Scan
tipe ini agak sedikit berbeda karena tidak digunakan untuk menentukan apakah
PORT tersebut terbuka tau tertutup. Scan ini hanya menunjukkan apakah state
korban terfiltered atau unfiltered. Jika terfiltered, maka PORT mana yang terfiltered.
Dengan
kata lain, TCP ACK scan dipergunakan untuk memetakan set aturan firewall.
Tehnik ini akan membantu menentukan apakah firewall itu merupakan suatu simple
packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan
bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.
ACK scan bekerja dengan mengirimkan paket TCP dengan flag
ACK. Jika unfiltered, korban mengirim RST, yang artinya korban menerima paket
ACK, Akan tetapi, status PORT target bisa dalam kondisi open atau close.
Apabila ternyata korban tidak merespon, atau mengirim paket ICMP error (type 3,
code 1, 2, 3, 9, 10, or 13), maka korban diberi status filtered.