1. 什么是目標說明

除了 選項，所有出現(xiàn)在 Nmap 命令行上的命令字符串 都被視為對目標主機的說明。 最簡單的目標說明是指定一個目標 IP 地址或主機名。

2. 指定目標 IP 地址

2.1. 普通格式 IP 地址

指定普通的 IP 地址很簡單，比如在 nmap 命令中跟隨這樣 192.168.0.1 格式的 IP 地址即可，這樣每次只能指定一個 IP 地址。但是這樣指定一個 IP 地址也有它的不足或是不夠靈活的地方，比如需要同時掃描多個 IP地址，而且這幾個 IP 地址的主機號是連續(xù)的也就是這幾個 IP 地址是一個地址段，所以這樣每次指定一個 IP 地址就顯得不夠靈活了。所以下面來說明使用另外一種 IP 格式來解決這個問題。

2.2. CIDR 格式 IP 地址

有時候您希望掃描整個網(wǎng)絡(luò)的相鄰主機。為此，Nmap 支持 CIDR 風格的地址。所謂的 CIDR 風格就是可以附加一個 /numbit 在一個普通 IP 地址或主機名后面。 /numbit 表示網(wǎng)絡(luò)號在這個 IP 地址中占有 numbit 位，換一個說法就是這個 IP 地址有 numbit 位的網(wǎng)絡(luò)號，有 32 - numbit 位的主機號。
例如，192.168.10.0/24 表示網(wǎng)絡(luò)號占 24 位，主機號占 8 位。所以如果給 nmap 指定這個 IP 地址 nmap 會掃描 192.168.10.0 (二進制格式:11000000 10101000 00001010 00000000) 和 192.168.10.255 (二進制格式: 11000000 1010100000001010 11111111) 之間的 256 臺主機。

除了可以指定 IP 地址之外也可以指定 域名 scanme.nmap.org/16 將掃描 205.217.0.0 和 205.217.255.255 之間的 65536 個 IP 地址。

指定 CIDR 格式的 IP 地址所允許的最小值是 /1，這將會掃描半個互聯(lián)網(wǎng)。最大值是 /32，這將會掃描該主機或 IP 地址，因為所有的比特都固定了。所以對于批量掃描連續(xù)的 IP 地址使用 CIDR 風格的方式是極為方便的，這種大范圍的掃描對互聯(lián)網(wǎng)調(diào)查研究也許有用。

3. 目標 IP 地址選擇控制

3.1. 從列表中輸入

前面我們說到了如何指定目標 IP 地址，我們可以發(fā)現(xiàn)我們都是直接在 nmap 命令后面跟隨我們需要掃描的 IP 地址，也就是直接在命令行窗口中寫出我們需要掃描的 IP 地址。這樣做其實并沒有錯，但是我們現(xiàn)在可以想想這么做還是存在不方便或不友好的地方，比如我們要指定掃描 100 個，1000 個 IP 地址呢，命令行窗口放得下這么多的 IP 地址嗎，或是這么多的 IP 地址得寫得多長。下面就來說明怎么解決這個問題

-iL <文件名> (從列表中輸入) 將我們需要掃描的 IP 地址全部輸入到一個文本文件中，然后使用這個選項告訴 nmap 在這個文件讀取需要掃描的目標 IP 地址。

3.2. 隨機選擇目標

-iR <主機號> (隨機選擇目標) 想隨機地選擇目標。 主機號選項告訴 nmap 你需要隨機生成多少個 IP 進行隨機掃描。

3.3. 排除主機

--exclude <主機1，主機2，主機3，...> (排除主機/網(wǎng)絡(luò)) 如果在您指定的掃描范圍有一些主機或網(wǎng)絡(luò)不是您的目標， 那就用該選項加上以逗號分隔的列表排除它們。

3.4. 排除文件中的列表

--excludefile <文件名> (排除文件中的列表) 比如在一個連續(xù)目標 IP 地址段中需要排除大量的無用目標 IP 地址，這時就可以將這些無用 IP 寫入到一個文件中，然后使用這個選項告訴 nmap 在這個文件讀取需要排除的無用目標 IP 地址。