1.全连接扫描是TCP端口扫描的基础。现有的全连接扫描包括TCP connect()扫描和TCP reverse ident扫描。
2.扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立完整的连接。连接系统调用connect来启动。如果端口打开,连接将成功建立;否则,如果返回-1,则端口关闭。连接成功:响应扫描主机的SYN/ACK连接请求,表示目标端口处于监听(打开)状态。如果目标端口关闭,目标主机将向扫描主机发送RST响应。
