Situación en la que un atacante a una conexión TCP desconoce el puerto de conexión utilizado por el cliente, bien porque no tiene acceso a los paquetes de la conexión TCP o porque el cliente emplea un sistema de puertos efímeros. En lo que respecta al servidor los puertos son bien conocidos al corresponder a servicios preasignados.