Cette technique consiste à envoyer un FIN à un port, si celui-ci est fermé il renvoie un RST sinon le paquet est ignoré et rien n'est envoyé en retour. Cette méthode n'est pas utilisable sur tout les systèmes, de plus elle demande beaucoup de temps au pirate. Pour détecter ce type de scan il faut là aussi accèder directement au noyau du système pour accèder aux sockets brutes.