一、Ping扫描，不会返回太多的信息造成对结果的分析，并且是一种非常高效的扫描方式

nmap -sP 192.168.1.131

二、无Ping扫描，可以躲避某些防火墙的防护nmap -P0 192.168.1.131

三、指定协议扫描，默认使用协议1，2，4

协议1：tcp,对应编号6

协议2：ICMP，对应编号1

协议3：IFMP，对应编号2

协议4：UDP，对应编号17

nmap -P06,17,2 --packet-trace 192.168.1.131

四、TCP SYN Ping扫描,可以躲避防火墙nmap -PS80,8080,21-30 192.168.1.131

五、TCP ACK Ping扫描,可以躲避防火墙nmap -PA80,8080,21-30 192.168.1.131

六、UDP Ping扫描nmap -PU80，8080 192.168.1.131

七、ICMP Ping扫描

-PE ICMP EchoPing扫描，打开回声请求功能

-PP ICMP 时间戳Ping扫描，配置不当可能回复ICMP时间戳请求

-PM ICMP 地址掩码Ping扫描，穿透防火墙效果好

nmap -PE -v 192.168.1.131

八、ARP Ping扫描，局域网防火墙不会禁止ARP请求nmap -PR 192.168.1.131

九、反响域名解析,扫描一个C段，可以知道那个ip上存在网站nmap -R 192.168.1.131/24

十、路由追踪，查看本地计算机到目标之间所经过的网络节点

nmap --traceroute 192.168.1.131

十一、SCTP INIT Ping扫描，通过向目标发送INIT包，根据目标主机的相应判断目标主机是否存活

nmap -PY -v 192.168.1.131