全連接掃描是最最準(zhǔn)確的掃描。正常是SYN掃描就夠了，特殊情況用全連接掃描，畢竟不隱蔽。

這個腳本和上面那個腳本唯一不同的是，這個腳本多一個if判斷，本質(zhì)上和上面那個腳本沒什么不同的地方。下面這幅圖是上面這個腳本打印的相關(guān)信息，是為了方便查看收發(fā)包的詳細(xì)過程。

由上面內(nèi)容可以看到，由于內(nèi)核的原因，系統(tǒng)一旦一收到不是自己發(fā)出的SYN+ACK，就會回復(fù)RST。所以，要想上面的程序達(dá)到期待的效果。我們需要修改iptables

iptables處在系統(tǒng)內(nèi)核和外部中間。有點像防火墻的位置（隔離內(nèi)外網(wǎng)）。因此下面這幅圖的命令，是將系統(tǒng)內(nèi)核像外部發(fā)送的RST數(shù)據(jù)包給禁用了，那么目標(biāo)就收不到我們系統(tǒng)默認(rèn)發(fā)出的RST包。因此，上面的腳本中發(fā)出的ACK就會起到三次握手的目的。就實現(xiàn)了全連接端口掃描。

這里iptables -L 就是可以查看當(dāng)前的列表了?？梢钥吹剑瑥膬?nèi)核出去的RST包只能發(fā)給localhost。。。。