Kada neko skenira tvoje portove, on u stvari salje pakete podataka
(sve sto ti primas i saljes preko modema deli se na male pakete i
zatim se ponovo sklapa u jednu celinu na drugoj strani). Kada taj
paket stigne do tvog racunara, on je unapred "programiran" da udje na
tacno odredjeni port. Ako je port zatvoren, paket ce se "odbiti" (tj.
vratice se posiljaocu) i bice poslata poruka o gresci gde se kaze da
je doticna masina nedostupna preko tog porta. Ako je port otvoren,
postoji nekoliko varijanti - ako ga je otvorio trojanac, on ce na neki
nacin izmeniti taj paket i poslace ga nazad posiljaocu ("viknuce" mu -
TU SAM!). Ako je neki drugi program (npr. browser) otvorio doticni
port, paket ce verovatno biti prepoznat kao visak ili greska (jer je
komunikacija izmedju dva servera prilicno standardizovana i uglavnom
se u zaglavlja paketa smestaju neke informacije koje serverima govore
sta i od koga da ocekuju) i program ce ga jednostavno "ispljunuti"
nazad posiljaocu uz obavestenje o gresci. Znaci, u svim pomenutim
slucajevima posiljalac paketa (tj. osoba koja skenira) dobija neki
odgovor. Port je stealth kada odgovor ne stigne (ili se paketi zagube
negde na mrezi, ili ih firewall proguta ili preusmeri negde drugde) a
to se normalno desava samo kada na doticnoj adresi nema nikoga (zato
su portovi stealth jer je racunar "nevidljiv" - kao da nije uopste na
mrezi). Nadam se da sam bio dovoljno jasan.