什么是端口的SYN(半連接)掃描技術(shù)？TCP syn掃描是應(yīng)用最廣泛的掃描方法。其原理是通過掃描端口發(fā)送syn包。如果可以接收syn ACK數(shù)據(jù)包，則表示端口已打開。如果接收到RST數(shù)據(jù)包，則表示端口

什么是端口的SYN(半連接)掃描技術(shù)？

TCP syn掃描是應(yīng)用最廣泛的掃描方法。其原理是通過掃描端口發(fā)送syn包。如果可以接收syn ACK數(shù)據(jù)包，則表示端口已打開。如果接收到RST數(shù)據(jù)包，則表示端口已關(guān)閉。如果沒有收到數(shù)據(jù)包，并且確認(rèn)主機存在，則表示該端口已被防火墻和其他安全設(shè)備過濾。由于syn-scan不能完成TCP連接的三次握手過程，因此syn-scan又稱為半開放掃描。

syn掃描的最大優(yōu)勢是速度。在互聯(lián)網(wǎng)上，如果沒有防火墻，syn掃描可以每秒掃描數(shù)千個端口。然而，syn掃描由于其明顯的掃描行為，很容易被入侵檢測系統(tǒng)發(fā)現(xiàn)并被防火墻屏蔽，原始數(shù)據(jù)包的構(gòu)建需要更高的系統(tǒng)權(quán)限。