NMAP

Host Discovery

sudo nmap -sn 192.168.1.0/24

Port Scanning

  • Top 1000

nmap -Pn $IP

  • All ports

nmap -Pn -p- $IP

  • Specific ports

nmap -Pn -p 80,443,8080 $IP

  • Port range

nmap -Pn -p1-10000 $IP

  • Fast scan

nmap -Pn -F $IP

  • UDP scan

nmap -Pn -sU $IP

  • Service detection (fast mode)

nmap -Pn -F -sV $IP

  • OS detection (fast mode)

nmap -Pn -F -sV -O $IP

  • NMAP Scripts

nmap -Pn -F -sV -O -sC $IP

  • Agressive scan (combine sV, O and sC)

nmap -Pn -F -A $IP

  • Fastest Timing template (T0 → T5)

nmap -Pn -T5 -F -A $IP

  • Export result

nmap -Pn -T5 -F -A $IP -oN output.txt

nmap -Pn -T5 -F -A $IP -oX output.xml
PreviousDNS Zone TransfersNextnetdiscover

Last updated