nmap命令是一款开放源代码的网络探测和安全审核工具，其设计目标是快速地扫描大型网络。nmap可以发现网络上有哪些主机，主机提供了什么服务(应用程序名称和版本号)，并探测操作系统的类型及版本信息。网络探测工具和安全/端口扫描器命令nmap是Linux运维常用的核心命令之一。那么nmap命令参数选项有什么？Linux运维命令怎么学习？

nmap命令参数选项有什么？

-sS TCP同步扫描(TCP SYN)

-sT TCP连接扫描

-sn 不进行端口扫描，只检查主机正在运行。

-sU 扫描UDP端口

-sV 探测服务版本信息

-Pn 只进行扫描，不ping主机

-PS 使用SYN包对目标主机进行扫描。默认是80端口，也可以指定端口，格式为-PS22或-PS22-25,80,113,1050,35000，记住PS和端口号之间不要有空格

-PU 使用udpping扫描端口

-O 激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远程主机的标志，也就是操作系统类型

-V 显示扫描过程中的详细信息

-S<IP> 设置扫描的源IP地址

-g port 设置扫描的源端口

-oN 把扫描的结果重定向到文件中

-iL filename 从文件中读取扫描的目标

-p<端口> 指定要扫描的端口，可以是一个单独的端口，也可以用逗号分隔开多个端口，或者使用“-”表示端口范围※

-n 不进行DNS解析，加快扫描速度

--exclude 排除指定主机

--excludefile 排除指定文件中的主机