По идее, этот RST должна генерировать операционная система сканера в ответ на левый (с её точки зрения) SYN/ACK, о котором она ничего не знает (ибо сканер отсылает самодельный IP пакет через raw сокет, мимо TCP/IP стека операционной системы). Однако на ОС сканера может быть настроен statefull firewall с политикой DROP, или режим blackhole, когда когда попытки соединения на неоткрытые порты или левые пакеты просто отбрасываются.
