Giả sử chúng ta đang thực hiện quét kết nối TCP.
quét nmap trên google trả về đầu ra sau:
DỊCH VỤ NHÀ NƯỚC
80 / tcp mở http
443 / tcp mở https
Tuy nhiên, nếu tôi cố gắng mở một ổ cắm bằng netcat hoặc telnet trên google.com trên cổng 12 chẳng hạn, netcat hoặc telnet bị treo vô thời hạn.
Nmap phát hiện cổng 12 (và các cổng khác ngoài 80 hoặc 443) là đã đóng nhưng khởi tạo kết nối TCP tới chúng không đóng ngay lập tức.
Làm thế nào nmap có thể biết những cổng đó không được lọc mà đóng?