Pravimo mu tudi polodprto pregledovanje, ker se pri njem ne vzpostavi polna TCP povezava, temveč heker pošlje le SYN paket. Če napaden računalnik odgovori s SYN/ACK paketom, to pomeni, da so vrata aktivna ‐ na njih se nahaja delujoč program. Takoj zatem hekerjev program za pregledovanje odgovori s paketom RST (reset), saj nima namena vzpostaviti polne povezave.