-v 详细模式。这是被强烈推荐的选项，因为它能带来你想要的更多信息。你可以重复使用它以获得更大效果。如果你需要大量翻动屏幕请使用 -d 命令两次　　

　　-h 这是一个快捷的帮助选项，可以在屏幕上显示nmap的参数使用方法——象你注意到的那样，这个man page实在不是一个“快速入门参考”:)　　

　　-o

　　这是用来指定一个放置扫描结果的文件的参数——这个结果是易于阅读的。　　

　　-m

　　这也是存放扫描结果的参数，但它是存放机器可解析（machine parseable）结果的，你可以用-m 带'-'(引号不用）将其输出到标准输出里（用shell的管道符……）。在这种形式下，正常的输出被禁止了，你需要察看一些错误信息来了解情况。　　

　　-i

　　从指定文件而不是从命令行读取数据。该文件可以存放一个主机或网络的列表，中间用空格、TAB键或者换行来分隔。如果希望从标准输入设备（文件）读取——比如在管道符的末端，你要将连字号(-)用于文件名。你可以从目标规格里找到更多关于写这一文件的资料。　　

　　-p

　　这一参数可以指定你希望扫描的端口，举例来说吧'-p 23'则只会对主机的23端口进行探测，默认扫描的是从1到1024端口，或者也可以用nmap里带的services file里的端口列表。　　

　　-F 快速扫描模式。指定只希望扫描nmap里提供的services file中列出的端口列表里的端口。这明显会比扫描所有65535个端口来得快。

　　-D

　　这是一种带有诱骗模式的扫描，在远程主机的连接记录里会记下所有你所指定的诱骗性的地址。这样的话他们的数据存储器会显示有一些端口扫描从某个IP发起，然而他们无法辩别哪个是真正的IP而哪个是用来作为掩护的，这可以击败一些通过路由进行跟踪的行为，所以它是一项隐藏你的IP的很实用的技术。用逗号分隔各个欺骗地址，你可以随意地将'me'放进任意一个你希望显示真实IP的地方，如果你将'ME'放在第六位甚至最后，有些端口扫描记录器（比如Solar Designer's excellent scanlogd）可能根本就不会显示你的IP，如果你不用'ME'的话，nmap将会将它随机放置。

　　记住你用来诱骗的主机必须是开放的或者你可以半开扫描一下你的目标。因为要从一堆实际上没有用的IP地址里判别出哪个是真正的入侵者是相当容易的。你还可能要用IP地址来代替名字，这样诱骗主机的nameserver logs里才不会记录下你来。还要记得有些（愚蠢的）"端口扫描探测器"会拒绝到达主机的端口扫描尝试。这样你无意中就会导致你扫描的主机与“诱骗主机”连接的丢失，这样可能会带来一个很大的问题是——如果这个“诱骗主机”是一个网上的网关或者甚至就是其本地的机子，其连接一样会断开！所以大家最好小心使用这个参数——从道德上的原因——这仅仅是一个诱骗，不是么？这种诱骗可以用在最初的ping扫描（用ICMP,SYN,ACK或其它）与实际的端口状态扫描中，它还可以用于远程OS的判别(-O)。当然如果你写入太多的诱骗地址也是没什么用处的，那只能减缓扫描速度以及降低一些精确度。而且一些指令处理系统还可能会过滤掉你的欺骗包，虽然多数（几乎是全部了）不会对欺骗包作出任何限制。　　

    目标说明
　　--------*　　

　　所有不带参数的选项都会被视为是nmap的目标主机描述。最简单的实例是仅仅在命令行列出单一的主机名或IP地址。如果你希望扫描一个IP地址的子网，你可以在主机名和IP地址中加入'/mask'。mask必需是在0（扫描整个网络）和32（特定的单一主机）。用/24则表明扫找一个C类地址，而/16则是扫描B类

　　nmap还有一些更有用的符号说明方式可以让你用list/ranges来为每个元素指定IP地址。比如你要扫描B类网址128.210.*.*，则可以用'128.210.*.*'或'128.210.0-255.0-255'或者甚至是'128.210.1-50,51-255.1,2,3,4,5-255'来表示。当然你也可以用上面提过的mask来表示:'128.210.0.0/16'。所有这些都是等价的，当你用'*'的时候记住多数的shell都要求用定界符比如引号将其标注。　　

　　另一个有趣的是你可以用其它方法将整个网络“分割”，比如你可以用'*.*.5.6-7'来扫描所有以.5.6或 .5.7结束的IP地址。要得到更多信息，你可以看看示例节。　　

　　扫描范例
　　--------*

　　这里是一些运用nmap的扫描范例，从最简单普通的到有一些复杂的例子都有。注意这里有真实的数字以及一些真实的域名——这样可以让扫描行为看起来更具体。在这里你可以用自己的网络里的名称代替其中的addresses/names。虽然端口扫描的结果分析可能会使某些人容易攻击，但我不认为它是不合法的,我曾经扫描过成百上千的机器但只收到一次抱怨。但我不是律师而一些（anal）人们对nmap探测觉得烦恼，所以最好在取得允许后扫描或者——冒险，后果由你自己承担。　　

　　nmap -v 　　

　　这样对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。　　

　　nmap -sS -O /24

　　这将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在其上运行的是什么系统。这需要root权限，因为用到了半开扫描以及系统侦测。　　

　　nmap -sX -p 22,53,110,143,4564 128.210.*.1-127　　

　　发送一个Xmas tree扫描到B类128.210所在子网的一半范围内，我们将检测系统是否运行sshd, DNS, pop3d, imapd, 或者端口4564。要注意由于微软TCP堆栈的不完善，Xmas扫描将不能在其平台上运行成功，同样的问题可能存在于CISCO, IRIX, HP/UX, 和BSDI。　　

　　nmap -v -p 80 '*.*.2.3-5'　　

　　这是定位一个网域（将整个网络分隔成许多小部份）再进行扫描的方式，这里扫描的是所有以.2.3,.2.4, 或.2.5结束的IP地址。如果你是ROOT的话也可以用-sS。同样的你可以从127开始搜寻更多有趣的机器，你可以用'127-222'替代前面的星号——恕我直言，那个区域有着大量有趣的机器。　

　　host -l chkh.com │ cut '-d ' -f 4 │ ./nmap -v -i -　　

　　做一个DNS zone transfer来寻找在company.com进而的主机并且将IP地址送至nmap(feed the IP addresses to nmap)。这个命令是在我的GNU/Linux平台下运行的，你可能需要用不同的选项参数或者不同的操作系统。