half－open scanning

SYN扫描经常被怀有恶意目的的黑客(或叫做破坏者)作为一种扫描通讯端口的手段，这种扫描方式不需要完成一个完整的TCP连接。一些人利用这种方法来实现DOS(拒绝服务)攻击。SYN扫描也被称作是半开式扫描。　　

在SYN扫描过程中，客户机尝试利用TCP/IP协议来连接服务器的每个可能端口。通过向每个端口发送一个同步数据包，可以使服务器误认为要建立一个完整的三次握手过程。如果目标端口返回SYN/ACK，那么可以肯定该端口处于监听状态，接着客户机就发送一个RST(要求重启)数据包。服务器会认为三次握手通讯过程中出现了异常错误，客户机并不需要建立这次连接。探测到的目标端口就会被客户机利用广播手段进行攻击。反之，服务器将会返回RST(重启)数据包。　　

通过连续不断的向服务器发送SYN数据包，破坏者可以消耗服务器的大量资源。因为服务器端口充斥着大量来自客户端的请求服务数据包，它将无法处理来自合法客户的正常请求。