我經常用它來檢測遠程的 Windows服務器的ip地址，因為不是固定ip地址，該服務器的ip地址會經常變化，但是有個規律，只在一個網段內變化，這樣就給ip地址的確定帶來 了方便。
1. 如果沒有安裝nmap，就安裝
 yum install -y nmap
2. 掃描指定網段的遠程桌面連接端口
nmap -sT -p3389 218.206.112.0/24
3. 如果覺得輸出太多，可以用 grep 命令過濾
nmap -sT -p3389 218.206.112.0/24 | grep -B2 open
 

下面是操作的消息記錄，備查。

復制代碼 代碼如下:
[root@node18 opt]# nmap

-bash: nmap: command not found
[root@node18 opt]# yum install -y nmap
...

[root@node18 opt]# nmap -sT -p3389 218.206.112.0/24

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-10-26 15:36 CST
Interesting ports on 218.206.112.1:
PORT     STATE  SERVICE
3389/tcp closed ms-term-serv

Interesting ports on 218.206.112.11:
PORT     STATE    SERVICE
3389/tcp filtered ms-term-serv
...
[root@node18 opt]# nmap -sT -p3389 218.206.112.0/24 | grep -B2 open

Interesting ports on 218.206.112.100:
PORT     STATE SERVICE
3389/tcp open  ms-term-serv
--
Interesting ports on 218.206.112.132:
PORT     STATE SERVICE
3389/tcp open  ms-term-serv
[root@node18 opt]#