こちらを参考に以下まとめ。
- 隣接した複数のホストから成るネットワーク全体をスキャン対象としたい場合は、CIDR表記のアドレス指定を利用
- Admin権限やroot権限を使ってnmapを使う必要がある。これは、ARP要求などはUNIXシステムなどにおいては、root権限が必要だからである。
- SYN Scanはスキャン速度が早く、TCPコネクションを確立しないので秘匿性が高い。但し、知らないSYNパケットを捨てるといった処理をするデバイスに対しては効果がなかったりするので注意
- OSのフィンガープリントの採取方法としては、例えばftpへの接続などを行い、そこで返された応答などから特定のOSかどうかをnmapが持っているDBと突合させるなどがある。