Il coltellino svizzero del network scanning
1. Scan base
# Discovery host sulla LAN
nmap -sn 192.168.1.0/24
# Scan porte comuni di un host
nmap 192.168.1.100
# Scan tutte le porte
nmap -p- 192.168.1.1002. Scan avanzati
# Service version detection
nmap -sV 192.168.1.100
# OS detection
nmap -O 192.168.1.100
# Scan completo (servizi + OS + script)
nmap -A 192.168.1.100
# Scan veloce top 100 porte
nmap -F 192.168.1.0/243. NSE Scripts
# Vulnerability scan
nmap --script vuln 192.168.1.100
# SSL analysis
nmap --script ssl-enum-ciphers -p 443 192.168.1.100
# HTTP info
nmap --script http-headers,http-title -p 80,443 192.168.1.1004. Output e report
# Salva in tutti i formati
nmap -A -oA scan_results 192.168.1.0/24
# Output XML per tool di analisi
nmap -sV -oX report.xml 192.168.1.0/245. Timing e evasion
# Scan lento (meno rilevabile)
nmap -T2 192.168.1.100
# Scan veloce
nmap -T4 192.168.1.100Risultato: Mappatura completa della rete con servizi, versioni e vulnerabilità note.