该选项指明您想扫描的端口，覆盖默认值。
单个端口和用连字符表示的端口范围(如 1-1023)都可以。
范围的开始以及/或者结束值可以被省略，
分别导致Nmap使用1和65535。所以您可以指定
-p-从端口1扫描到65535。
如果您特别指定，也可以扫描端口0。
对于IP协议扫描(-sO)，该选项指定您希望扫描的协议号
(0-255)。

当既扫描TCP端口又扫描UDP端口时，您可以通过在端口号前加上T:
或者U:指定协议。
协议限定符一直有效您直到指定另一个。
例如，参数 -p
U:53，111，137，T:21-25，80，139，8080 将扫描UDP
端口53，111，和137，同时扫描列出的TCP端口。注意，要既扫描
UDP又扫描TCP，您必须指定
-sU ，以及至少一个TCP扫描类型(如
-sS，-sF，或者
-sT)。如果没有给定协议限定符，
端口号会被加到所有协议列表。

在nmap的nmap-services
文件中(对于-sO，是协议文件)指定您想要扫描的端口。
这比扫描所有65535个端口快得多。
因为该列表包含如此多的TCP端口(1200多)，这和默认的TCP扫描 scan
(大约1600个端口)速度差别不是很大。如果您用--datadir选项指定您自己的
小小的nmap-services文件
，差别会很惊人。

-sV (版本探测)

这个选项启用额外的高级和高强度选项，目前还未确定代表
的内容。目前，这个选项启用了操作系统检测(-O)
和版本扫描(-sV)，以后会增加更多的功能。
目的是启用一个全面的扫描选项集合，不需要用户记忆大量的
选项。这个选项仅仅启用功能，不包含用于可能所需要的
时间选项(如-T4)或细节选项(-v)。

来源： https://nmap.org/man/zh/man-misc-options.html

打印Nmap版本号并退出。

-h; --help (打印帮助摘要面)

打印一个短的帮助屏幕，列出大部分常用的
命令选项，这个功能与不带参数运行Nmap是相同的。