Kapu meghatározás és Letapogatási sorrend
Az előzőekben leírt letapogatási eljárások mellett az Nmap lehetőséget
biztosít arra, hogy meghatározza a letapogatni kívánt kapukat és a letapogatás
sorrendjét (véletlenszerűen vagy sorban). Alapesetben az Nmap letapogatja az
első 1024 kaput, valamint az nmap-services
fájlban felsorolt kapukat és protokollokat.
-
-p <kaputartomány(ok)>(Csak a megadott kapu letapogatása) Ezzel a paraméterrel megadhatja a letapogatni kívánt kapukat, így felülbírálhatja az alapértelmezést. Megadhatók egyedi kapuk és kaputartományok kötőjellel elválasztva (pl. 1-1023). A tartomány kezdő- és/vagy záróértéke kimaradhat, ilyenkor az Nmap az 1-et vagy a 65535-öt fogja használni. Tehát a
-p-paraméterben megadható az is, hogy a letapogatás az 1-65535 intervalumban történjen meg. A nullás kapu letapogatása is lehetséges, amennyiben külön megadja. Ha az IP protokoll letapogatást használja (-sO), akkor ez a paraméter a letapogatni kívánt protokoll számát adja meg (0-255).Ha mind a TCP, mind az UDP kapukat letapogatja, külön megadhatja a protokollt a kapuszám előtti
T:vagyU:minősítővel. A minősítő hatása addig tart, amíg másikat nem ad meg. Például a-p U:53,111,137,T:21-25,80,139,8080paraméter megadásával letapogatja az 53,111 és 137 UDP kapukat, majd a listán szereplő megfelelő TCP kapukat. Ha UDP és TCP letapogatást is akar végezni, meg kell adnia a-sUparamétert és még legalább egy TCP letapogatás típusát (például-sS,-sF, or-sT). Ha nem ad meg protokoll minősítőt, a kapuszámok minden protokoll listába bekerülnek.A kapuk megadhatók azzal a nevükkel is, amellyel az
nmap-servicesfájlban szerepelnek. A elnevezésekben használható mind a *, mind a ? helyettesítő karakter. Például ha le akarja tapogatni az FTP szolgáltatást, valamint az összes olyan kaput, melynek szolgáltatásneve http-vel kezdődik, adja meg a-p ftp,http*paramétert. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a-putáni kifejezést, ha bizonytalan.A kaputartományok bezárhatók szögletes zárójlebe. Ekkor a megadott tartományból csak azokat a kapukat tapogatja le, melyek szerepelnek az
nmap-servicesfájlban. Például a-p [-1024]megadásával letapogathatja aznmap-servicesfájlban lévő összes kaput 1024-el bezárólag. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a-putáni kifejezést, ha bizonytalan.-
-F(Gyors letapogatás (kevesebb kapuval) ) Arra utasítja a programot, hogy csak az
nmap-servicesfájlban (mely a program része) felsorolt kapukat tapogassa le (vagy a protokollokat, ha az-sOparamétert adja meg). Ez sokkal gyorsabb, mintha a célpont mind a 65535 kapuját letapogatnánk. Mivel ez a lista több, mint 1200 kaput tartalmaz, ezért az alapértelmezett TCP letapogatáshoz képest (1650-nél több kapu) nem sokkal gyorsabb. Akkor tapasztalhat jelentős sebesség növekedést, ha elkészíti saját, testreszabottnmap-servicesfájlját a--servicedbvagy a--datadirparaméterekkel.-
-r(Ne keverje a kapukat) Alaphelyzetben az Nmap véletlenszerűen tapogatja le a kapukat (kivéve néhány elterjedten használt kaput, melyet előre vesz a sorban). Ez a keverés normál esetben kívánatos, de szükség esetén a
-rparaméter használatával sorrendben is letapogathatja a kapukat.