気がついたら4になってやんの。
で、3.81→4.00のバージョンアップをしてみたら、オプションがすごく増えてた。

• ネットワーク指定の際、除外IPアドレスリストが書けるようになった
• オープンポートのソフトウェア推定が可能になった
• 出力形式を選んでファイルに落とせるようになった。

使いそうなところではこんなとこかな(俺は見知らぬ相手のSCANはしないので、-sX のようなオプションにはあまり興味がないのです)。
特筆すべきでもないけど書いちゃう話としては、-oS オプションでしょうか。-oN filename はNormalな出力をファイルに落とすオプション。-oS filename の説明には、"s|<rIpt kIddi3" と書いてある。script kiddie？ってことで試してみたよ。

# Nmap 4.00 scan initiated Tue Feb  7 11:53:40 2006 
  as: nmap -v -sV --version-all -oN temp.txt 192.168.0.3
Interesting ports on XXXXXX (192.168.0.3):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         ProFTPD 1.X.X
22/tcp   open  ssh         OpenSSH 4.X (protocol 1.99)
25/tcp   open  smtp        qmail smtpd
53/tcp   open  domain

これが普通の出力。一部伏字。

StaRt!ng Nmap 4.00 ( http://www.ins3cuRe.org/Nmap/ ) at 2006-02-07 11:54 JST
int3resTinG pOrTz 0n XXXXXX (192.168.0.3):
(tH3 1659 p0rtz Scanned but N0T shoWN b3low are in STat3: clO$3d)
P0RT     $TAte S3RV!C3     VER$I0N
21/tcP   open  ftp         ProfTpD 1.X.X
22/tcp   0pen  $sh         open$$H 4.X (prOt0col 1.99)
25/tcp   opeN  $mtp        Qmail $MtpD
53/tcp   0p3N  D0ma!N

結果、この調子。バカ(笑)