Hackeři používají hackeři k skenování portů pro kontrolu přenosu (TCP) ve snaze mapovat systém oběti a zjistit jeho zranitelnosti a zjistit jeho zranitelnosti.Tento útok je jednou z sofistikovanějších technik hackerů, protože hacker není identifikován prostřednictvím svého skutečného počítače, ale prostřednictvím kontrolovaného zombie počítače, který maskuje digitální polohu hackera.Většina administrátorů pouze blokuje adresu hackera internetového protokolu (IP), ale protože tato adresa patří do počítače zombie a nikoli do skutečného počítače hackera, problém to nevyřeší.Po provedení nečinného skenování bude skenování ukázat, že port je buď otevřený, uzavřený nebo zablokován, a hacker bude vědět, kde zahájit útok.Počítač zombie může patřit běžnému uživateli a tento uživatel nemusí mít ponětí, že se jeho počítač používá pro škodlivé útoky.Hacker nepoužívá svůj vlastní počítač ke skenování, takže oběť bude schopna blokovat zombie, nikoli hacker.Porty TCP.Tyto porty se používají k přijímání spojení z jiných strojů a jsou potřebné k provádění základních počítačových funkcí.Když hacker provede nečinný skenování, port se vrátí jako jedna ze tří kategorií.Otevřené porty Přijímají připojení, uzavřené porty jsou ty, které popírají spojení, a blokované porty neodpovídají.

Otevřené porty jsou ty, které hackeři hledají, ale uzavřené porty lze také použít pro některé útoky.S otevřeným portem existují zranitelnosti s programem spojeným s přístavem.Uzavřené porty a otevřené porty ukazují zranitelnost s operačním systémem (OS).Samotný nečinný skenování jen zřídka iniciuje útok;Zobrazuje jen hacker, kde může zahájit útok.Správce by měl zkontrolovat, aby se ujistil, že firewall nevytváří předvídatelné sekvence IP, což usnadní hackerovi provádění nečinného skenování.Ingress filtry by měly být nastaveny tak, aby popřely všechny vnější pakety, zejména ty, které mají stejnou adresu jako interní síť systému.