-p (Scanați numai porturile specificate) <port ranges>
Această opțiune specifică ce porturi doriți să scanați și înlocuiește opțiunea implicită. Numerele individuale ale porturilor sunt OK, la fel ca și intervalele separate de o cratimă (de exemplu, 1-1023). Valorile de început și/sau de sfârșit ale unui interval pot fi omise, ceea ce face ca Nmap să utilizeze 1 și, respectiv, 65535. Astfel, puteți specifica -p- pentru a scana porturile de la 1 la 65535. Scanarea portului zero este permisă dacă îl specificați în mod explicit. Pentru scanarea protocolului IP (-sO), această opțiune specifică numerele de protocol pe care doriți să le scanați (0-255).
Când scanați o combinație de protocoale (de exemplu, TCP și UDP), puteți specifica un anumit protocol precedând numerele de port cu T: pentru TCP, U: pentru UDP, pentru SCTP sau P: pentru protocol IP. Calificatorul durează până când specificați un alt calificativ. De exemplu, argumentul -p U:53,111,137,T:21-25,80,139,8080 va scana porturile UDP 53, 111,și 137, precum și porturile TCP enumerate. Rețineți că pentru a scana atât UDP, cât și TCP, trebuie să specificați -sU și cel puțin un tip de scanare TCP (cum ar fi -sS, -sF sau -sT). Dacă nu se indică niciun calificativ de protocol, numerele de port sunt adăugate la toate listele de protocoale.
Porturile pot fi, de asemenea, specificate prin nume, în funcție de ceea ce se referă la port în nmap-services. Se pot utiliza chiar și caracterele joker * și ? cu numele. De exemplu, pentru a scana FTP și toate porturile ale căror nume încep cu „http”, utilizați -p ftp,http*. Fiți atenți la expansiunile de shell și citați argumentul la -p dacă nu sunteți sigur.
Rândurile de porturi pot fi înconjurate de paranteze pătrate pentru a indica porturile din interiorul acelui interval care apar în nmap-services. De exemplu, următorul mesaj va scana toate porturile din nmap-services egale sau mai mici de 1024: -p . Fiți atenți la expansiunile de shell și citați argumentul la -p dacă nu sunteți sigur.
--exclude-ports (Exclude porturile specificate de la scanare) <port ranges>
Această opțiune specifică ce porturi doriți ca Nmap să excludă de la scanare. <port ranges> se specifică similar cu -p. Pentru scanarea protocoalelor IP (-sO), această opțiune specifică numerele de protocol pe care doriți să le excludeți (0-255).
Când se cere excluderea porturilor, acestea sunt excluse de la toate tipurile de scanare (adică nu vor fi scanate în niciun caz). Acest lucru include și faza de descoperire.
-F (Scanare rapidă (porturi limitate))
Specifică faptul că doriți să scanați mai puține porturi decât cele implicite. În mod normal, Nmap scanează cele mai comune 1.000 de porturi pentru fiecare protocol scanat. Cu -F, acest lucru se reduce la 100.
Nmap are nevoie de un fișier nmap-services cu informații despre frecvențe pentru a ști care sunt cele mai frecvente porturi (consultați secțiunea intitulată „Well Known Port List: nmap-services” pentru mai multe informații despre frecvențele porturilor). Dacă informațiile privind frecvența porturilor nu sunt disponibile, poate din cauza utilizării unui fișier nmap-services personalizat, Nmap scanează toate porturile numite plus porturile 1-1024. În acest caz, -F înseamnă să scaneze numai porturile care sunt numite în fișierul de servicii.
-r (Don’t randomize ports)
În mod implicit, Nmap randomizează ordinea porturilor scanate (cu excepția faptului că anumite porturi accesibile în mod obișnuit sunt mutate aproape de început din motive de eficiență). Această randomizare este de dorit în mod normal, dar puteți specifica în schimb -r pentru scanarea secvențială (ordonată de la cel mai mic la cel mai mare) a porturilor.
--port-ratio <ratio><număr zecimal între 0 și 1>
Scanează toate porturile din fișierul nmap-services cu un raport mai mare decât cel dat. <ratio> trebuie să fie între 0,0 și 1,0.
--top-ports <n>
Cercetează porturile <n> cu cel mai mare raport găsite în fișierul nmap-services după excluderea tuturor porturilor specificate de --exclude-ports. <n> trebuie să fie 1 sau mai mare de 1.
.