什么是端口的SYN？

TCP SYN 掃描是使用最為廣泛的掃描方式，其原理就是像帶掃描端口發送SYN 數據包，如果能夠收到SYN+ACK 數據包，則代表此端口開放，如收到RST 數據包，則證明此端口關閉，如未收到任何數據包，且確定該主機存在，則證明該端口被防火墻等安全設備過濾。由于SYN 掃描并不會完成TCP 連接的三次握手過程，所以SYN 掃描又叫做半開放掃描。

SYN 掃描的最大優點就是速度，在Internet 上，如果不存在防火墻，SYN 掃描每秒鐘可以掃描數千個端口，但是SYN 掃描由于其掃描行為較為明顯，容易被入侵檢測系統發現，也容易被防火墻屏蔽，且構造原始數據包需要較高系統權限。