Основные режимы сканирования в NMAP

TCP-сканирование - наиболее общий метод, использующий стандартную для большинства операционных систем функцию, предназначенную для подключения по протоколу TCP. Для этого метода используется тот факт, что TCP-соединение с указанным сетевым устройством может быть выполнено только при условии доступности указанного порта на целевом узле. Таким образом, это самый бесхитростный со стороны нападающих метод сканирования, о результатах которого сразу становится известно атакованной стороне, поскольку любая мало-мальски развитая система защиты от нападений анализирует факты множественных попыток соединения с несуществующими портами. Кроме того, TCP-сканирование позволяет хосту, который подвергается нападению, успешно применять так называемые приманки, или honeypots (англ. - ловушки для мух), представляющие собой специально открытые для соединения порты, на самом же деле служащие только для обнаружения попыток подключения к ним. Поскольку специфические порты соответствуют определенному типу операционных систем, использование таких ловушек позволяет отловить попытки нападения, основывающиеся на переборе известных портов.