Attualmente sto leggendo il libro "NMAP Network Scanning" di Gordon Fyodor Lyon. Nella pagina 77 c'è una descrizione su come NMAP classifica le porte in base alle risposte dell'host (o meno).
Ciò che mi aiuterebbe a capirli meglio è una chiara associazione alle bandiere restituite dall'host. Pertanto ho creato la lista qui sotto e apprezzerei averla raddoppiata controllata da voi ragazzi:
State Response
Open SYN/ACK (SYN probe)
Closed RST (SYN probe)
Filtered No Answer or ICMP Type 3 and 13 (SYN probe)
Unfiltered No Answer or ICMP Type 3 and 13 (ACK probe)
Open/Filtered No Answer (UDP, FIN, NULL, XMAS probes)
Closed/Filtered No Answer or RST (Idle Scan)