-p (Sólo escanear los puertos especificados) <port ranges>
Esta opción especifica los puertos que desea escanear y anula los predeterminados. Los números de puerto individuales están bien, así como los rangos separados por un guión (por ejemplo, 1-1023). Los valores de inicio y/o final de un rango pueden ser omitidos, haciendo que Nmap utilice 1 y 65535, respectivamente. Así que puede especificar -p- para escanear puertos del 1 al 65535. El escaneo del puerto cero está permitido si lo especifica explícitamente. Para el escaneo del protocolo IP (-sO), esta opción especifica los números de protocolo que desea escanear (0-255).
Cuando se escanea una combinación de protocolos (por ejemplo, TCP y UDP), puede especificar un protocolo en particular precediendo los números de puerto por T: para TCP, U: para UDP, S: para SCTP, o P: para Protocolo IP. El calificador dura hasta que se especifica otro calificador. Por ejemplo, el argumento -p U:53,111,137,T:21-25,80,139,8080 escanearía los puertos UDP 53, 111 y 137, así como los puertos TCP listados. Tenga en cuenta que para escanear tanto UDP como TCP, tiene que especificar -sU y al menos un tipo de escaneo TCP (como -sS, -sF o -sT). Si no se da ningún calificador de protocolo, los números de puerto se añaden a todas las listas de protocolos.
Los puertos también se pueden especificar por su nombre de acuerdo a lo que el puerto se refiere en el nmap-services. Incluso se pueden utilizar los comodines * y ? con los nombres. Por ejemplo, para escanear FTP y todos los puertos cuyos nombres empiecen por «http», utilice -p ftp,http*. Tenga cuidado con las expansiones del shell y cite el argumento de -p si no está seguro.
Los rangos de puertos pueden ser rodeados por corchetes para indicar los puertos dentro de ese rango que aparecen en nmap-services. Por ejemplo, lo siguiente escaneará todos los puertos en nmap-services iguales o inferiores a 1024: -p . Tenga cuidado con las expansiones del shell y cite el argumento de -p si no está seguro.
--exclude-ports (Excluir los puertos especificados del análisis) <port ranges>
Esta opción especifica qué puertos quiere que Nmap excluya del análisis. Los <port ranges> se especifican de forma similar a los -p. Para el escaneo de protocolos IP (-sO), esta opción especifica los números de protocolo que desea excluir (0-255).
Cuando se pide que se excluyan los puertos, se excluyen de todo tipo de escaneo (es decir, no se escanearán bajo ninguna circunstancia). Esto también incluye la fase de descubrimiento.
-F (Escaneo rápido (puerto limitado))
Especifica que desea escanear menos puertos que los predeterminados. Normalmente Nmap escanea los 1.000 puertos más comunes para cada protocolo escaneado. Con -F, esto se reduce a 100.
Nmap necesita un fichero nmap-services con información sobre la frecuencia para saber qué puertos son los más comunes (vea la sección llamada «Well Known Port List: nmap-services» para saber más sobre las frecuencias de los puertos). Si la información sobre la frecuencia de los puertos no está disponible, quizás debido al uso de un fichero nmap-services personalizado, Nmap escanea todos los puertos con nombre más los puertos 1-1024. En ese caso, -F significa que sólo se escanean los puertos nombrados en el fichero de servicios.
-r (No aleatorizar puertos)
Por defecto, Nmap aleatoriza el orden de los puertos escaneados (excepto que ciertos puertos comúnmente accesibles se mueven cerca del principio por razones de eficiencia). Esta aleatorización es normalmente deseable, pero puede especificar -r para un escaneo de puertos secuencial (ordenado de menor a mayor) en su lugar.
--port-ratio <ratio><número decimal entre 0 y 1>
Escanea todos los puertos en el archivo nmap-services con una proporción mayor que la dada. <ratio> debe estar entre 0.0 y 1.0.
--top-ports <n>
Escanea los puertos de <n> mayor proporción encontrados en el archivo nmap-services después de excluir todos los puertos especificados por --exclude-ports. <n> debe ser 1 o mayor.