端口扫描器的工作原理_端口扫描和半开扫描
什么是半开放扫描
连接的三次握手过程,所以SYN 扫描又叫做半开放扫描。
TCPSYN扫描(也称为半开放扫描或stealth扫描),这个技术同TCP连接扫描非常相似,同样是客户端向服务器发送一个带有SYN标识和端口号的数据包。不可以发现扫描痕迹的是TCPSYN扫描。
这种扫描方式又被称为tcp半开放扫描。顾名思义,这种扫描不需要建立完整的tcp连接,即可扫描端口的状态。发送tcp syn数据包,这个也是tcp握手的第一个包。如果端口开放,则会返回 tcp syn+ack数据包。