Actualmente estoy leyendo el libro "Escaneado de red NMAP" de Gordon Fyodor Lyon. En la página 77 hay una descripción de cómo NMAP clasifica los puertos según las respuestas del host (o no).
Lo que me ayudaría a comprenderlos mejor es una asociación clara con las banderas devueltas por el host. Por lo tanto, creé la lista a continuación y agradecería que la revisaran por ustedes dos:
State Response
Open SYN/ACK (SYN probe)
Closed RST (SYN probe)
Filtered No Answer or ICMP Type 3 and 13 (SYN probe)
Unfiltered No Answer or ICMP Type 3 and 13 (ACK probe)
Open/Filtered No Answer (UDP, FIN, NULL, XMAS probes)
Closed/Filtered No Answer or RST (Idle Scan)