1.端口掃描基本原理

以TCP端口為例，其原理是當一個主機向遠端一個服務器的某一個端口提出建立連接的請求，如果對方有此項服務，就會同意建立連接，如果對方未安裝此項服務時，則不會同意建立連接。利用這個原理，就可以通過程序自動對一段端口分別發出進行連接的請求，根據對方是否同意建立連接的結果，可以統計出遠端的服務器都提供哪些服務

對于UDP端口，由于沒有“連接”的概念，即使本機向遠端主機某個UDP端口發送一個數據包，對方沒有回復，也不能斷定對方該端口是否處于“開”的狀態。好在ICMP協議中，當向對方未提供服務的端口發送數據時，對方會自動回復一個“遠端端口未打開”的錯誤，那么這個錯誤信息就可以作為端口“關”的依據，相反則認為該端口是開的

---

2.TCP掃描

高級TCP掃描通過非正常的三次握手，或不完整的三次握手，然后從這一過程中的異常三次握手的反應，判斷出某個端口是否處于“開”的狀態

1、TCP connect掃描

這是最基本的TCP掃描方式，其原理是直接使用系統提供的連接函數完成完整的三次握手

在Windows Socket2中是connect函數，在CSocket類中是該類的