syn包 隐蔽端口扫描

syn扫描 无法探测是否开放状态

能建立tcp三次握手连接的状态 那就可以说明 端口是开放的 如果不能建立连接的状态 那就可以判断这个端口是不开放的 全端口扫描结果是最接近准确的 但是容易被入侵检测系统（网络层）注意到 会记录到这种情况 使用全部的手段综合队syn扫描

tcp也有他的循序号 seq

让系统不返回rst

iptables -l 查看防火墙rule

全连接端口扫描  Scapy                                                        
Syn扫描不需要raw packet
内核认为syn/ack是非法包，直接发rst终端连接   
全连接扫描对scapy比较困难                                         
sr1(IP(dst="192.168.20.2")/TCP(dport=22,flags='S'))   

send = sr1(IP(dst="172.18.6.33")/TCP(flags='S',dport=80))
resp = sr1(IP(dst="172.18.6.33")/TCP(flags ="A",dport=80,ack=send[TCP].seq+1))
sys.exit(0)