-p (Scan kun de angivne porte) <port ranges>
Denne indstilling angiver, hvilke porte du vil scanne, og tilsidesætter standardindstillingen. Individuelle portnumre er OK, og det samme gælder intervaller, der er adskilt af en bindestreg (f.eks. 1-1023). Begyndelses- og/eller slutværdierne for et interval kan udelades, hvilket får Nmap til at bruge henholdsvis 1 og 65535. Du kan altså angive -p- for at scanne porte fra 1 til 65535. Det er tilladt at scanne port nul, hvis du angiver det eksplicit. For scanning af IP-protokoller (-sO) angiver denne indstilling de protokolnumre, du ønsker at scanne efter (0-255).
Når du scanner en kombination af protokoller (f.eks. TCP og UDP), kan du angive en bestemt protokol ved at sætte T: foran portnumrene for TCP, U: for UDP, S: for SCTP eller P: for IP-protokol. Kvalifikatoren varer, indtil du angiver en anden kvalifikator. Argumentet -p U:53,111,137,T:21-25,80,139,8080 vil f.eks. scanne UDP-porte 53, 111 og 137 samt de anførte TCP-porte. Bemærk, at hvis du vil scanne både UDP og TCP, skal du angive -sU og mindst én TCP-scantype (f.eks. -sS, -sF eller -sT). Hvis der ikke angives nogen protokolkvalifikator, tilføjes portnumrene til alle protokollister.
Porte kan også angives ved navn i henhold til, hvad porten refereres til i nmap-services. Du kan endda bruge jokertegn * og ? med navnene. Hvis du f.eks. vil scanne FTP og alle porte, hvis navne begynder med “http”, skal du bruge -p ftp,http* for at scanne FTP og alle porte, hvis navne begynder med “http”. Vær forsigtig med shell-udvidelser, og anfør argumentet til -p, hvis du er usikker.
Rækker af porte kan omgives af firkantede parenteser for at angive porte inden for det pågældende område, der vises i nmap-services. Følgende vil f.eks. scanne alle porte i nmap-services, der er lig med eller mindre end 1024: -p . Vær forsigtig med shell-udvidelser, og anfør argumentet til -p, hvis du er usikker.
--exclude-ports (Udelukke de angivne porte fra scanning) <port ranges>
Denne indstilling angiver, hvilke porte du ønsker, at Nmap skal udelukke fra scanning. <port ranges> angives på samme måde som -p. For IP-protokolscanning (-sO) angiver denne indstilling de protokolnumre, du ønsker at udelukke (0-255).
Når porte anmodes om at blive udelukket, udelukkes de fra alle typer scanninger (dvs. de vil under ingen omstændigheder blive scannet). Dette omfatter også opdagelsesfasen.
-F (Hurtig (begrænset port)scanning)
Angiver, at du ønsker at scanne færre porte end standardindstillingen. Normalt scanner Nmap de mest almindelige 1.000 porte for hver scannet protokol. Med -F reduceres dette til 100.
Nmap har brug for en nmap-services-fil med frekvensoplysninger for at vide, hvilke porte der er de mest almindelige (se afsnittet “Liste over velkendte porte”: nmap-services” for at få mere at vide om portfrekvenser). Hvis oplysninger om portfrekvens ikke er tilgængelige, måske på grund af brugen af en brugerdefineret nmap-services-fil, scanner Nmap alle navngivne porte plus porte 1-1024. I så fald betyder -F, at der kun skal scannes de porte, der er navngivet i servicebilen.
-r (Tilfæld ikke porte tilfældigt)
Som standard randomiserer Nmap den scannede portrækkefølge (bortset fra, at visse almindeligt tilgængelige porte flyttes tæt på begyndelsen af effektivitetshensyn). Denne randomisering er normalt ønskelig, men du kan angive -r for sekventiel (sorteret fra laveste til højeste) portscanning i stedet.
--port-ratio <ratio><decimaltal mellem 0 og 1>
Søger alle porte i nmap-services filen med et forhold større end det angivne. <ratio> skal være mellem 0,0 og 1,0.
--top-ports <n>
Søger de <n> porte med det højeste forhold, der er fundet i nmap-services-filen, efter at alle porte, der er angivet med --exclude-ports, er udelukket. <n> skal være 1 eller større.