端口扫描攻击

当一台计算机收到一个TCP连接建立请求报文（TCP SYN）的时候

（1）如果请求的TCP端口是开放的，则回应一个TCP ACK报文，并建立连接控制结构（TCB）。

（2）如果请求的TCP端口没有开放，则回应一个TCP RST（TCP头部中的RST标志设为1）报文，告诉发起计算机，该端口没有开放。

如果IP协议栈收到UDP报文：

（1）如果该报文的目标端口开放，则把该UDP报文送上层协议UDP处理，不回应任何报文。

（2）如果该报文的目标端口没有开放，则向发起者回应一个ICMP不可达报文，告诉发者计算机该UDP报文的端口不可达。

利用这个原理，攻击者计算机便可以通过发送合适的报文，判断目标计算机哪些TCP或UDP端口是开放的。