Pomoću ove opcije možete odabrati koje portove ćete skenirati i na taj način obići defaultne postavke. Možete unijeti pojedinačne brojeve i/ili niz brojeva odvojenih minusom (npr. 1-1023).Ukoliko ž elite skenirati sve portove možete napisati samo parametar -p- i Nmap će skenirati sve portove od 1-65535. Port 0 je moguće skenirati jedino ako ga navedete. Kad je u pitanju IP protokol scan (-sO), opcija -p definira koji protokol želite skenirati (od 0-255).

Kad skenirate i TCP i UDP portove zajedno, možete navesti identifikator protokola na način da prije brojeva portova stavite identifikator T: za TCP porove ili U: za UDP portove. Parametar vrijedi sve dok ne navedete neki drugi. Npr. možete napisati -p U:53,111,137,T:21-25,80,139,8080. Na taj bi način skenirali UDP portove 53, 111 i 137, kao i TCP portove 21-25, 80, 139 i 8080. Imajte na umu da morate navesti parametar -sU i bar jedan TCP tip skeniranja (kao npr. -sS, -sF ili -sT) kako bi mogli istovremeno skenirati i TCP i UDP portove. Ukoliko niste naveli identifikator protokola, navedeni portovi će biti skenirani i po TCP i po UDP protokolu.

Ova opcija kaže Nmapu da skenira samo portove navedene u nmap-services datoteci, koja dolazi s Nmap-om. (ili protokol datoteke kad je u pitanju opcija -sO ) To je mnogo brže nego skeniranje svih 65535 portova. Kako navedeni popis ima preko 1200 TCP portova, razlika u brzini između ove opcije i defaultnog TCP scana (koji ima oko 1650 portova) nije dramatična. Razlika može biti osjetno velika ako koristite svoju nmap-services datoteku koristeći opciju --datadir

Defaultno, Nmap nasumično odabire potove koje skenira (osim nekih standardnih portova koji su stavljeni na početak zbog efikasnosti). To "miješanje" portova je u normalnim situacijama poželjno, ali pomoću ove opcije možete skenirati portove baš onim redosljedom kojim ste ih naveli.