XYZCG的博客

如果端口开放，则连接将建立成功；半连接扫描：扫描者向目标主机发送一个SYN，如果目标主机回复了一个SYN/ACK数据包，那么说明主机存活，如果收到一个RST/ACK数据包，那么主机没有存活。，使用-sT来实现tcp全连接扫描，与目标端口进行三次握手，尝试建立连接，如果建立连接成功，则说明端口开放，但是扫描速度慢。上面的命令都是将扫描结果展示在终端中，还可以将扫描后的结果保存到文件中，便于后期的查看，在终端中输入命令。，参数-sN，即NULL 扫描，不会设置任何控制位，参数-p 选项针对特定的端口进行扫描。

使用TCP扫描的方式进行扫描，不同于TcpSYN扫描，Tcpconnect()扫描需要完成三次握手，并且要求调用系统的connect()，Tcpconnect()扫描技术只适用于找出TCP和UDP端口。，默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口，如下图所示，发现目标主机开启了21，22，23,80四个端口，分别运行的服务为ftp，ssh，telnet，http。将线程数设置为50，输入run回车来进行扫描，发现开放了21，22，23，80端口。