Ebben a fejezetben néhány példa következik az Nmap használatára, az egyszerűbb rutinfeladatoktól a bonyolultabb, beavatottabbak számára valókig. Néhány IP cím és tartománynév azért került be a példákba, hogy a dolgok eléggé konkrétak legyenek. Ezeket helyettesítse olyan IP címekkel és nevekkel, melyek a saját hálózatából származnak. A program készítői nem hiszik, hogy a kapuletapogatás valójában illegális vagy illegális lehet. Ennek ellenére néhány rendszergazda nem veszi szívesen a kéretlen letapogatásokat és panaszt emelhet. A legjobb előzetesen megszerezni a szükséges engedélyeket.

Tesztelési célból kipróbálhatja a scanme.nmap.org állomást. Ez az engedély kizárólag az Nmap programmal történő letapogatásra vonatkozik és nem terjed ki ártó kódok kipróbálására vagy szolgáltatásmegtagadási (DOS) támadások végrehajtására. A hálózat kapacításának megőrzése érdekében kérjük, hogy ne indítson napi néhány tucatnál több letapogatást. Ha valaki visszaélne ezzel az ingyenes tesztelési lehetőséggel, a tulajdonosok leállítják a rendszert és az Nmap a következő hibaüzenettel fog visszatérni: Failed to resolve given hostname/IP:scanme.nmap.org. Ugyanezek az engedélyek vonatkoznak a scanme2.nmap.org, scanme3.nmap.org és a további állomásokra is, bár ezek jelenleg még nem üzemelnek.

nmap -v scanme.nmap.org

Ezzel a paranccsal letapogatható az összes foglalt TCP kapu a scanme.nmap.org állomáson. A -v paraméter engedélyezi a bőbeszédű üzemmódot.

nmap -sS -O scanme.nmap.org/24

Elindít egy lopakodó SYN letapogatást minden olyan állomáson, mely a Scanme állomás „C osztályú” címterében található és elérhető. Emelett megpróbálja kideríteni, hogy az elérhető állomások milyen operációs rendszert futtatnak. A SYN letapogatás és az operációs rendszer felderítése miatt ennek a parancsnak a futtatásához rendszergazdai jogosultságok szükségesek.

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

Felderíti az állomásokat a 198.116-os B osztályú hálózat mind a 255 8 bites alhálózatának alsó felében és végrehajt rajtuk egy TCP letapogatást. Ellenőrzi, hogy a rendszereken fut-e SSH, DNS, POP3 vagy IMAP szolgáltatás a szabványos kapukon, illetve fut-e bármilyen szolgáltatás a 4564-os kapun. Ha bármely kapu nyitva található, egy változat érzékeléssel meghatározzuk az azon futó alkalmazás típusát.

nmap -v -iR 100000 -PN -p 80

Arra utasítja az Nmap programot, hogy válasszon ki véletlenszerűen 100 000 állomást és keressen rajtuk webkiszolgálót (80-as kapu). Az állomások felderítését a -PN paraméterrel kikapcsoljuk, mivel egy kapu letapogatásakor felesleges először néhány próbával kideríteni, hogy az állomás elérhető-e.

nmap -PN -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

Visszhang próbák nélkül letapogat 4096 IP címet webkiszolgáló után kutatva, a kimenetet pedig elmenti greppel feldolgozható és XML formátumban.