Esta opción especifica los puertos que desea sondear y
toma precedencia sobre los valores por omisión. Puede especificar
tanto números de puerto de forma individual, así como rangos
de puertos separados por un guión (p. ej. 1-1023). Puede omitir
el valor inicial y/o el valor final del rango. Nmap utilizará
1 ó 65535 respectivamente. De esta forma, puede especificar
-p-
para sondear todos los puertos desde el 1
al 65535. Se permite sondear el puerto cero siempre que lo
especifique explícitamente. Esta opción especifica el número de
protocolo que quiere sondear (de 0 a 255) en el caso de que esté
sondeando protocolos IP (-sO
).
Puede especificar un protocolo específico cuando sondee
puertos TCP y UDP si precede el número de puerto con
T:
o U:
.
El calificador dura hasta que especifique otro calificador.
Por ejemplo, la opción -p
U:53,111,137,T:21-25,80,139,8080
sondearía los puertos
UDP 53,111, y 137, así como los puertos TCP listados.
Tenga en cuenta que para sondear tanto UDP como TCP deberá especificar
la opción
-sU
y al menos un tipo de sondeo TCP (como
-sS
, -sF
, o -sT
).
Si no se da un calificador de protocolo se añadirán los números de
puerto a las listas de todos los protocolos.