:time:1
TCP SYN扫描(亦称TCP 半连接扫描)的原理:向目标主机的一个端口发送请求连接的syn数据包,如果没有收到目标主机的syn/ack确认报文,而是RST报文,说明 此端口没有开放,如果收到了syn/ack报文,说明此端口开放的,扫描主机在收到syn/ack后不会回复自己的ACK。
我想编写代码(用Linux c)实现上述扫描,请问自己构造了带有syn的数据包发送后,如何怎样判断目标主机返回的数据包中是syn/ack,还是RST报文?
