Nmap не подходит для этой работы.
Чтобы закрыть соединение, мне нужно предсказать порядковый номер TCP, увеличить его на единицу и ответить FIN или RST. Похоже, Scapy позволит мне сделать это ... Я обновлю этот ответ после некоторого практического тестирования