Portspoof är ett program designat för att förbättra operativsystemets säkerhet genom att förvirra angripare. Programmet får alla 65535 TCP-portar att framstå som öppna, vilket gör stealth portscanning ineffektivt. Portspoof emulerar olika tjänster på varje öppen TCP-port genom att generera falska banners baserade på en databas med dynamiska tjänstesignaturer. Detta förhindrar angripare från att korrekt identifiera vilka portnummer systemet faktiskt använder och vilka verkliga tjänster som körs. Artikeln innehåller exempel på Nmap-skanningar som demonstrerar Portspoofs förmåga att vilseleda scannrar om systemets sanna port- och tjänststatus.