-p (Alleen gespecificeerde poorten scannen) <port ranges>
Deze optie geeft aan welke poorten u wilt scannen en heft de standaardinstelling op. Afzonderlijke poortnummers zijn OK, evenals reeksen gescheiden door een koppelteken (bijv. 1-1023). De begin- en/of eindwaarden van een bereik kunnen worden weggelaten, waardoor Nmap respectievelijk 1 en 65535 gebruikt. U kunt dus -p- opgeven om poorten van 1 tot en met 65535 te scannen. Het scannen van poort nul is toegestaan als u deze expliciet opgeeft. Voor het scannen van IP protocollen (-sO), specificeert deze optie de protocol nummers waarnaar u wilt scannen (0-255).
Wanneer u een combinatie van protocollen scant (b.v. TCP en UDP), kunt u een bepaald protocol specificeren door de poort nummers vooraf te laten gaan door T: voor TCP, U: voor UDP, S: voor SCTP, of P: voor IP Protocol. De qualifier blijft bestaan totdat u een andere qualifier specificeert. Bijvoorbeeld, het argument -p U:53,111,137,T:21-25,80,139,8080 zou UDP poorten 53, 111, en 137 scannen, evenals de genoemde TCP poorten. Merk op dat om zowel UDP als TCP te scannen, u -sU en ten minste één TCP scantype (zoals -sS, -sF, of -sT) moet specificeren. Als er geen protocol qualifier wordt gegeven, worden de poort nummers toegevoegd aan alle protocol lijsten.
Poorten kunnen ook worden gespecificeerd met een naam, afhankelijk van waar de poort naar wordt verwezen in de nmap-services. U kunt zelfs de wildcards * en ? gebruiken bij de namen. Om bijvoorbeeld FTP en alle poorten waarvan de naam begint met “http” te scannen, gebruikt u -p ftp,http*. Wees voorzichtig met shell expansies en citeer het argument voor -p als u het niet zeker weet.
Bereiken van poorten kunnen worden omgeven door vierkante haken om poorten binnen dat bereik aan te geven die in nmap-services voorkomen. Bijvoorbeeld, het volgende zal alle poorten in nmap-services gelijk aan of lager dan 1024 scannen: -p . Wees voorzichtig met shell expansies en citeer het argument voor -p als u het niet zeker weet.
--exclude-ports (De gespecificeerde poorten uitsluiten van scannen) <port ranges>
Deze optie geeft aan welke poorten Nmap wel moet uitsluiten van scannen. De <port ranges> worden op dezelfde manier gespecificeerd als -p. Voor IP protocol scanning (-sO), specificeert deze optie de protocol nummers die u wilt uitsluiten (0-255).
Wanneer poorten worden gevraagd om te worden uitgesloten, worden ze uitgesloten van alle soorten scans (d.w.z. ze zullen onder geen enkele omstandigheid worden gescand). Dit omvat ook de discovery fase.
-F (Snelle (beperkte poort) scan)
Geeft aan dat u minder poorten wilt scannen dan de standaard. Normaal scant Nmap de meest voorkomende 1.000 poorten voor elk gescand protocol. Met -F wordt dit gereduceerd tot 100.
Nmap heeft een nmap-services bestand nodig met frequentie informatie om te weten welke poorten het meest voorkomen (zie de sectie genaamd “Bekende Poort Lijst: nmap-services” voor meer over poortfrequenties). Als poortfrequentie-informatie niet beschikbaar is, misschien vanwege het gebruik van een aangepast nmap-services-bestand, scant Nmap alle genoemde poorten plus poorten 1-1024. In dat geval betekent -F dat alleen poorten worden gescand die in het services bestand worden genoemd.
-r (Poorten niet randomiseren)
Standaard randomiseert Nmap de volgorde van de gescande poorten (behalve dat bepaalde algemeen toegankelijke poorten om efficiëntieredenen naar het begin worden verplaatst). Deze randomisatie is normaal gesproken wenselijk, maar u kunt -r opgeven voor sequentieel (gesorteerd van laag naar hoog) scannen van poorten.
--port-ratio <ratio><cimaal getal tussen 0 en 1>
Scant alle poorten in nmap-services bestand met een ratio groter dan de opgegeven ratio. <ratio> moet tussen 0,0 en 1,0 liggen.
--top-ports <n>
Scant de <n>poorten met de hoogste ratio die in het bestand nmap-services zijn gevonden, nadat alle poorten die met --exclude-ports zijn gespecificeerd, zijn uitgesloten. <n> moet 1 of hoger zijn.