1. 默认扫描顺序

nmap 提供了选项用于说明哪些端口需要被扫描以及扫描是随机进行还是顺序进行。 默认情况下 nmap 用我们指定的协议对端口号 1 到 1024 以及 nmap-services 文件所列出更高的端口号进行扫描。

2. 扫描指定的端口

-p <端口范围> (只扫描指定的端口) nmap 使用该选项让用户指定需要扫描的端口或指定需要扫描的端口范围，同时要扫描 TCP 端口又要扫描 UDP 端口时还可以指定特定的端口类型，比如 TCP 端口或 UDP 端口。

指定端口范围需要使用横杆来表示端口范围，比如 1-1023。
在端口号前加上 T: 指明扫描 TCP 端口，或者加上 U: 指定 UDP 端口。例如参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描 UDP 端口 53，111，和 137，同时扫描列出的 TCP 端口。

上面讲到的要扫描 UDP 同时又要扫描 TCP，必须指定 -sU(UDP扫描)，以及至少至少指定一个TCP 扫描类型(如 -sS，-sF，-sT)，这样才能扫描 UDP 端口的同时还能扫描 TCP 端口。（标注：这句话意思就是 UDP 扫描通过 -sU 开启，TCP 扫描通过指定的一个TCP 扫描类型开启）。

3. 快速扫描

-F (快速扫描) 这里快速扫描的前提是在有限端口的情况下。在 nmap 的 nmap-services 文件中 (对于-sO IP 协议扫描那这个文件指的是协议文件) 指定您想要扫描的端口。 指定需要扫描的端口比扫描所有 65535 个端口要快得多。 因为该列表包含如此多的 TCP 端口 (1200 多)，这和默认的 TCP 扫描 scan (大约 1600 个端口)速度差别不是很大。如果您用 --datadir 选项指定您自己的小小的 nmap-services 文件那差别会很惊人。

4. 不按随机顺序扫描端口

-r (不要按随机顺序扫描端口) 默认情况下，nmap 按随机顺序扫描端口 (除了出于优化效率将常用的端口前移之外)。这种随机化通常一般都是符合我们的， 但您也可以指定 -r 选项来告诉 nmap 顺序扫描端口。