También puede utilizar el escaneado de puertos para identificar las versiones de los servicios de un equipo. Una vez que un atacante detecta la versión de un servicio, utiliza dicha información para utilizar las vulnerabilidades de dicho servicio.

La aplicación amap de Linux (http://www.thc.org/releases.php) permite averiguar qué aplicación está corriendo en un puerto determinado. En la figura 1, podemos ver cómo la aplicación amap ha detectado correctamente que el servidor web instalado en el equipo 192.168.0.1 es Internet Information Server 5.0.