Quebrar seu galho....

Tente assim:

# nmap -n -sX -P0 -F <ip>

apesar, que dependendo da configuração de um possivel ids instalado no server, ficaria mais dificil, ou seja, em outras palavras é muito relativo.

Pode tentar somente numa porta, onde ficaria mais dificil do bendito ids te pegar.

# nmap -n -sS -P0 -p80 <ip>

Abraços,

n1nj4
ps.: Poderia adicionar tambem a opção -O, onde seria para 'fingerprint'...
RTFM!