La connessione TCP (Transmission Control Protocol) e la scansione TCP SYN sono due concetti tecnici che appartengono all’ambito delle reti informatiche. Essi rispondono a modalità diverse di interazione e di analisi di una rete.
Il protocollo TCP è uno dei protocolli principali del sistema Internet. Esso fornisce un servizio di trasmissione affidabile e orientato alla connessione. In altri termini, il TCP permette a due host di stabilire una connessione e di scambiarsi flussi di dati in modo affidabile. Ciò significa che i dati arriveranno a destinazione senza errori e nello stesso ordine in cui sono stati trasmessi. (Fonte: RFC 793 – “Transmission Control Protocol” – https://tools.ietf.org/html/rfc793)
La scansione TCP SYN (Synchronize) è un tipo di scansione di rete utilizzato per identificare le porte aperte su un determinato sistema. Durante questo processo, un host invia un pacchetto TCP SYN a un’altro host, aspettando un pacchetto TCP SYN/ACK come risposta. Se l’host riceve una risposta, ciò significa che la porta è aperta. Invece se l’host riceve un pacchetto con il flag RST (Reset), ciò indica che la porta è chiusa. Questa tecnica è spesso utilizzata dai cracker che cercano di identificare le vulnerabilità di un sistema, ma è anche una pratica comune per i responsabili della sicurezza che cercano di proteggere i propri sistemi. (Fonte: Nmap Network Scanning – “TCP SYN (Stealth) Scan” – https://nmap.org/book/synscan.html)
In termini di differenza, possiamo dire che la connessione TCP e la scansione TCP SYN sono differenti nei loro obiettivi e nel modo in cui interagiscono con le porte di sistema. Mentre la connessione TCP è un processo di trasmissione di dati tra due host attraverso una connessione stabilita, la scansione TCP SYN è una tecnica di esplorazione di rete usata per identificare le porte aperte in un sistema.
Esempio: Quando si naviga su un sito web, il browser stabilisce una connessione TCP con il server del sito per ricevere i dati necessari (HTML, immagini, ecc.). Al contrario, un cracker potrebbe utilizzare una scansione TCP SYN per cercare di scoprire quali porte sono aperte sul server del sito in questione, nell’intento di trovare un punto debole da sfruttare per un possibile attacco informatico.