Descubrí que el uso del comando nmap -A me brinda los resultados más confiables y, de acuerdo con la guía de referencia, la opción -A incluye detección de servicio, traceroute y detección de SO. Quiero hacer un escaneo de nmap que solo incluya el escaneo de servicio / puerto usado en la opción -A pero no estoy muy seguro de qué tipo de escaneo de servicio / puerto se usa en la opción -A . Leí en alguna parte que era un escaneo de guiones, pero un escaneo de guiones básico no daba los mismos resultados. ¿Alguien sabe cuáles son los comandos exactos cuando se usa la opción -A en nmap?