Как работает сканирование портов на основе протоколов TCP и UDP?

Сканирование портов на основе протокола TCP включает в себя несколько этапов: compress.ru

1. Клиент посылает запрос (TCP-пакет) с установленным флагом SYN для инициализации соединения. compress.ru
2. Если сервер прослушивает этот порт, он посылает пакет клиенту с установленными флагами SYN и ACK, тем самым одновременно подтверждая запрос клиента и запрашивая его об установлении обратного соединения. compress.ru
3. Клиент посылает пакет с установленным флагом ACK, подтверждая запрос SYN-сервера. compress.ru
4. Происходит передача данных, для подтверждения получения которых каждый раз отправляется пакет с флагом ACK. compress.ru
5. Когда сервер или клиент полностью закончит передачу данных, он посылает пакет с установленным флагом FIN, тем самым сообщая другой стороне о необходимости завершить соединение. compress.ru
6. Другая сторона, получив пакет с флагом FIN, посылает обратный пакет с установленным флагом FIN, подтверждая окончание соединения. compress.ru
7. Чтобы прервать соединение, любая из сторон может послать пакет с флагом RST. compress.ru

Сканирование портов на основе протокола UDP работает по другому принципу: encyclopedia.kaspersky.ru

1. Сканирующий хост посылает пустой UDP-пакет (только UDP заголовок) и ждёт ответной реакции от сканируемого объекта. easy-network.ru
2. Если порт открыт и отправленные данные успешно доставлены, сканер не получит ответа. encyclopedia.kaspersky.ru
3. А вот с закрытого порта придёт ICMP-сообщение об ошибке. encyclopedia.kaspersky.ru

Этот метод может давать неверное представление о доступных сетевых службах: если порт защищён файрволом или в системе заблокированы ICMP-сообщения, сканер не получит ответа и будет считать порт открытым. encyclopedia.kaspersky.ru