Por padrão, o Nmap verifica as 1000 principais portas mais populares, de acordo com as estatísticas geradas pelas verificações em toda a Internet e grandes verificações de rede interna do verão de 2008. Existem algumas opções que alteram isso: -F reduz a número para 100, -p permite que você especifique quais portas verificar e --top-ports permite especificar quantas das portas mais populares serão verificadas. Isso significa que a varredura padrão é equivalente a --top-ports 1000 e -F é o mesmo que --top-ports 100 .
Esses números foram definidos na versão 4.75 e foram uma mudança das aproximadamente 1700 (TCP) portas que eram padrão na versão 4.68. O objetivo era diminuir os tempos de varredura e, ao mesmo tempo, fornecer resultados razoáveis. A flexibilidade das opções de linha de comando do Nmap garante que você ainda possa verificar praticamente qualquer combinação de portas que desejar, independentemente dos padrões.
A varredura de todas as 65536 portas TCP ainda é possível com -p0- , mas levará muito tempo. A verificação de todas as portas UDP com -sU -p0- demorará ainda mais, devido à maneira como as portas abertas são detectadas.