TCP Xmas es una técnica de exploración de puertos parecida al FIN Scan, ya que también se obtiene como resultado un paquete de Reset (RST) si el puerto está cerrado. Para el caso de este tipo de exploración de puertos, se envían paquetes o solicitudes del tipo FIN, URG y PUSH al host que se está explorando.

*No es recomendable usar este tipo de exploración de puertos con sistemas Microsoft, ya que la información que se devolverá será un poco confusa y poco válida. El Xmas Scan está pensado para trabajar únicamente con sistemas operacionales que tengan implementaciones de TCP/IP con respecto al documento RFC 793. Este tipo de exploración es recomendable llevarlo a la práctica en sistemas de tipo UNIX, LINUX y .BSD.

TCP ACK, al contrario que las anteriores técnicas de análisis de puertos, que te listan los puertos abiertos, lo que hace es buscar los puertos que están siendo filtrados por alguna clase de firewall. Al enviar una petición ACK Active, si esta obtiene una respuesta de resetear la conexión (RST), el puerto estará abierto. En el caso de que no haya respuesta es que está siendo filtrado por un firewall.