Sejak tahun 2002, Nmap memberikan dukungan IPv6 untuk fiturnya yang paling populer. Terutama, scanning ping (hanya-TCP), connect scanning, dan deteksi versi semuanya mendukung IPv6. Sintaks perintahnya sama dengan yang biasa kecuali anda juga menambahkan opsi -6. Tentu saja anda harus menggunakan sintaks IPv6 jika anda menspesifikasikan sebuah alamat alih-alih nama host. Sebuah alamat mungkin terlihat seperti 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, sehingga disarankan untuk menggunakan nama host. Outputnya tampak sama dengan yang biasa, dengan alamat IPv6 pada baris “port menarik”.

Meskipun IPv6 belum tersebar luas, ia telah digunakan secara signifikan di beberapa negara (biasanya Asia) dan kebanyakan sistem operasi modern mendukungnya. Untuk menggunakan Nmap dengan IPv6, sumber dan target scan anda harus dikonfigurasi untuk IPv6. Jika ISP anda (seperti kebanyakan) tidak mengalokasikan alamat IPv6 bagi anda, broker tunnel bebas tersedia luas dan bekerja baik dengan Nmap. Saya menggunakan layanan broker tunnel IPv6 gratis di http://www.tunnelbroker.net. Broker tunnel lainnya adalah di daftar Wikipedia. 6to4 tunnels adalah pendekatan gratis dan populer lainnya.

Opsi ini mengaktifkan opsi agresive dan advance tambahan. Saya belum memutuskan kepanjangannya. Saat ini ia mengaktifkan deteksi SO (-O), scanning versi (-sV), scanning script (-sC) dan traceroute (--traceroute). Fitur lebih banyak mungkin ditambahkan di masa mendatang. Tujuannya adalah mengaktifkan set opsi scan yang lengkap tanpa perlu mengingat sejumlah besar flag. Namun demikian, karena scanning script dengan set baku dianggap mengganggu, anda tidak seharusnya menggunakan -A terhadap jaringan target tanpa ijin. Opsi ini hanya mengaktifkan fitur, dan tidak opsi pewaktuan (seperti -T4) atau opsi verbositas (-v) yang mungkin anda inginkan pula.

Nmap memperoleh beberapa data khusus pada runtime dalam file bernama nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes, dan nmap-os-db. Jika lokasi file-file ini telah dispesifikasikan (dengan menggunakan opsi --servicedb atau --versiondb), lokasi tersebut digunakan untuk file itu. Setelah itu, Nmap mencari file-file ini dalam direktori yang dispesifikasikan dengan opsi --datadir (bila ada). File yang tidak ditemukan di sana, akan dicari pada direktori yang dispesifikasikan oleh variabel lingkungan NMAPDIR . Kemudian ~/.nmap untuk UID ril dan efektif (sistem POSIX) atau lokasi eksekutabel Nmap (Win32), dan kemudian lokasi yang digunakan saat kompilasi seperti /usr/local/share/nmap atau /usr/share/nmap . Dan terakhir, Nmap akan mencari dalam direktori saat ini.

Beritahu Nmap untuk menggunakan file service yang diberikan alih-alih file nmap-services yang disertakan dalam Nmap. Dengan menggunakan opsi ini juga menyebabkan opsi scan cepat (-F) digunakan. Lihat deskripsi untuk --datadir untuk informasi lebih lanjut mengenai file data Nmap.

Minta Nmap untuk menggunakan file pro be service yang diberikan alih-alih file nmap-service-probes yang disertakan dalam Nmap. Lihat deskripsi untuk --datadir untuk informasi lebih lanjut mengenai file data Nmap.

Minta Nmap mengirim paket pada layer ethernet raw (data link) alih-alih layer IP (jaringan) yang lebih tinggi. Secara baku, Nmap memilih satu yang umumnya terbaik untuk platform yang digunakan. Socket Raw (layer IP layer) umumnya paling efisien pada mesin-mesin Unix, sementara frame ethernet dibutuhkan bagi operasi Windows karena Microsoft meniadakan dukungan socket raw. Nmap tetap menggunakan paket IP raw pada Unix ketika tidak ada pilihan lainnya (seperti koneksi non-ethernet).

Minta Nmap untuk mengirim paket melalui soket IP raw alih-alih mengirimkan frame ethernet level lebih rendah. Ia merupakan komplemen opsi --send-eth yang didiskusikan sebelumnya.

Beritahu Nmap untuk mengasumsikan bahwa ia memiliki cukup privilege untuk melakukan pengiriman socket raw, packet sniffing, dan operasi sejenis yang biasanya membutuhkan root privileges pada sistem Unix. Secara baku Nmap berhenti bila operasi itu diminta namun geteuid tidaklah nol. --privileged berguna dengan kapabilitas kernel Linux dan sistem serupa yang mungkin dikonfigurasi untuk membolehkan user unprivileged melakukan scan raw-packet. Pastikan untuk memberikan flag opsi ini sebelum flag lainnya bagi opsi yang membutuhkan privilege (SYN scan, deteksi SO, dsb.). Variabel lingkungan NMAP_PRIVILEGED dapat juga diset sebagai alternatif ekivalen bagi --privileged.

Opsi ini merupakan lawan --privileged. Ia memberitahu Nmap untuk memperlakukan user sebagai tidak memiliki privilege network raw socket dan sniffing. Hal ini berguna untuk testing, debugging, atau ketika fungsionalitas jaringan raw pada sistem operasi anda tampaknya rusak. Variabel lingkungan NMAP_UNPRIVILEGED dapat diset sebagai alternatif ekivalen bagi --unprivileged.

Opsi ini hanya berguna untuk memory-leak debugging. Ia membuat Nmap merilis memori yang telah dialokasikan sebelum ia berhenti sehingga kebocoran memori sebenarnya mudah ditemukan. Normalnya Nmap melewati langkah ini karena SO melakukannya setelah penghentian proses.

Mulai Nmap dalam mode interaktif, yang memberikan prompt interaktif Nmap yang memudahkan peluncuran multiple scan (baik secara synchronous atau di latar belakang). Opsi ini bermanfaat bagi orang yang melakukan scan dari sistem multi-user karena mereka ingin memeriksa keamanan mereka tanpa memberitahu yang lain sistem apa yang mereka periksa. Gunakan --interactive untuk mengaktifkan mode ini dan kemudian ketik h untuk bantuan. Opsi ini jarang digunakan karena shell yang sesuai biasanya lebih dikenal dan lebih lengkap fiturnya. Opsi ini menyertakan operator bang (!) untuk mengeksekusi perintah shell, yang menjadi salah satu alasan tidak menginstalasi Nmap setuid root.

Mencetak angka versi Nmap dan keluar.

Mencetak layar bantuan singkat dengan flag-flag yang paling umum. Menjalankan Nmap tanpa argumen melakukan hal yang sama.