全連線掃描是TCP
連線埠掃描的基礎,現有的全連線掃描有TCP connect()掃描和TCP反向ident掃描等。其中TCP connect()掃描的實現原理如下所述:
掃描
主機通過TCP/IP協定的
三次握手與目標主機的指定連線埠建立一次完整的連線。連線由系統調用connect開始。如果連線埠開放,則連線將建立成功;否則,若返回-1則表示連線埠關閉。建立連線成功:回響掃描
主機的SYN/ACK連線請求,這一回響表明目標連線埠處於監聽(打開)的狀態。如果目標連線埠處於關閉狀態,則目標
主機會向掃描主機傳送RST的回響。
