Vamos supor que estamos fazendo uma verificação de conexão TCP.
uma varredura nmap no google retorna a seguinte saída:
SERVIÇO DO ESTADO DO PORTO
80 / tcp http aberto
Https aberto 443 / tcp
No entanto, se eu tentar abrir um soquete com o netcat ou o telnet no google.com na porta 12, por exemplo, o netcat ou o telnet trava indefinidamente.
O Nmap detecta a porta 12 (e outras que não sejam 80 ou 443) como fechada, mas iniciar uma conexão TCP com elas não fecha instantaneamente.
Como o nmap pode saber que essas portas não são filtradas, mas fechadas?