Installation unter Debian:

apt update && apt install map

Installation unter OSX:

brew update && brew install nmap

Welche Hosts laufen im Netz:

nmap -PE -sn -oG - 192.168.1.0/24

Alle Rechner im lokalen Netz mit offenen Port 443 (https) finden:

sudo nmap -oG - -p 443 192.168.1.0/24 | awk -F " " '/open/ {print }'

Mehrere Ports auf einmal scannen:

sudo nmap -oG - -p 22,80 192.168.1.0/24 | awk -F " " '/open/ {print }'

Die Ausgabe wäre dann etwa folgende:
Host: 192.168.1.12 () Ports: 22/closed/tcp//ssh///, 80/open/tcp//http///

Eine IP/Host auf beliebte offene Ports scannen (20 Stk.):

nmap --top-ports 20 192.168.1.12
nmap --top-ports 20 192.168.1.*
nmap --top-ports 20 192.168.1.0/24

Noch vieles mehr ist unter: https://www.elektronik-kompendium.de/sites/net/2104261.htm

Die Installation ist dank Homebrew sehr einfach:

brew install arp-scan

Mit dem Einzeiler kann man das lokale Netz sehr einfach scannen.

sudo arp-scan --localnet --ignoredups  -I en0

Alternativ funktioniert das natürlich auch mittels dem Tool nmap . Bei arp-scan bekommt man gleich noch die entsprechende MAC-Adresse dazu.

nmap 192.168.0.1/24 -n -sP | grep report | awk '{print $5}'

Eine weitere Alternative wäre fping . Dieser ist bei weitem nicht so schnell wie arp-scan und liefert auch nur die eigentliche IP Adresse

fping -a -n -r 1 -g 192.168.0.0/24

sudo nmap -sU -p 161 172.20.1.0/24

Die Ausgabe könnte dann wie folgt sein:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-22 17:22 CET
Nmap scan report for sys01.meine-domain.de (172.20.1.1)
Host is up (0.0019s latency).
PORT    STATE SERVICE
161/udp open  snmp
MAC Address: C8:6C:87:04:DE:32 (Zyxel Communications)

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

Anschließend lassen sich dem Gerät einiges an Daten entlocken