-sS: Escaneo SYN (sigiloso). Nmap envía un paquete SYN (que es el primer paso en el proceso de establecimiento de una conexión TCP) al puerto de destino. Respuesta del puerto:
- Si el puerto está abierto, el objetivo responderá con un paquete SYN-ACK.
- Si el puerto está cerrado, responderá con un paquete RST (reset).
- Si no hay respuesta, el puerto puede estar filtrado (por un firewall, por ejemplo).
```
nmap 10.129.96.79 -sS
```
-sC: Uso de scripts por defecto. Activa los scripts de NSE (Nmap Scripting Engine) incluídos en la categoría de "scripts por defecto". Por norma general se encuentran en /usr/share/nmap/scripts/.
```
nmap 10.129.96.79 -sC
```
-sV: Detección de versiones. Busca los servicios que están corriendo en los puertos abiertos.
```
nmap 10.129.96.79 -sV
```
Los parámetros -sV y -sC se pueden juntar: -sVC.
```
nmap 10.129.96.79 -sVC
```

--open: Sólo muestra los puertos abiertos.
```
nmap 10.129.96.79 --open
```
-p-: Escanea todo el rango de puertos, desde el 1 al 65535.
```
nmap 10.129.96.79 -p-
```
Puedes detectar servicios que no estén en los puertos comunes, o servicios ocultos en otros puertos.

--min-rate <valor> y --max-rate <valor>: Especifica la tasa mínima en --min-rate y la máxima en --max-rate de envío de paquetes durante un escaneo.
```
# Quiero acelerar el escaneo
nmap 10.129.96.79 --min-rate 5000
```

Quiero ser sigiloso ante un IDS (sistema de detección de intrusiones)

nmap 10.129.96.79 --max-rate 50

---
- **`-v(v)(v)`**: **Modo "verbose"**: Muestra más información mientras realiza el escaneo.
    Nmap permite aumentar el nivel de verbosidad utilizando múltiples `-v`:
    - `-v`: Modo verbose básico.
    - `-vv`: Modo verbose más detallado.
    - `-vvv`: Modo verbose aún más detallado.
```bash
nmap 10.129.96.79 -v # Modo verbose
nmap 10.129.96.79 -vv # -v más detallado
nmap 10.129.96.79 -vvv # -v mucho más detallado

-n: Desactiva la resolución DNS. Puede acelerar el escaneo y evitar retrasos por la búsqueda del DNS. Útil en redes internas o VPN.
```
nmap 10.129.96.79 -n
```
-Pn: Desactiva la detección de hosts activos. Por defecto, Nmap hace un "ping" a los hosts para saber si están activos antes de escanearlos. Si los hosts están configurados para no responder a la solicitudes de "ping" (por firewall, etc.), Nmap no los escanearía. Este parámetro evita eso.
```
nmap 10.129.96.79 -Pn
```
-o: Guarda la salida del escaneo en un archivo. Hay distintos formatos:
- -oN <archivo>: Guarda la salida en formato normal (legible) en el archivo especificado.
- -oX <archivo>: Guarda la salida en formato XML en el archivo especificado.`
- -oG <archivo>: Guarda la salida en un formato "grepable" (fácil de analizar con herramientas de línea de comandos) en el archivo especificado.
- -oA <base>: Guarda la salida en todos los formatos (normal, XML y grepable) utilizando la base de nombre de archivo especificada. Esto crea tres archivos: <base>.nmap, <base>.xml, y <base>.gnmap.

~avz

Quiero ser sigiloso ante un IDS (sistema de detección de intrusiones)

`-oA <base>`: Guarda la salida en todos los formatos (normal, XML y grepable) utilizando la base de nombre de archivo especificada. Esto crea tres archivos: `<base>.nmap`, `<base>.xml`, y `<base>.gnmap`.

Quiero ser sigiloso ante un IDS (sistema de detección de intrusiones)

-oA <base>: Guarda la salida en todos los formatos (normal, XML y grepable) utilizando la base de nombre de archivo especificada. Esto crea tres archivos: <base>.nmap, <base>.xml, y <base>.gnmap.

`-oA <base>`: Guarda la salida en todos los formatos (normal, XML y grepable) utilizando la base de nombre de archivo especificada. Esto crea tres archivos: `<base>.nmap`, `<base>.xml`, y `<base>.gnmap`.