De la ayuda de nmap:
-sV: sondee los puertos abiertos para determinar la información del servicio / versión
--versión-intensidad: ajuste de 0 (luz) a 9 (pruebe todas las sondas)
--version-light: límite a las sondas más probables (intensidad 2)
--version-all: pruebe todas las sondas (intensidad 9)
--version-trace: muestra la actividad de análisis de la versión detallada (para la depuración)
A mi entender, no tiene la opción de seleccionar qué sondeos desea ejecutar. Si tengo razón, entonces la única opción sería compilar nmap.
Si descarga el código, hay un archivo llamado: nmap-service-probes
, que contiene una lista de expresiones regulares que se utilizan para identificar los servicios. No sé cómo nmap usa este archivo, pero supongo que si elimina cualquier otro que no sea el que desea, solo buscará esas sondas.
A partir de la desactivación del "escaneo previo", eche un vistazo al argumento --disable-FEATURE
de configure
(en caso de que vaya en el camino de compilar nmap). No estoy seguro de si eso es útil pero puede llevarte en alguna dirección.
Mi recomendación es esperar y ver si alguien sabe una manera de lograrlo sin compilarlo. Si no, tienes esta opción.