-p , <port_spec>--dest-port (målportar) <port_spec>
Det här alternativet anger vilka portar du vill att UDP-datagram ska skickas till. Det kan vara en enskild port, en kommaseparerad lista över portar (t.ex. 80,443,8080), ett intervall (t.ex. 1-1023) eller en kombination av dessa (t.ex. 21-25,80,443,1024-2048). Börjar- och/eller slutvärdena för ett intervall kan utelämnas, vilket gör att Nping använder 1 respektive 65535. Du kan alltså ange -p- för att rikta in dig på portar från 1 till 65535. Det är tillåtet att använda port noll om du anger det uttryckligen.
-g , <portnumber>--source-port (Spoof source port) <portnumber>
Detta alternativ ber Nping att använda den angivna porten som källport för de överförda datagrammen. Observera att detta kanske inte fungerar på alla system eller att det kan kräva rooträttigheter. Angivet värde måste vara ett heltal i intervallet .
--badsum (ogiltig kontrollsumma)
Be Nping att använda en ogiltig UDP-kontrollsumma för de paket som skickas till målvärdar. Eftersom praktiskt taget alla värdars IP-stackar släpper dessa paket på ett korrekt sätt kommer de svar som tas emot sannolikt från en brandvägg eller ett IDS som inte brydde sig om att verifiera kontrollsumman. För mer information om denna teknik, se https://nmap.org/p60-12.html.