Adalah teknik menghindari IDS/Firewall dimana port source yang asli dimanipulasi menggunakan common port. Kesalahan konfigurasi yang utama terjadi karena mempercayai source port.
System Admin biasanya mengkonfigurasi firewall dengan mengijinkan incoming traffic dari ports yang umum seperti HTTP, DNS, FTP dan lainnya. Jadi attacker akan menggunakan common port tersebut untuk menghindari IDS/Firewall.
Pada nmap digunakan opsi -g atau –source-port untuk melakukan source port manipulation.
$ nmap -g <common port number> <ip address>