nmap -sn 192.168.1.1/24

nmap -Pn [ip] enumera nombre de servicios de los puertos
namp -Pn -p 80 ip

nmap -p- –open -sS -sC -sV –min-rate 2000 -n -vvv -Pn 192.168.1.23 -oN escaneo

Buscar vulnerabilidad en puertos

nmap –script “vuln” -p445 192.168.1.22

Escaneo de puertos udp

nmap -sU –top-ports 200 –min-rate=5000 -Pn [ip]

Listar máquinas que no tienen firmado protocólo smb

nmap –script=smb2-security-mode.nse 192.168.122.*

Host activos

nmap -sn -n $netw | grep for | cut -d” ” -f5

Escaneo sigiloso

nmap -sS $ip

Solo puertos abiertos

nmap -n -Pn -sS $ip –open -sV

Puertos abiertos, todos los puertos TCP

nmap -n -Pn -sS -A $ip –open -p-