-sP
Si quieren saber cuantas maquinas estan prendida en toda su red, metanle nomas, ejemplo:
nmap -sP 10.0.1.1-255
-p
Para escanear un rango determinado de puertos para una IP, le hacemos:
nmap -p 1-80 localhost
Para escaneo de diferentes puerto:
nmap -p 1,22,23,30 localhost
Por ejemplo, si necesitamos saber cuales son las IPs que tienen un "puerto x" abierto, en este caso 445 se sigue utilizando el comando -p:
nmap -p 445 192.168.1.2-254
Si por ejemplo algún servidor tienen el firewall activado y no responden a ping se utiliza la opción -P0:
nmap -P0 192.168.1.20
Si queres escanear algún puerto y ver la versión del servicio que corre, para esto usamos la opción -sV, por ejemplo, queremos ver que versión de ftp corre alguna maquina:
nmap -sV -p 21 192.168.1.65
-O
Nos permite saber que S.O esta corriendo el host que estamos escaneando, ejemplo
nmap -O 192.168.1.65
-T
Para no ser detectado en un escaneo, podemos hacer mediante la opción -T seguidamente de un numero dentro del rango 0-5.
Las opciones anteriores van de la menor velocidad (0) a la mayor velocidad (5) de escaneo. Por ejemplo podemos hacer:
nmap -T 5 192.168.1.65
Pero el comando más importante, si quieren aprender mas sobre los comandos más super-increible-genial:
nmap -h
