-p (scansiona solo le porte specificate) <port ranges>
Questa opzione specifica quali porte vuoi scansionare e sovrascrive l’impostazione predefinita. I numeri di porta individuali vanno bene, così come gli intervalli separati da un trattino (ad esempio 1-1023). I valori iniziali e/o finali di un intervallo possono essere omessi, facendo sì che Nmap usi rispettivamente 1 e 65535. Quindi puoi specificare -p- per scansionare le porte da 1 a 65535. La scansione della porta zero è consentita se la si specifica esplicitamente. Per la scansione del protocollo IP (-sO), questa opzione specifica i numeri di protocollo che si desidera scansionare (0-255).
Quando si scansiona una combinazione di protocolli (ad esempio TCP e UDP), è possibile specificare un protocollo particolare facendo precedere i numeri di porta da T: per TCP, U: per UDP, S: per SCTP, o P: per IP Protocol. Il qualificatore dura finché non si specifica un altro qualificatore. Per esempio, l’argomento -p U:53,111,137,T:21-25,80,139,8080 scansionerebbe le porte UDP 53, 111 e 137, oltre alle porte TCP elencate. Nota che per scansionare sia UDP che TCP, devi specificare -sU e almeno un tipo di scansione TCP (come -sS, -sF, o -sT). Se non viene dato alcun qualificatore di protocollo, i numeri di porta vengono aggiunti a tutte le liste di protocollo.
Le porte possono anche essere specificate per nome in base a ciò a cui la porta si riferisce nel nmap-services. Puoi anche usare i caratteri jolly * e ? con i nomi. Per esempio, per analizzare FTP e tutte le porte i cui nomi iniziano con “http”, usate -p ftp,http*. Fai attenzione alle espansioni della shell e cita l’argomento di -p se non sei sicuro.
Gruppi di porte possono essere circondati da parentesi quadre per indicare le porte all’interno di quel gruppo che appaiono in nmap-services. Per esempio, il seguente scansionerà tutte le porte in nmap-services uguali o inferiori a 1024: -p . Fate attenzione alle espansioni della shell e citate l’argomento a -p se non siete sicuri.
--exclude-ports (Escludere le porte specificate dalla scansione) <port ranges>
Questa opzione specifica quali porte volete che Nmap escluda dalla scansione. Le <port ranges> sono specificate in modo simile alle -p. Per la scansione del protocollo IP (-sO), questa opzione specifica i numeri di protocollo che si desidera escludere (0-255).
Quando le porte sono richieste per essere escluse, sono escluse da tutti i tipi di scansione (cioè non saranno scansionate in nessun caso). Questo include anche la fase di scoperta.
-F (Fast (limited port) scan)
Specifica che vuoi scansionare meno porte di quelle predefinite. Normalmente Nmap scansiona le 1.000 porte più comuni per ogni protocollo scansionato. Con -F, questo è ridotto a 100.
Nmap ha bisogno di un file nmap-services con informazioni sulla frequenza per sapere quali porte sono le più comuni (vedi la sezione chiamata “Well Known Port List: nmap-services” per saperne di più sulle frequenze delle porte). Se le informazioni sulla frequenza delle porte non sono disponibili, forse a causa dell’uso di un file nmap-services personalizzato, Nmap analizza tutte le porte nominate più le porte 1-1024. In questo caso, -F significa scansionare solo le porte che sono nominate nel file dei servizi.
-r (Non randomizzare le porte)
Di default, Nmap randomizza l’ordine delle porte scansionate (eccetto che alcune porte comunemente accessibili sono spostate vicino all’inizio per ragioni di efficienza). Questa randomizzazione è normalmente desiderabile, ma è possibile specificare -rper una scansione sequenziale (ordinata dal più basso al più alto) delle porte invece.
--port-ratio <ratio><numero decimale tra 0 e 1>
Scansiona tutte le porte nel file nmap-servicescon un rapporto maggiore di quello dato. <ratio> deve essere compreso tra 0,0 e 1,0.
--top-ports <n>
Scansiona le <n>porte con il rapporto più alto trovate nel file nmap-services dopo aver escluso tutte le porte specificate da --exclude-ports. <n> deve essere 1 o maggiore.