NMAP
Host Discovery
sudo nmap -sn 192.168.1.0/24
Port Scanning
Top 1000
nmap -Pn $IP
All ports
nmap -Pn -p- $IP
Specific ports
nmap -Pn -p 80,443,8080 $IP
Port range
nmap -Pn -p1-10000 $IP
Fast scan
nmap -Pn -F $IP
UDP scan
nmap -Pn -sU $IP
Service detection (fast mode)
nmap -Pn -F -sV $IP
OS detection (fast mode)
nmap -Pn -F -sV -O $IP
NMAP Scripts
nmap -Pn -F -sV -O -sC $IP
Agressive scan (combine sV, O and sC)
nmap -Pn -F -A $IP
Fastest Timing template (T0 → T5)
nmap -Pn -T5 -F -A $IP
Export result
nmap -Pn -T5 -F -A $IP -oN output.txt
nmap -Pn -T5 -F -A $IP -oX output.xml
Last updated