端口扫描—TCP Connect()

    现在很多服务器系统都对登录本系统的远端地址进行记录，如果有恶意的扫描出现，网络管理员通过系统记录很容易就会发现，并进行追踪，停止来自该IP地址的连接。所以，在扫描时应尽量不留下“踪迹”。
    现有的扫描技术一般可以分为TCP Connct()扫描、TCP SYN扫描、TCP FIN扫描、UDP扫描、认证扫描、FTP代理扫描和远程主机OS指纹识别。

TCP Connect()扫描

    这是最基本的TCP扫描，使用系统提供的conect()函数来连接目标端口，尝试与咪表主机的某个端口建立一次完整的三次握手过程，因此这种扫描方式又称为“全扫描”。如果目标端口正处于监听状态，connect()就成功返回，否则返回-1，表示端口不可访问，如图：

        【说明】图中第二次握手时的SYN/ACK是端口开放、RST是端口关闭。

    通常情况下，这样做并不需要什么特权，所以几乎所有的用户（包括多用户环境下）都可以通过connect()函数来实现这个操作。但这种扫描方法会在日志文件中留下大量密集的连接和错误记录，很容易被发现，并过滤掉。