-p (Skenovat pouze zadané porty) <port ranges>
Tato možnost určuje, které porty chcete skenovat, a potlačuje výchozí nastavení. Jednotlivá čísla portů jsou v pořádku, stejně jako rozsahy oddělené pomlčkou (např. 1-1023). Počáteční a/nebo koncové hodnoty rozsahu lze vynechat, čímž Nmap použije hodnoty 1, resp. 65535. Můžete tedy zadat -p- pro skenování portů od 1 do 65535. Skenování portu nula je povoleno, pokud jej zadáte výslovně. Pro skenování protokolu IP (-sO) tato volba určuje čísla protokolů, které chcete skenovat (0-255).
Při skenování kombinace protokolů (např. TCP a UDP) můžete určit konkrétní protokol tak, že před čísla portů uvedete T: pro TCP, U: pro UDP, S: pro SCTP nebo P: pro protokol IP. Kvalifikátor trvá, dokud nezadáte jiný kvalifikátor. Například argument -p U:53,111,137,T:21-25,80,139,8080 prohledá porty UDP 53, 111 a 137 a také uvedené porty TCP. Všimněte si, že chcete-li skenovat UDP i TCP, musíte zadat -sU a alespoň jeden typ skenování TCP (například -sS, -sF nebo -sT). Pokud není zadán žádný kvalifikátor protokolu, čísla portů se přidají do všech seznamů protokolů.
Porty lze zadat také jménem podle toho, na co se port odkazuje v nmap-services. U názvů můžete použít i zástupné znaky * a ?. Chcete-li například prohledat FTP a všechny porty, jejichž názvy začínají na „http“, použijte -p ftp,http*. Dávejte pozor na expanze shellu a pokud si nejste jisti, uveďte argument -p v uvozovkách.
Rozsahy portů lze obklopit hranatými závorkami a označit tak porty uvnitř tohoto rozsahu, které se objevují v nmap-services. Například následující příkaz prohledá všechny porty v nmap-services rovné nebo menší než 1024: -p . Dávejte pozor na expanze shellu a pokud si nejste jisti, uveďte argument -p v uvozovkách.
--exclude-ports (Vyloučit zadané porty ze skenování) <port ranges>
Tato volba určuje, které porty má Nmap vyloučit ze skenování. <port ranges> Zadávají se podobně jako -p. Pro skenování protokolů IP (-sO) tato volba určuje čísla protokolů, které chcete vyloučit (0-255).
Pokud je požadováno vyloučení portů, budou vyloučeny ze všech typů skenování (tj. nebudou skenovány za žádných okolností). To zahrnuje i fázi zjišťování.
-F (Rychlé (omezené skenování portů))
Určuje, že si přejete skenovat méně portů než ve výchozím nastavení. Normálně Nmap skenuje nejběžnějších 1000 portů pro každý skenovaný protokol. Pomocí -F se tento počet sníží na 100.
Nmap potřebuje soubor nmap-services s informacemi o frekvenci, aby věděl, které porty jsou nejběžnější (viz část „Seznam dobře známých portů: nmap-services„, kde se dozvíte více o frekvencích portů). Pokud informace o frekvenci portů nejsou k dispozici, třeba z důvodu použití vlastního souboru nmap-services, Nmap prohledá všechny pojmenované porty plus porty 1-1024. V takovém případě -F znamená skenování pouze portů, které jsou pojmenovány v souboru služeb.
-r (Nerandomizovat porty)
Ve výchozím nastavení Nmap randomizuje pořadí skenovaných portů (s výjimkou toho, že některé běžně dostupné porty jsou z důvodu efektivity přesunuty blízko začátku). Tato randomizace je obvykle žádoucí, ale místo toho můžete zadat -r pro sekvenční (seřazené od nejnižšího po nejvyšší) skenování portů.
--port-ratio <ratio><desetinné číslo mezi 0 a 1>
Skenuje všechny porty v souboru nmap-services s poměrem větším než zadaným. <ratio> musí být mezi 0,0 a 1,0.
--top-ports <n>
Skenuje porty <n> s nejvyšším poměrem nalezené v souboru nmap-services po vyloučení všech portů zadaných --exclude-ports. <n> musí být 1 nebo větší.