Kaynak makinanın TCP frame içine URG, PSH ve FIN bayraklarını set edeceği paket hedef makinaya gönderilir. Hedef makinanın döndüreceği cevaplar FIN Scan ile aynıdır.
Kaynak makinanın göndereceği URG,PSH ve FIN bayraklı paket, hedef makinanın kapalı bir portuna gelirse hedef makina RST + ACK bayraklı paket döndürecektir.
Eğer port açık olursa hedef makinadan herhangi bir tepki dönmeyecektir :
Bu taramayı gerçekleştirmek için aşağıdaki komut kullanılmalıdır :
nmap -sX -v [Hedef_IP]
nmap -sX -v 192.168.1.2
at 2010-08-01 18:40 EEST
Initiating ARP Ping Scan at 18:40
Scanning 192.168.1.2 [1 port]
Completed ARP Ping Scan at 18:40, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 18:40
Completed Parallel DNS resolution of 1 host. at 18:40, 0.02s elapsed
Initiating XMAS Scan at 18:40
Scanning 192.168.1.2 [1000 ports]
Completed XMAS Scan at 18:40, 2.63s elapsed (1000 total ports)
Nmap scan report for 192.168.1.2
Host is up (0.0040s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open|filtered ssh
53/tcp open|filtered domain
80/tcp open|filtered http
111/tcp open|filtered rpcbind
2049/tcp open|filtered nfs
MAC Address: 00:0C:29:D7:D3:65 (VMware)
URG/PSH/FIN
Read data files from: /usr/local/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 2.85 seconds
Raw packets sent: 1061 (42.428KB) | Rcvd: 997 (39.868KB)