И так постоянно забываю ключи. Проклятый склероз.
И так простое сканирование происходит просто

nmap адрес

Ключ -O поможет выяснить операционную систему выглядит так

nmap -O адрес

Ключ -sV откроет тайну служб на портах

nmap -sV адрес

Ключ -A агрессивное сканирование покажет много информации

nmap -A адрес

Ключ -sP славный ключ по сути пинг тест посылает пакета на диапазон адресов ответивших выводит работает с маской и с диапазонами
маска

nmap -sP 192.168.1.0/24

проверит 255 адресов под сети
диапазон

nmap -sP 192.168.1.2-5

проверит 4 адреса сети 2,3,4,5
ключ -f отправляет фрагментированные пакеты что бы скрыть работу сканера от средств защиты.

nmap -f адрес

ключ -sA проверит включен ли фаервалл то есть пакеты на фильтрацию

nmap -sA адрес

ключ —spoof-mac 00:11:22:33:44:55 заменит мак на 00:11:22:33:44:55

--spoof-mac 00:11:22:33:44:55 адрес

ключ —spoof-mac 0 заменит мак на случайный

--spoof-mac 0 адрес

ключ -sS скрытое сканирование с полу открытием портов

nmap -sS адрес

ключ -D производит сканирование с использованием фиктивных хостов адресов может быть много.

nmap -D фиктивный_адрес1,фиктивный_адрес2,фиктивный_адрес3 ipцели

можно использовать еще так RND:10 это 10 случайных адресов

nmap -D RND:10 ipцели