https://vulners.com/cve/CVE-2010-4478 https://vulners.com/seebug/SSV:60184 https://vulners.com/seebug/SSV:60292
При SYN сканировании не завершается "трёхкратное рукопожатие" , если хост отвечает пакетами с флагом SYN ACK, то порт открыт FIN сканирование нужно для обхода файерволов. Отправляется пакет с флагом FIN , если хост отвечает RST то порт считается закрытым , соединения без ответа считается открытым . Xmas сканирование посылает пакеты с флагами FIN PSH URG и так же ответ RST говорит о закрытом порте, отстутствие ответа о открытом.
UDP-сканирование работает путем отправки UDP-пакета на каждый целевой порт. Сканирование по протоколу UDP обычно выполняется медленнее и сложнее, чем по протоколу TCP. Если возвращается ошибка недоступности ICMP-порта (тип 3, код 3), порт закрыт. Другие недостижимые ошибки ICMP (тип 3, Коды 0, 1, 2, 9, 10 или 13) означают, что порт фильтруется. Если порт отвечает UDP-пакетом, значит, он открыт.Из-за специфики UDP и потери пакетов запросы повторяются несколько раз, обычно три и более. Как правило, если ответ не получен, статус порта определяется в состоянии «открыт» или «фильтруется», поскольку непонятно, что стало причиной — блокировка трафика средством защиты или потеря пакетов. Для точности определения статуса порта и самой службы, запущенной на UDP-порте, используется специальная полезная нагрузка, наличие которой должно вызвать определенную реакцию у исследуемого приложения.