Nmap(Network Mapper)是一款用于网络探测和安全评估的强大工具。它允许您扫描目标网络，查找开放的端口、操作系统信息和服务版本等。以下是Nmap命令的基本用法以及一些常见选项：

　　基本用法：

　　扫描单个主机：

　　使用Nmap扫描单个主机的基本命令如下：

　　nmap <目标主机>

　　例如，扫描IP地址为192.168.1.1的主机：

　　nmap 192.168.1.1

　　扫描整个子网：

　　您可以使用CIDR表示法扫描整个子网。例如，扫描192.168.1.0/24子网的所有主机：

　　nmap 192.168.1.0/24

　　常见选项：

　　Nmap有多种选项，允许您执行不同类型的扫描和获取更多信息。以下是一些常见选项：

　　-p：指定要扫描的端口范围。例如，扫描端口范围1到100：

　　nmap -p 1-100 <目标主机>

　　-F：快速扫描，仅扫描常见的100个端口。

　　nmap -F <目标主机>

　　-A：开启操作系统检测和版本检测。这将尝试确定目标主机的操作系统和正在运行的服务版本。

　　nmap -A <目标主机>

　　-T：指定扫描速度/等级。可以选择从0(慢)到5(快)之间的级别。例如，使用-T4级别：

　　nmap -T4 <目标主机>

　　-sV：开启服务版本检测，允许您查看目标主机上运行的具体服务的版本号。

　　nmap -sV <目标主机>

　　-O：开启操作系统检测，尝试确定目标主机的操作系统。

　　nmap -O <目标主机>

　　-v：详细模式。打开详细输出，以查看扫描的过程。

　　nmap -v <目标主机>

　　-iL：从文件中读取目标主机的列表。将目标主机的IP地址列在文本文件中，然后使用-iL选项指定该文件。

　　nmap -iL hosts.txt

　　示例：

　　扫描单个主机的常见端口，并获取操作系统和服务版本信息：

　　nmap -A 192.168.1.1

　　快速扫描整个子网的100个常见端口，不获取详细信息：

　　nmap -F 192.168.1.0/24

　　请注意，使用Nmap进行网络扫描需要获得适当的授权，遵守法律和伦理规定。不要在未经许可的情况下扫描未经授权的网络，以避免违反法律。