Nmap erbjuder avancerade funktioner för nätverksskanning, inklusive detaljerad utdata, skanning av IP-intervall och exkludering av specifika värdar. "Half-open scanning" (halvöppen skanning), eller smygskanning (-ss), är en snabbare metod som används med root-behörighet och undviker fullständig loggning av anslutningar. Specialiserade skanningar som null (-sn), fin (-sf) och xmas (-sx) utnyttjar kryphål i TCP-protokollet för att upptäcka öppna portar utan att etablera en fullständig anslutning. Nmap kan även upptäcka levande värdar på ett lokalt nätverk genom att begära MAC-adresser via ARP (-pr). Artikeln ger praktiska Nmap-kommandon och förklarar de underliggande nätverksprinciperna för varje skanningsteknik.