Especificação de Portas e Ordem de Scan

Somado a todos os métodos de scan discutidos anteriormente, o Nmap oferece opções para especificar quais portas são escaneadas e se a ordem de escaneamento é aleatória ou sequencial. Por padrão, o Nmap escaneia todas as portas até, e incluindo, 1024, bem como portas com numeração alta listadas no arquivo the nmap-services para o(s) protocolo(s) escaneados.

-p <faixa de portas> (Escaneia apenas as portas especificadas)

Esta opção especifica quais portas que você deseja escanear e prevalece sobre o padrão. Números de portas individuais são suportadas, bem como as faixas separadas por um hífen (p.ex.: 1-1023). Os valores iniciais e/ou finais da faixa podem ser omitidos, o que faz com que o Nmap use 1 e 65535, respectivamente. Portanto, você pode especificar -p- para escanear as portas de 1 até 65535. Escanear a porta zero é permitido se você especificar explicitamente. Para o escaneamento do protocolo IP (-sO), esta opção especifica os números dos protocolos que você deseja escanear (0-255).

Quando escanear ambas as portas TCP e UDP, você pode especificar um protocolo em particular, precedendo os números de portas com T: ou U:. O qualificador dura até que você especifique um novo qualificador. Por exemplo, o argumento -p U:53,111,137,T:21-25,80,139,8080 escanearia as portas UDP 53, 111 e 137, bem como as portas TCP listadas. Note que para escanear ambas as portas UDP e TCP, você tem que especificar -sU e pelo menos um tipo de scan TCP (tal como -sS, -sF ou -sT). Se nenhum qualificador de protocolo for informado, os números de portas serão acrescentados à todas as listas de protocolos.

-F (Scan Rápido (portas limitadas))

Especifica que você deseja apenas escanear as portas listadas no arquivo nmap-services que vem com o nmap (ou o arquivo de protocolos para o -sO). Isto é muito mais rápido do que escanear todas as 65535 portas de um host. Pelo fato desta lista conter tantas portas TCP (mais de 1200), a diferença de velocidade de um scan TCP padrão (cerca de 1650 portas) não é dramática. A diferença pode ser enorme se você especificar seu próprio minúsculo arquivo nmap-services usando a opção --datadir.

-r (Não usa as portas de forma aleatória)

Por padrão, o Nmap usa a ordem das portas a serem escaneadas de forma aleatória (exceto aquelas portas normalmente certamente acessíveis que são movidas próximas ao início por motivos de eficiência). Essa técnica de busca aleatória normalmente é desejável, mas você pode especificar -r para um escaneamento de portas sequencial.