Selain menawarkan semua metode scan yang telah dijelaskan sebelumnya, Nmap juga memberikan opsi untuk menspesifikasikan port mana yang ingin diperiksa dan apakah urutan scan secara acak atau berurutan. Secara baku, Nmap memeriksa 1.000 port untuk setiap protokol yang paling umum.
Opsi ini menentukan port yang ingin anda periksa dan meniadakan nilai baku. Nomor port individu adalah OK, dan juga rentang yang dipisahkan oleh tanda sambung (misaln 1-1023). Nilai awal dan/atau akhir sebuah rentang dapat dihilangkan, Nmap lalu akan menggunakan 1 dan 65535. Jadi anda dapat memberikan opsi -p- untuk memeriksa port dari 1 hingga 65535. Anda diperbolehkan memeriksa port nol jika anda menspesifikasikannya secara eksplisit. Untuk pemeriksaan protokol IP (-sO), opsi ini menspesifikasikan nomor protokol yang ingin anda periksa (0–255).
Ketika memeriksa port TCP dan UDP, anda dapat menentukan protokol tertentu dengan menambahkan T: atau U: di depan nomor port. Qualifier ini berlaku hingga anda menspesifikasikan qualifier lain. Sebagai contoh, argumen -p U:53,111,137,T:21-25,80,139,8080 akan memeriksa port UDP 53, 111,dan 137, dan juga port TCP yang disebutkan. Untuk memeriksa UDP dan TCP, anda harus menspesifikasikan -sU dan paling tidak satu jenis scan TCP (seperti -sS, -sF, atau -sT). Jika tidak diberikan qualifier protokol, nomor port akan ditambahkan ke seluruh daftar protokol.
Port dapat juga dispesifikasikan dengan nama sesuai dengan apa yang diacu dalam file nmap-services. Anda bahkan dapat menggunakan wildcard * dan ? dengan nama. Sebagai contoh, untuk memeriksa port FTP dan seluruh port yang namanya dimulai dengan “http”, gunakan -p ftp,http*. Berhati-hatilah dengan ekspansi shell dan berilah tanda kutip pada argumen -pjika tidak yakin.
Rentang port dapat dikelilingi oleh tanda kurung siku (square bracket) untuk mengindikasikan port yang berada di dalam rentang tersebut yang ada dalam nmap-services. Sebagai contoh, opsi berikut ini akan memeriksa seluruh port dalam nmap-services yang kurang dari sama dengan 1024: -p [-1024]. Berhati-hatilah dengan ekspansi shell dan berilah tanda kutip pada argumen -p jika tidak yakin.
Memberitahukan bahwa anda ingin memeriksa lebih sedikit port daripada jumlah baku. Normalnya Nmap memeriksa 1.000 port umum untuk setiap protokol yang diperiksa. Dengan -F, jumlahnya dikurangi menjadi 100.
Nmap membutuhkan file nmap-services dengan informasi frekuensi untuk mengetahui port yang paling umum . Jika informasi frekuensi port tidak tersedia, mungkin karena penggunaan filenmap-services kustom, -F berarti memeriksa hanya port yang ada di dalam file services (normalnya Nmap memeriksa seluruh port yang memiliki nama dan port 1–1024).
Secara baku, Nmap merandomisasi urutan port yang diperiksa (kecuali port tertentu yang biasa diakses dipindahkan ke awal untuk alasan efisiensi). Randomisasi ini biasanya diinginkan,namun anda dapat memberikan opsi -r untuk pemeriksaan port secara berurutan.
--port-ratio <angka desimal antara 0 dan 1>
Memeriksa seluruh port dalam file nmap-services dengan rasio lebih daripada angka yang diberikan sebagai argumen.
--top-ports <integer 1 atau lebih>
