nmap

掃描：網路掃描找IP、主機掃描找服務TCP/UDP、服務掃描知道版本與狀態。

列舉：列表系統所有的細節資訊。

網路掃描：
1. 區網內，ARP掃描
>sudo nmap -sn 10.10.10.*
>sudo nmap -sn 10.10.10.* --packet-trace
2. 跨網域，TCP/UDP ping
>sudo nmap -sn scanme.nmap.org --packet-trace

ICMP echo request ( type=8/code=0 )
ICMP timestamp request ( type=13/code=0 )

主機掃描：

ICMP unreachable ( type=3/code=3 )