Ce programme permet de connaître à distance les ports TCP qui sont ouverts sur une machine. Pour cela, on utilise le commutateur « -p » suivi du numéro de port que l'on veut scanner. On précise ensuite l'adresse IP ou le nom DNS de la cible.
Par exemple, pour scanner le port 80 d'un machine d'adresse IP 192.168.1.100, on utilisera la commande suivante :
nmap -p 80 192.168.1.100
Si on souhaite un scan de tous les ports, on peut utiliser la commande suivante :
nmap -p- 192.168.1.100