1. Een snelle scan (Ping Sweep)
Voordat we diep gaan kijken naar welke poorten open staan, willen we vaak eerst weten wélke computers er überhaupt aan staan (online zijn) in ons netwerk. Dit heet een 'ping sweep'. Met Nmap kun je de -sn flag gebruiken om poort-scans over te slaan en alleen te checken of hosts reageren.
2. Versie detectie (Service Scan)
We weten dat de computer online is. Nu willen we weten welke poorten openstaan én we willen exact weten welke versie van de software er draait (bijv. Apache 2.4.41 in plaats van gewoon 'http'). Hiervoor gebruiken we de flag -sV.
3. Aggressieve Scan & OS Detectie
Soms heb je haast en wil je dat Nmap *alles* tegelijk doet: OS detectie, script scanning, versie detectie en traceroute. Nmap heeft hier een handige "Aggressive" flag voor: -A.