后面的话还有一个SYN/ACK扫描啊，这个具体的过程的话，跟CN扫描的话有一点区别啊，它前面。有一点区别啊，前面的话可以看出来，它是直接第一步啊，发送一个CSK啊，就是C这个包，而我们这个CSK的扫描呢，它是由原主机像目标主机的直接发送一个CICK的包，而不发送这个C包啊，C包的话，我们是三次握手的第一个包啊，C+ICK是第二个包，如果目标主机认为这是错误的连接。就报错了，如果目标主机它没有开放，它会返回一个reset包啊，如果端口开放的话，它是不返回任何信息的，直接将这个数据包丢弃，所以说话通过这个一点微小的区别啊，从而可以判断出这种。就是说我们的端口是不是开放的啊，我们的CNSCK的扫描呢，往往呢，就是比CN的扫描或者比完全连接扫描呢，会更加隐蔽啊，不容易被发现。这个是端口扫描的技术，后面。

点击了解：罗老师信息安全工程师课程