Diyelim ki bir TCP bağlantı taraması yapıyoruz.
Google'da bir nmap taraması aşağıdaki çıktıyı döndürür:
LİMAN DEVLET HİZMETİ
80 / tcp açık http
443 / tcp açık https
Ancak, örneğin 12 numaralı bağlantı noktasındaki google.com'da netcat veya telnet ile bir soket açmaya çalışırsam, netcat veya telnet süresiz olarak kilitlenir.
Nmap, 12 numaralı bağlantı noktasını (ve 80 veya 443 dışındaki diğer bağlantı noktalarını) kapalı olarak algılar ancak bunlara TCP bağlantısı başlatmak hemen kapanmaz.
Nmap, bu bağlantı noktalarının filtrelenmediğini, ancak kapatıldığını nasıl bilebilir?