端口掃描的種類很多，具體見百度鏈接：http://baike.baidu.com/link?url=eXz1gOvQVicbV0E6TrJZGAe8R9wQFCVPe84jmN-Eg0U1ZMfguO_9SKO4n96GAPEz

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信平臺小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了瑪沁免費建站歡迎大家使用！

有些朋友要問了什么是TCP的SYN 掃描呢？這個就要說到TCP的連接了，TCP是一個可靠連接，在進(jìn)行連接前要進(jìn)行三次握手！如下圖我直接百度上找的

TCP端口掃描是通過SYN數(shù)據(jù)包進(jìn)行的，用于掃描目標(biāo)機(jī)器的端口上是否存在程序監(jiān)聽，通常意義上，普通個人機(jī)器上的某個端口如果有程序監(jiān)聽的話，那么它一般是系統(tǒng)漏洞。由于TCP是一個有連接的可靠協(xié)議，所以要使用三次握手來建立連接，三次握手的報文分別是(SYN)、(ACK SYN)和(ACK)。進(jìn)行端口掃描時，首先向?qū)Ψ街鳈C(jī)的某一端口發(fā)送(SYN)報文，如果對方這一端口上有程序在監(jiān)聽（或者說存在漏洞），則回復(fù)(SYN ACK)報文，否則回復(fù)(RST)報文。據(jù)此就可以判斷對方端口上是否有程序在監(jiān)聽了，或者是否存在漏洞了。

下面我們就使用端口掃描工具進(jìn)行掃描目標(biāo)計算機(jī)：

使用軟件SSprot，51cto上有下載。如下圖我使用該軟件掃描目標(biāo)計算機(jī)的3350-3390端口，主要目的是看目標(biāo)計算機(jī)是否開放了3389端口，在實驗的時候我已經(jīng)在目標(biāo)計算機(jī)上開放了3389，保證實驗的成功。

首先開啟抓包軟件，然后啟動端口掃描工具SSport，進(jìn)行快速掃描。掃描完成結(jié)束后需要耐心等待一會，如下圖產(chǎn)生了大量的TCP數(shù)據(jù)包，如果你立即停止抓包可能會有些數(shù)據(jù)包還在傳送。

耐心等待后，我們查看下都抓到了些什么數(shù)據(jù)包，如下圖掃描工具發(fā)送了大量的syn數(shù)據(jù)包，由于目標(biāo)計算機(jī)沒有開放這些端口，所以反饋給了掃描計算機(jī)[ RST,ACK ]說這些端口我沒有開放，也就是說目標(biāo)計算機(jī)這些端口沒有在監(jiān)聽（注意這個必須在防火墻關(guān)閉的情況下，如果防火墻開啟的情況下，被掃描的目標(biāo)計算機(jī)并不會對沒有開啟的端口進(jìn)行回應(yīng)[RST,ACT]，而是直接不回應(yīng)）那3389呢，你不是開放了嗎？

我把視圖往下拉了一點，如下圖因為目標(biāo)計算機(jī)的3389是開放的，所以目標(biāo)計算機(jī)回應(yīng)了安裝掃描軟件的計算機(jī)一個【syn，ack】的數(shù)據(jù)包，說明目標(biāo)計算機(jī)的3389端口正在監(jiān)聽中。

我們通過telnet目標(biāo)計算機(jī)看下3389是否成功

如下圖telnet的成功

總結(jié)：以上就是TCP的syn掃描，總之被掃描的PC，回復(fù)[RST，ACK] 表示端口沒開，回復(fù)【SYN，ACK】說明目標(biāo)計算機(jī)的端口已經(jīng)開放。