Tühikäiguskannimist, tuntud ka kui zombie-skannimist, kasutavad häkkerid edastusjuhtimisprotokolli (TCP) portide skannimiseks, et kaardistada ohvri süsteem ja selgitada välja selle haavatavused. See rünnak on üks keerukamaid häkkeritehnikaid, sest häkkerit ei tuvastata mitte tema pärisarvuti, vaid juhitava zombiarvuti kaudu, mis varjab häkkeri digitaalset asukohta. Enamik administraatoreid lihtsalt blokeerib häkkeri Interneti-protokolli (IP) aadressi, kuid kuna see aadress kuulub zombie arvutile, mitte häkkeri tegelikule arvutile, ei lahenda see probleemi. Pärast jõudeoleku kontrollimist näitab skannimine, et port on avatud, suletud või blokeeritud ning häkker teab, kust rünnakut alustada.
Tühikäigu skannimise rünnak algab sellega, et häkker võtab zombiarvuti kontrolli alla. Zombiarvuti võib kuuluda tavakasutajale ja sellel kasutajal ei pruugi olla aimugi, et tema arvutit kasutatakse pahatahtlikeks rünnakuteks. Häkker ei kasuta skannimiseks oma arvutit, seega saab ohver blokeerida ainult zombi, mitte häkkerit.
Pärast zombi üle kontrolli võtmist hiilib häkker ohvri süsteemi ja skannib kõiki TCP-porte. Neid porte kasutatakse teiste masinate ühenduste vastuvõtmiseks ja need on vajalikud arvuti põhifunktsioonide täitmiseks. Kui häkker teostab jõudeoleku skannimist, naaseb port ühena kolmest kategooriast. Avatud pordid aktsepteerivad ühendusi, suletud pordid on need, mis keelavad ühendusi, ja blokeeritud pordid ei anna vastust.
Häkkerid otsivad avatud porte, kuid teatud rünnakute jaoks saab kasutada ka suletud porte. Avatud pordi korral on pordiga seotud programmi haavatavused. Suletud pordid ja avatud pordid näitavad operatsioonisüsteemi (OS) haavatavust. Tühikäiguskannimine ise algatab rünnaku harva; see lihtsalt näitab häkkerile, kust ta saab rünnakut alustada.
Selleks, et administraator saaks oma serverit või veebisaiti kaitsta, peab administraator töötama tulemüüride ja sissepääsufiltritega. Administraator peaks kontrollima, et tulemüür ei toodaks etteaimatavaid IP-jadasid, mis hõlbustab häkkeril jõudeoleku kontrolli teostamist. Sissepääsufiltrid tuleks seadistada keelama kõik välised paketid, eriti need, millel on sama aadress kui süsteemi sisevõrgul.