#  TCP 扫描
nmap -p- 目标：
	扫描目标的所有端口
nmap -p 端口号 目标：
	扫描目标的指定端口
nmap -sT 目标：
	模拟三次握手连接目标，全连接扫描，会留下痕迹
	state：
		- open：接收到了 syn ack
		- closed：接收到了 rst
		- filtered：未收到回复
nmap -sS 目标：
	半连接扫描、scan 扫描，收到回复直接发送 rst 中断会话
	state：同上

#  UDP 扫描
nmap -sU 目标：
	扫描目标的udp端口（前10000）
nmap -sUV --top-ports 100 目标：
	扫描常用的 100 个udp端口	

#  主机扫描
nmap -sn 192.168.0.1-100：
	范围扫描
nmap -sn 192.168.1.0/24
	cidr 范围扫描
nmap -Pn 目标