Припустимо, ми робимо сканування підключення TCP.
сканування nmap у google повертає такий вихід:
ПОСТАНОВА ДЕРЖАВНА СЛУЖБА
80 / tcp відкрити http
443 / tcp відкрити https
Однак, якщо я спробую відкрити сокет з netcat або telnet на google.com на порту 12, наприклад, netcat або telnet висить на невизначений термін.
Nmap визначає порт 12 (та інші порти, відмінні від 80 або 443) як закриті, але ініціювання TCP-з'єднання з ними не миттєво закривається.
Як nmap знати, що порти не фільтруються, а закриваються?