Esta opção especifica quais as portas que deseja rastrear(scan) e prevalece sobre o default. Números de portas individuais são OK, bem como as faixas separadas por um hífen (p.ex.: 1-1023). Os valores iniciais e/ou finais da faixa podem ser omitidos, o que faz com que o Nmap use 1 e 65535 respectivamente. Portanto pode especificar -p- para rastrear(scan) as portas de 1 até 65535. Escanear a porta zero é permitido se especificar explicitamente. Para o rastreio(scan) do protocolo IP (-sO), esta opção especifica os números dos protocolos que deseja rastrear(scan) (0-255).

Quando rastrear(scan) ambas as portas TCP e UDP, pode especificar um protocolo em particular precedendo os números de portas com T: ou U:. O qualificador dura até que especifique um novo qualificador. Por exemplo, o argumento -p U:53,111,137,T:21-25,80,139,8080 faria o rastreio(scan) das portas UDP 53, 111 e 137, bem como as portas TCP listadas. Note que para rastrear(scan) ambas as portas UDP & TCP, tem que especificar -sU e pelo menos um tipo de rastreio(scan) TCP (tal como -sS, -sF ou -sT). Se nenhum qualificador de protocolo for informado, os números de portas serão acrescentados à todas as listas de protocolos.

Especifica que deseja apenas rastrear(scan) as portas listadas no arquivo nmap-services que vem com o nmap (ou o arquivo de protocolos para o -sO). Isto é muito mais rápido do que rastrear(scan) todas as 65535 portas de um anfitrião(host). Pelo facto desta lista conter tantas portas TCP (mais de 1200), a diferença de velocidade de um rastreio(scan) TCP default (cerca de 1650 portas) não é dramática. A diferença pode ser enorme se especificar seu próprio minúsculo arquivo nmap-services usando a opção --datadir.

Por default o Nmap usa a ordem das portas a serem rastreadas de forma aleatória (excepto aquelas portas normalmente acessíveis que são movidas próximas ao início por motivos de eficiência). Essa técnica de busca aleatória normalmente é desejável mas pode especificar -r para um rastreio(scan) de portas sequencial.