域6网络发现扫描

TCP SYN扫描：
早iTCP握手的第一个阶段，使用SYN去发包，探测对方端口主机是否存活，如果存活的话就会回一个SYN/ACK包。扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是，这种扫描需要有root权限。

TCP Coonect扫描：
TCPConnect()扫描是最基本的TCP扫描方式。Connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，Connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点无需root权限。
不需要关注三次握手的细节，并且该函数对于使用用户的权限没有太多的限制。它的缺点是安全性差，很容易被对方发觉，或者被对方的防火墙过滤掉。目标主机的日志文件也会记录下这一连串的连接和连接出错的服务消息，并被反向查出来。

TCP ACK扫描：
发送一个只有ACK标志的TCP数据报给主机，如果主机反馈一个TCP RST数据报来，那么这个主机是存在的。也可以通过这种技术来确定对方防火墙是否是简单的分组过滤，还是一个基于状态的防火墙。

Xmas扫描：
也叫圣诞树扫描，就是基于标志位去构造包发送探测主机是否存活。

以上扫描方式都是基于标志位提取的扫描技术。