-p (skannar endast angivna portar) <port ranges>
Detta alternativ anger vilka portar du vill skanna och åsidosätter standardinställningen. Enskilda portnummer är OK, liksom intervall som separeras med ett bindestreck (t.ex. 1-1023). Börjar- och/eller slutvärdena för ett intervall kan utelämnas, vilket gör att Nmap använder 1 respektive 65535. Du kan alltså ange -p- för att söka igenom portar från 1 till 65535. Det är tillåtet att skanna port noll om du anger den uttryckligen. För skanning av IP-protokoll (-sO) anger det här alternativet de protokollnummer du vill skanna för (0-255).
När du skannar en kombination av protokoll (t.ex. TCP och UDP) kan du ange ett visst protokoll genom att föregå portnumren med T: för TCP, U: för UDP, S: för SCTP eller P: för IP-protokoll. Kvalificeringen kvarstår tills du anger en annan kvalificering. Till exempel skulle argumentet -p U:53,111,137,T:21-25,80,139,8080 skanna UDP-portarna 53, 111 och 137 samt de angivna TCP-portarna. Observera att om du vill skanna både UDP och TCP måste du ange -sU och minst en TCP-skanningstyp (t.ex. -sS, -sF eller -sT). Om ingen protokollkvalificering anges läggs portnumren till i alla protokolllistor.
Portar kan också anges med namn enligt vad porten refereras till i nmap-services. Du kan även använda jokertecknen * och ? med namnen. Om du till exempel vill skanna FTP och alla portar vars namn börjar på ”http” använder du -p ftp,http*. Var försiktig med skalutvidgningar och citera argumentet till -p om du är osäker.
Portsintervall kan omges av hakparenteser för att ange portar inom det intervallet som visas i nmap-services. Följande kommer till exempel att skanna alla portar i nmap-services som är lika med eller lägre än 1024: -p . Var försiktig med skalutvidgningar och citera argumentet till -p om du är osäker.
--exclude-ports (Exkludera de angivna portarna från skanning) <port ranges>
Detta alternativ anger vilka portar du vill att Nmap ska utesluta från skanning. <port ranges> specificeras på samma sätt som -p. För IP-protokollskanning (-sO) anger det här alternativet de protokollnummer du vill utesluta (0-255).
När portar ombeds att uteslutas utesluts de från alla typer av skanning (dvs. de kommer inte att skannas under några omständigheter). Detta inkluderar även upptäcktsfasen.
-F (Fast (limited port) scan)
Anger att du vill skanna färre portar än standardvärdet. Normalt skannar Nmap de vanligaste 1 000 portarna för varje skannat protokoll. Med -F minskas detta till 100.
Nmap behöver en nmap-services-fil med frekvensinformation för att veta vilka portar som är de vanligaste (se avsnittet ”Well Known Port List: nmap-services” för mer information om portfrekvenser). Om information om portfrekvenser inte finns tillgänglig, kanske på grund av att en anpassad nmap-services-fil används, genomsöker Nmap alla namngivna portar plus portarna 1-1024. I det fallet innebär -F att endast de portar som namnges i tjänstfilen ska skannas.
-r (Slumpa inte portar)
Som standard slumpar Nmap den skannade portordningen (förutom att vissa allmänt tillgängliga portar flyttas nära början av effektivitetsskäl). Denna randomisering är normalt önskvärd, men du kan ange -r för sekventiell (sorterad från lägsta till högsta) portskanning istället.
--port-ratio <ratio><decimaltal mellan 0 och 1>
Skannar alla portar i nmap-servicesfilen med ett förhållande som är större än det angivna. <ratio> måste vara mellan 0,0 och 1,0.
--top-ports <n>
Söker efter de <n> portar med det högsta förhållandet som hittats i nmap-services-filen efter att ha uteslutit alla portar som anges med --exclude-ports. <n> måste vara 1 eller större.