Załóżmy, że ktoś z jednej sieci skanuje porty komuś z innej. Ta druga osoba, zaraz po zorientowaniu sie o zaistniałym zajściu wysyła abuse’a do ISP sieci, z której dokonano skanu, w obawie przed prawdopodobnym atakiem. ISP wysyła wiadomość do pierwszej osoby, która w odpowiada mniej więcej tak:

„ludzie jak zwykle nie odróżniają ataku od skanu portów, którego właśnie dokonałem (am)”.

Jak w odpowiedzi na to ma się zachować ISP. Można to sobie tłumaczyć w ten sposób, że skanowanie portów nie jest zjawiskiem mogącym naruszyć poprawne działanie sieci, nie powoduje zwiększonego ruchu w sieci ani nie powoduje błędów w przepływie pakietów. Moża także spojrzeć na problem w ten sposób: czy dzwonienie do obcej osoby do domu, z zamiarem sprawdzenia czy zastalismy kogoś w domu jest przestępstwem??.

Z drugiej strony skanowanie portów jest zazwyczaj przejawem próby ataku na dany serwis. ISP nie jest w stanie zablokować skanującego komputera, ponieważ używanie narzędzi do skanowania nie jest zabronione.

Moim zdaniem narzędzi np. takich nmap powinno się stosować do testowania własnych serwisów we własnej sieci. Natomiast skanowania poza własną siecią powinny odbywać się za porozumieniem obu stron.