nmap是Linux下最常使用的安全扫描工具，经典中的经典。本文介绍十条nmap的技巧，基于命令行。本文中介绍的技巧可以帮助你在nmap下完成获取远程主机系统类型及端口，在网络寻找所有在线主机，Ping指定范围内的IP地址等任务。

nmap是Linux下最常使用的安全扫描工具，经典中的经典。基本上，各种Linux安全相关的书籍中都会提及nmap，还不了解nmap的朋友们可以先从这篇文章了解一下。以下是正文：

这里是10条nmap的技巧，运行于CLI下，如果你更喜欢用GUI工具的话，请用Zenmap。

1)获取远程主机的系统类型及端口

-sV打开系统版本检测

-O尝试识别远程操作系统

ping 192.168.0.1其它选项:

-A同时打开操作系统指纹和版本检测

-v详细输出扫描情况.

2)列出了指定端口的主机列表

3)在网络寻找所有在线主机

或者也可用以下命令:

5)在某段子网上查找未占用的IP

8)使用诱饵扫描方法来扫描主机端口

9)为一个子网列出反向DNS记录