最基本的利用TCP扫描就是使用connect（），这个很容易实现，如果目标主机能够connect，就说明一个相应的端口打开。不过，这也是最原始和最先被防护工具拒绝的一种。

　　在高级的TCP扫描技术中主要利用TCP连接的三次握手特性来进行，也就是所谓的半开扫描。这些办法可以绕过一些防火墙，而得到防火墙后面的主机信息。当然，是在不被欺骗的情况下的。下面这些方法还有一个好处就是比较难于被记录，有的办法即使在用netstat命令上也根本显示不出来。

　　SYN

　　向远端主机某端口发送一个只有SYN标志位的TCP数据报，如果主机反馈一个SYN || ACK数据包，那么，这个主机正在监听该端口，如果反馈的是RST数据包，说明，主机没有监听该端口。在X-Scanner 上就有SYN的选择项。

　　ACK

　　发送一个只有ACK标志的TCP数据报给主机，如果主机反馈一个TCP RST数据报来，那么这个主机是存在的。

　　FIN

　　对某端口发送一个TCP FIN数据报给远端主机。如果主机没有任何反馈，那么这个主机是存在的，而且正在监听这个端口；主机反馈一个TCP RST回来，那么说明该主机是存在的，但是没有监听这个端口。

　　NULL

　　即发送一个没有任何标志位的TCP包，根据RFC793，如果目标主机的相应端口是关闭的话，应该发送回一个RST数据包。

　　FIN+URG+PUSH

　　向目标主机发送一个Fin、URG和PUSH分组，根据RFC793，如果目标主机的相应端口是关闭的，那么应该返回一个RST标志。

　　三、高级UDP扫描技术

　　在UDP实现的扫描中，多是了利用和ICMP进行的组合进行，这在ICMP中以及提及了。还有一些特殊的就是UDP回馈，比如SQL SERVER，对其1434端口发送‘x02’或者‘x03’就能够探测得到其连接端口。