Наконец, я нашел проект с открытым исходным кодом Angry IP Scanner, посмотрел исходный код и нашел ответ.
В основном он запрашивает UDP-порт целевой машины 5353 (многоадресная DNS) и порт 137 (NetBIOS), чтобы найти имя хоста этой машины.
Я пропустил эти порты, потому что netstat -ant
отображает только порты TCP. netstat -anu
поймал бы их.