Dino Geek, probeer je te helpen

Wat is het verschil tussen TCP Connect en TCP SYN-scan?


TCP Connect en TCP SYN-scan zijn beide technieken die worden gebruikt in netwerkscanning, maar ze verschillen op een paar manieren.

TCP Connect, zoals de naam al aangeeft, maakt een volledige TCP-verbinding met de doelhost. Dit betekent dat het de volledige TCP-driefasige handshake voltooit: het stuurt een SYN-pakket naar de doelhost, wacht op een SYN-ACK-pakket van de doelhost en stuurt ten slotte een ACK-pakket terug naar de doelhost. Dit vestigt een volledige TCP-verbinding. Dit proces wordt gespecificeerd in de RFC 793 (Transmission Control Protocol) die is gepubliceerd door de Internet Engineering Task Force (IETF).

Het nadeel van dit type scan is dat het vrij eenvoudig is om te detecteren. Omdat het een volledige verbinding maakt met de doelhost, zal het waarschijnlijk worden geregistreerd in de logbestanden van de doelhost. Bovendien kan het aanzienlijk meer middelen gebruiken dan andere soorten scans, vooral als er veel te scannen poorten zijn.

TCP SYN-scan aan de andere kant is een soort “half-open” scannen. Het begint op dezelfde manier als TCP Connect, door een SYN-pakket te sturen naar de doelhost. Echter, in plaats van te wachten op een SYN-ACK-pakket en dan een ACK-pakket naar de doelhost te sturen, stuurt het in plaats daarvan een RST-pakket nadat het het SYN-ACK-pakket heeft ontvangen. Dit sluit de verbinding voordat deze zelfs maar is aangemaakt.

Het voordeel van deze scanmethode is dat het moeilijker te detecteren is. Omdat er geen volledige verbinding met de doelhost wordt gemaakt, is de kans kleiner dat deze in de logbestanden wordt opgenomen. Bovendien gebruikt het minder bronnen dan een TCP Connect-scan, wat het sneller en efficiënter maakt bij het scannen op een groot aantal poorten.

Dit soort scan werd voor het eerst geïntroduceerd door Fyodor in zijn Nmap Security Scanner, een populaire tool bij netwerkbeveiliging professionals.

Bronnen:
1. Postel, J. (1981). Transmission Control Protocol. IETF. https://tools.ietf.org/html/rfc793
2. Fyodor. The Art of Port Scanning. Nmap Network Scanning. https://nmap.org/book/man-port-scanning-techniques.html
3. Lyon, G. (2008). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Insecure.Com LLC.


Genereer eenvoudig artikelen om uw SEO te optimaliseren
Genereer eenvoudig artikelen om uw SEO te optimaliseren





DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Juridische Vermelding / Algemene Gebruiksvoorwaarden