-p , <port_spec>--dest-port (Doelpoorten) <port_spec>
Deze optie geeft aan naar welke poorten UDP-datagrammen moeten worden verzonden. Het kan een enkele poort zijn, een door komma’s gescheiden lijst van poorten (bijv. 80,443,8080), een bereik (bijv. 1-1023), en elke combinatie daarvan (bijv. 21-25,80,443,1024-2048). De begin- en/of eindwaarden van een bereik kunnen worden weggelaten, waardoor Nping respectievelijk 1 en 65535 gebruikt. U kunt dus -p- opgeven om poorten van 1 tot en met 65535 te benaderen. Het gebruik van poort nul is toegestaan als u dit expliciet opgeeft.
-g , <portnumber>--source-port (Spoof source port) <portnumber>
Deze optie vraagt Nping om de gespecificeerde poort te gebruiken als bronpoort voor de verzonden datagrammen. Merk op dat dit mogelijk niet werkt op alle systemen of dat hiervoor root-rechten nodig zijn. De opgegeven waarde moet een geheel getal zijn in het bereik .
--badsum (Ongeldige controlesom)
Vraagt Nping om een ongeldige UDP-controlesom te gebruiken voor de pakketten die naar doelhosts worden verzonden. Aangezien bijna alle host IP stacks deze pakketten correct laten vallen, zijn alle ontvangen antwoorden waarschijnlijk afkomstig van een firewall of een IDS die niet de moeite nam om de controlesom te verifiëren. Voor meer details over deze techniek, zie https://nmap.org/p60-12.html.