Spesifikasi Port dan Urutan Scan
Selain menawarkan semua metode scan yang telah dijelaskan sebelumnya, Nmap juga memberikan opsi untuk menspesifikasikan port mana yang ingin diperiksa dan apakah urutan scan secara acak atau berurutan. Secara baku, Nmap memeriksa 1.000 port untuk setiap protokol yang paling umum.
-
-p(Hanya memeriksa port yang dispesifikasikan)<port ranges> Opsi ini menentukan port yang ingin anda periksa dan meniadakan nilai baku. Nomor port individu adalah OK, dan juga rentang yang dipisahkan oleh tanda sambung (misaln
1-1023). Nilai awal dan/atau akhir sebuah rentang dapat dihilangkan, Nmap lalu akan menggunakan 1 dan 65535. Jadi anda dapat memberikan opsi-p-untuk memeriksa port dari 1 hingga 65535. Anda diperbolehkan memeriksa port nol jika anda menspesifikasikannya secara eksplisit. Untuk pemeriksaan protokol IP (-sO), opsi ini menspesifikasikan nomor protokol yang ingin anda periksa (0–255).Ketika memeriksa port TCP dan UDP, anda dapat menentukan protokol tertentu dengan menambahkan
T:atauU:di depan nomor port. Qualifier ini berlaku hingga anda menspesifikasikan qualifier lain. Sebagai contoh, argumen-p U:53,111,137,T:21-25,80,139,8080akan memeriksa port UDP 53, 111,dan 137, dan juga port TCP yang disebutkan. Untuk memeriksa UDP dan TCP, anda harus menspesifikasikan-sUdan paling tidak satu jenis scan TCP (seperti-sS,-sF, atau-sT). Jika tidak diberikan qualifier protokol, nomor port akan ditambahkan ke seluruh daftar protokol.Port dapat juga dispesifikasikan dengan nama sesuai dengan apa yang diacu dalam file
nmap-services. Anda bahkan dapat menggunakan wildcard * dan ? dengan nama. Sebagai contoh, untuk memeriksa port FTP dan seluruh port yang namanya dimulai dengan “http”, gunakan-p ftp,http*. Berhati-hatilah dengan ekspansi shell dan berilah tanda kutip pada argumen-pjika tidak yakin.Rentang port dapat dikelilingi oleh tanda kurung siku (square bracket) untuk mengindikasikan port yang berada di dalam rentang tersebut yang ada dalam
nmap-services. Sebagai contoh, opsi berikut ini akan memeriksa seluruh port dalamnmap-servicesyang kurang dari sama dengan 1024:-p [-1024]. Berhati-hatilah dengan ekspansi shell dan berilah tanda kutip pada argumen-pjika tidak yakin.-
-F(Fast (limited port) scan) Memberitahukan bahwa anda ingin memeriksa lebih sedikit port daripada jumlah baku. Normalnya Nmap memeriksa 1.000 port umum untuk setiap protokol yang diperiksa. Dengan
-F, jumlahnya dikurangi menjadi 100.Nmap membutuhkan file
nmap-servicesdengan informasi frekuensi untuk mengetahui port yang paling umum . Jika informasi frekuensi port tidak tersedia, mungkin karena penggunaan filenmap-serviceskustom,-Fberarti memeriksa hanya port yang ada di dalam file services (normalnya Nmap memeriksa seluruh port yang memiliki nama dan port 1–1024).-
-r(Jangan randomisasi port) Secara baku, Nmap merandomisasi urutan port yang diperiksa (kecuali port tertentu yang biasa diakses dipindahkan ke awal untuk alasan efisiensi). Randomisasi ini biasanya diinginkan,namun anda dapat memberikan opsi
-runtuk pemeriksaan port secara berurutan.-
--port-ratio <angka desimal antara 0 dan 1> Memeriksa seluruh port dalam file
nmap-servicesdengan rasio lebih daripada angka yang diberikan sebagai argumen.-
--top-ports <integer 1 atau lebih> Memeriksa port-port dengan rasio tertinggi N yang ditemukan dalam file
nmap-services.