1. nmap -sn 192.168.1.0/24  只做二层发现扫描，不扫描端口.

nmap 网络层 传输层 应用层 甚至是漏洞利用 

nmap 很强大 ping 扫描只是做主机发现的

0/24 是一段地址进行扫描

ptr解析主机名 但是会进行dns解析

nmap:需要熟练全面的掌握。

nmap -sn 只做ping扫描，不做端口扫描。

例：nmap -sn ip(可以扫段)

比arping快很多，内容也较多。

可以调用文本文件

• nmap 1.1.1.1-254 -sn          //扫描1到254的IP

• nmap -iL iplist.txt -sn          //扫描文件里的IP

nmap -sn ip地址[或者ip地址段]  只做ping scan, disable port scan 只做二层发现

nmap -iL ip地址文件 -sn

并不是严格意义上的arping scan  除了发送arp数据包之外  还会进行DNS的解析

二层发现 nmap

nmap 1.1.1.1-254 -sn

nmap -sn 1.1.1.1-254

ping 然后再扫描

扫描出主机状态 和一些信息

不是一个严格的arp扫描

nmap -iL addr -sn 

nmap -sn主机扫描，不针对端口  -iL+文件  从文件读取输入来扫描