-p (Csak a megadott portok beolvasása) <port ranges>
Ez a beállítás megadja, hogy mely portokat kívánja beolvasni, és felülírja az alapértelmezettet. Az egyes portszámok és a kötőjellel elválasztott tartományok (pl. 1-1023) is rendben vannak. A tartomány kezdő és/vagy záró értékei elhagyhatók, így az Nmap az 1-et, illetve a 65535-öt használja. Tehát megadhatja a -p- értéket az 1-től 65535-ig terjedő portok vizsgálatához. A nulladik port pásztázása akkor engedélyezett, ha kifejezetten megadja. IP protokollok pásztázása esetén (-sO) ez az opció megadja a pásztázni kívánt protokollszámokat (0-255).
Protokollok kombinációjának (pl. TCP és UDP) pásztázásakor megadhat egy adott protokollt, ha a TCP esetében a portszámok előtt T:, UDP esetében U:, SCTP esetében S:, vagy IP protokoll esetében P: áll. A minősítő addig tart, amíg más minősítőt nem ad meg. Például a -p U:53,111,137,T:21-25,80,139,8080 argumentum az 53-as, 111-es és 137-es UDP-portokat, valamint a felsorolt TCP-portokat vizsgálná. Vegye figyelembe, hogy az UDP és a TCP vizsgálatához egyaránt meg kell adnia a -sU és legalább egy TCP vizsgálati típust (például -sS, -sF vagy -sT). Ha nem adunk meg protokoll minősítőt, akkor a portszámok hozzáadódnak az összes protokolllistához.
A portok név szerint is megadhatók aszerint, hogy a portra mi utal a nmap-services-ban. A nevek mellé még a * és ? jokerjeleket is használhatjuk. Például az FTP és minden olyan port vizsgálatához, amelynek neve “http”-vel kezdődik, használja a -p ftp,http* parancsot. Legyen óvatos a shell kiterjesztésekkel, és idézze a -p argumentumát, ha bizonytalan.
A portok tartományait szögletes zárójelekkel lehet körülvenni, hogy jelezze az adott tartományon belüli portokat, amelyek a nmap-services-ban jelennek meg. A következő például a nmap-services-ban az összes 1024-es vagy annál kisebb portot vizsgálja: -p . Legyen óvatos a shell kiterjesztésekkel, és ha bizonytalan, idézze az -p argumentumot.
--exclude-ports (A megadott portok kizárása a szkennelésből) <port ranges>
Ez az opció megadja, hogy az Nmap mely portokat zárja ki a szkennelésből. A <port ranges> a -p-hez hasonlóan kerül megadásra. Az IP protokollok vizsgálatához (-sO) ez az opció megadja a kizárni kívánt protokollszámokat (0-255).
Ha a portok kizárását kéri, akkor azok minden típusú vizsgálatból ki lesznek zárva (azaz semmilyen körülmények között nem kerülnek vizsgálatra). Ez a felderítési fázisra is vonatkozik.
-F (Gyors (korlátozott port) vizsgálat)
Meghatározza, hogy az alapértelmezettnél kevesebb portot kíván vizsgálni. Normális esetben az Nmap minden egyes vizsgált protokollhoz a leggyakoribb 1000 portot vizsgálja. A -F használatával ez 100-ra csökken.
Az Nmapnak szüksége van egy nmap-services fájlra a gyakorisági információkkal, hogy tudja, melyek a leggyakoribb portok (lásd a “Jól ismert portok listája” című részt: nmap-services” című fejezetben olvashat a portok gyakoriságáról). Ha a portok gyakorisági információi nem állnak rendelkezésre, esetleg egy egyéni nmap-services fájl használata miatt, az Nmap az összes megnevezett portot és az 1-1024-es portokat vizsgálja. Ebben az esetben a -F azt jelenti, hogy csak a szolgáltatások fájlban megnevezett portokat vizsgálja.
-r (Ne véletlenszerűsítse a portokat)
Alapértelmezés szerint az Nmap véletlenszerűsíti a vizsgált portok sorrendjét (kivéve, hogy bizonyos gyakran elérhető portok hatékonysági okokból az elejére kerülnek). Ez a véletlenszerűség általában kívánatos, de megadhatja -r a szekvenciális (a legalacsonyabbtól a legmagasabbra rendezett) portok beolvasása helyett.
--port-ratio <ratio><decimális szám 0 és 1 között>
A nmap-services fájl összes olyan portját beolvassa, amelyek aránya nagyobb a megadottnál. <ratio> 0,0 és 1,0 között kell lennie.
--top-ports <n>
Az nmap-services fájlban talált <n> legnagyobb arányú portok átvizsgálása a --exclude-ports által megadott összes port kizárása után. A <n> értéknek 1 vagy nagyobbnak kell lennie.