四、扫描端口
  可以使用 -p 指定扫描的端口,例如:
  nmap -p 1-500 192.168.154.134        #使用默认选项扫描目标主机的1-500端口
  nmap -p 80 192.168.154.134         #使用默认选项扫描目标主机的80端口
  nmap -sT -p 80,1-500 192.168.154.134    #使用TCP连接扫描目标主机的80,1-500端口
  五、扫描目标
  扫描目标用来限定Nmap扫描的主机列表。可以使用多种方式,这里介绍常用的两种。
  1、IP地址段
  可以直接指定IP地址,如
  nmap  192.168.154.134  #使用默认选项扫描目标主机
  也可以使用地址范围,如
  nmap  192.168.154.1-255    #扫描192.168.154.1-192.168.154.255主机
  同时,还可以指定地址段,如
  nmap 10.0.2.0/24    # 扫描10.0.2.0/24的所有主机
  2、扫描列表
  可以将扫描地址保存在文件中,然后将文件作为目标列表引入。
  例如:
  nmap -iL ip.txt    #将ip.txt文件中的地址作为目标地址扫描
  五、输出选项
  使用输出选项可以将Nmap扫描结果保存在文件中,可以保存为多种方式。
  -oN 保存为文本文件
  -oX 保存为XML文件
  -oG 保存为GREPable输出
  -oS 脚本输出
  例如:
  nmap -sU -T5 -oN metscan.txt 192.168.154.134   #将扫描结果保存到metscan.txt文件。
  扫描结束后,打开metscan.txt,可以看到扫描结果已经保存了。