SYN 开放链接原理
SYN 扫描的原理是基于 TCP(传输控制协议)三次握手 的过程,但它并不会完成完整的三次握手
- 发送 SYN 包:渗透测试工具(如 Nmap)向目标主机的特定端口发送一个 SYN(同步) 数据包。这个包的作用是发起一个连接请求
- 接收 SYN/ACK 包:
- 如果目标主机的端口处于 开放(Open) 状态,它会响应一个 SYN/ACK(同步/确认) 数据包,表示它接受了连接请求,并准备好进行下一步的确认
- 如果端口处于 关闭(Closed) 状态,目标主机通常会响应一个 RST(复位) 数据包,表示拒绝连接
- 如果端口被防火墙过滤(Filtered),可能不会有任何响应,或者收到一个 ICMP(Internet 控制消息协议)的“目标不可达”消息
- 发送 RST 包:这是 SYN 扫描最关键的一步。在收到 SYN/ACK 包后,渗透测试工具并不会像正常连接那样发送最终的 ACK 包来完成三次握手。相反,它会立即发送一个 RST(复位) 数据包来终止连接