-sP 扫描一个网段主机存活数

命令：nmap -sP 192.168.1.0/24

（注：用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的；nmap 在任何情况下都会进行 ping 扫描，只有目标主机处于运行状态，才会进行后续的扫描）

2.-PS 探测开放端口(SYN)

（注：探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,444,80) ）

命令：nmap -PS22,80,443 192.168.1.4

命令：nmap -sS 192.168.1.4
（注：TCP 同步扫描 (TCP SYN)，因为不必全部打开一个 TCP 连接，所以这项技术通常称为半开扫描 (half-open)；这项技术最大的好处是，很少有系统能够把这记入系统日志）

（注：扫描开放了TCP端口的设备）

指定主机：

nmap -sT 192.168.1.4
全网段：

nmap -sT 192.168.35.0/24

命令：nmap -O 192.168.35.2