O Nmap não é a ferramenta certa para este trabalho.
Para fechar a conexão, preciso prever o número de sequência do TCP, incrementá-lo em um e responder um FIN ou RST. Parece que o Scapy me permitiria fazer isso ... Eu atualizarei esta resposta depois de alguns testes práticos