สมมติว่าเรากำลังสแกนการเชื่อมต่อ TCP
การสแกน nmap บน google จะส่งคืนผลลัพธ์ต่อไปนี้:
PORT STATE SERVICE
80 / tcp เปิด http
443 / tcp เปิด https
อย่างไรก็ตามหากฉันพยายามเปิดซ็อกเก็ตที่มี netcat หรือ telnet บน google.com บนพอร์ต 12 เช่น netcat หรือ telnet จะหยุดทำงานอย่างไม่มีกำหนด
Nmap ตรวจพบพอร์ต 12 (และพอร์ตอื่นที่ไม่ใช่ 80 หรือ 443) ว่าปิด แต่การเริ่มต้นการเชื่อมต่อ TCP กับพอร์ตนั้นจะไม่ปิดลงทันที
nmap จะรู้ได้อย่างไรว่าพอร์ตเหล่านั้นไม่ถูกกรอง แต่ถูกปิด?