端口范围或者上述格式的任意组合。如果没有指定该选项，nmap将对包含前1024个端口的所有端口进行一次快速扫描。

　　-e<interface>在多穴主机中，可以指定你用来进行网络通信的网络接口。

　　-g<port>可以选择一个源端口，从该端口执行所有的扫描。

　　--ttl<value>nmap其发送的任何报文在到中间路由器的<value>跳后会失效。

　　--packet-trace 可以显示扫描期间nmap发送和接收的各个报文的详细列表，这对调试非常有用。要与-o选项之一联合使用，需要根权限，以将所有的数据记录到文件。

　　--scanflags<flags>可以使用这个选项手工的指定欲在扫描报文中设置的tcp标志。也可以指定tcp标志的OOred值的整数形式，或者标志的字符串表示形式。

　　以上介绍的就是nmap在windows下和unix中的命令介绍。