-p (skannaa vain määritetyt portit) <port ranges>
Tällä valinnalla määritetään, mitkä portit haluat skannata, ja se ohittaa oletusarvon. Yksittäiset porttinumerot ovat OK, samoin kuin väliviivalla erotetut alueet (esim. 1-1023). Alueen alku- ja/tai loppuarvot voidaan jättää pois, jolloin Nmap käyttää arvoja 1 ja 65535. Voit siis määrittää -p- skannataksesi portit 1:stä 65535:een. Portin nolla skannaaminen on sallittua, jos määrität sen nimenomaisesti. IP-protokollan skannauksessa (-sO) tämä vaihtoehto määrittää protokollanumerot, jotka haluat skannata (0-255).
Kun skannaat protokollien yhdistelmää (esim. TCP ja UDP), voit määrittää tietyn protokollan asettamalla porttinumeroiden eteen T:, jos kyseessä on TCP, U:, jos kyseessä on UDP, S:, jos kyseessä on SCTP, tai P:, jos kyseessä on IP Protocol. Määrite säilyy, kunnes määrität toisen määritteen. Esimerkiksi argumentti -p U:53,111,137,T:21-25,80,139,8080 skannaisi UDP-portit 53, 111 ja 137 sekä luetellut TCP-portit. Huomaa, että jos haluat skannata sekä UDP:n että TCP:n, sinun on määritettävä -sU ja vähintään yksi TCP-skannaustyyppi (kuten -sS, -sF tai -sT). Jos protokollamääritettä ei anneta, porttinumerot lisätään kaikkiin protokollaluetteloihin.
Portit voidaan määrittää myös nimellä sen mukaan, mihin porttiin viitataan nmap-services. Nimien kanssa voi käyttää myös jokerimerkkejä * ja ?. Jos haluat esimerkiksi skannata FTP:n ja kaikki portit, joiden nimet alkavat sanalla ”http”, käytä -p ftp,http*. Ole varovainen komentotulkin laajennusten suhteen ja lainaa -p:n argumentti, jos olet epävarma.
Porttialueita voidaan ympäröidä hakasulkeilla osoittamaan kyseisen alueen sisällä olevia portteja, jotka esiintyvät nmap-services:ssä. Esimerkiksi seuraava skannaa kaikki nmap-services:n portit, jotka ovat yhtä suuria tai pienempiä kuin 1024: -p . Ole varovainen sulkujen laajennusten kanssa ja laita -p-argumentti lainausmerkkiin, jos olet epävarma.
--exclude-ports (Määritettyjen porttien sulkeminen skannauksen ulkopuolelle) <port ranges>
Tällä vaihtoehdolla määritetään, mitkä portit Nmapin halutaan sulkevan skannauksen ulkopuolelle. <port ranges> määritetään samalla tavalla kuin -p. IP-protokollien skannauksessa (-sO) tämä vaihtoehto määrittää protokollanumerot, jotka haluat sulkea pois (0-255).
Kun portit pyydetään sulkemaan pois, ne suljetaan pois kaikentyyppisistä skannauksista (eli niitä ei skannata missään tapauksessa). Tämä koskee myös havaintovaihetta.
-F (Nopea (rajoitettu porttiskannaus))
Määrittää, että haluat skannata vähemmän portteja kuin oletusarvoisesti. Normaalisti Nmap skannaa 1000 yleisintä porttia kutakin skannattua protokollaa varten. Kun käytetään -F, tämä vähennetään 100:aan.
Nmap tarvitsee nmap-services-tiedoston, jossa on taajuustietoja, jotta se tietää, mitkä portit ovat yleisimpiä (katso kohta ”Well Known Port List: nmap-services” saadaksesi lisätietoja porttien frekvensseistä). Jos porttien frekvenssitietoja ei ole saatavilla, esimerkiksi mukautetun nmap-services-tiedoston käytön vuoksi, Nmap skannaa kaikki nimetyt portit sekä portit 1-1024. Tällöin -F tarkoittaa, että skannataan vain palvelutiedostossa nimetyt portit.
-r (Älä satunnaista porttien järjestystä)
Oletusarvoisesti Nmap satunnaistaa skannattujen porttien järjestyksen (lukuun ottamatta sitä, että tietyt yleisesti saatavilla olevat portit siirretään tehokkuussyistä lähelle alkua). Tämä satunnaistaminen on normaalisti toivottavaa, mutta voit sen sijaan määrittää -r porttiskannauksen järjestystä varten (lajiteltu pienimmästä suurimpaan).
--port-ratio <ratio><desimaaliluku väliltä 0 ja 1>
Skannaa kaikki portit nmap-services-tiedostossa, joiden suhde on suurempi kuin annettu. <ratio>:n on oltava 0,0:n ja 1,0:n välillä.
--top-ports <n>
Scannaa nmap-services-tiedostosta löytyvät <n> suurimman suhdeluvun portit sen jälkeen, kun kaikki --exclude-ports:lla määritetyt portit on jätetty pois. <n>:n on oltava 1 tai suurempi.