O Nmap suporta diversos tipos de varredura: S (SYN), T (Connect), A (ACK), W (Window), M (Maimon), U (UDP), N (Null), F (FIN), X (Xmas), I (Idle), Y (SCTP), O (IP protocol).

Alguns parâmetros interessantes do Nmap:

–O
-PO
–v
-s<tipo>

Um exercício interessante é realizar scans utilizando diversos tipos diferentes e verificar o tipo de registro que aparece no servidor remoto. A seguir outro exemplo do Nmap, agora utilizando a opção “–O”, que procura adivinhar a versão do sistema operacional do sistema-destino:

Tentativa de verficar o SO.
Fonte: O Autor, 2015.

–O

Realiza uma tentativa de detectar o sistema operacional da máquina analisada.

-PO

Realiza a varredura da máquina, mesmo que ela não responda ao ping. Útil em servidores que estão sendo filtrados por firewalls.

–v

Aumenta a quantidade de informação apresentada.

-s<tipo>

Tipo de varredura utilizada. Algumas varreduras procuram evitar que o sistema destino registre as tentativas de acesso.