Давайте предположим, что мы выполняем сканирование соединения TCP.
сканирование nmap в Google возвращает следующий вывод:
ПОРТ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / TCP открыть http
443 / TCP открыть https
Однако, если я попытаюсь открыть сокет с помощью netcat или telnet на google.com, например, через порт 12, netcat или telnet зависнет на неопределенное время.
Nmap обнаруживает, что порт 12 (и другие порты, кроме 80 или 443) закрыты, но инициирование TCP-подключения к ним не закрывается мгновенно.
Как Nmap может знать, что эти порты не отфильтрованы, а закрыты?