Nuomonė, kad portų skanavimas yra bandymas įsilaužti gali būti klaidinga, paaiškėjo atlikus bandymus Marilendo universitete.
Universitete buvo du mėnesius atliekami bandymai ir, išanalizavus surinktą informaciją, paaiškėjo, kad tik 5% portų skanavimo atvejų rodo tolimesnę ataką. Profesorius Michel Cukier teigė, kad pusė visų atakų vykdoma be jokio skanavimo. „Saugumo bendruomenėje buvo daug diskusijų ar portų skanavimas yra bandymas įsilaužti ar ne. Šis tyrimas ir skirtas rasti skirtumą tarp portų skanavimo ir atakų.“ - sakė Cukier.
48 dienas buvo renkama informacija pasitelkus du „honey-pot“ kompiuterius. Pasirodė, kad tik 28 kartą iš 780 buvo naudojamas portų skanavimas prieš bandant įsilaužti. 381 kartus vykdoma ataka be jokio skanavimo. 38% atakų buvo pažeidžiamumų ieškojimas.