tcp syn扫描程序请教

Question

   
         TCP SYN扫描（亦称TCP 半连接扫描）的原理：向目标主机的一个端口发送请求连接的syn数据包，如果没有收到目标主机的syn/ack确认报文，而是RST报文，说明 此端口没有开放，如果收到了syn/ack报文，说明此端口开放的，扫描主机在收到syn/ack后不会回复自己的ACK。
      我想编写代码（用Linux c）实现上述扫描，请问自己构造了带有syn的数据包发送后，如何怎样判断目标主机返回的数据包中是syn/ack，还是RST报文？

Answer 1

大多数系统的实现是发送tcp syn，若端口是关闭的，目标主机应该发送RST报文吧！

Answer 2

tcp 头有相应的结构信息，是 flag，每一位代表不同的意思

2. struct tcphdr {
3.         __u16   source;
4.         __u16   dest;
5.         __u32   seq;
6.         __u32   ack_seq;
7. #if defined(__LITTLE_ENDIAN_BITFIELD)
8.         __u16   res1:4,
9.                 doff:4,
10.                 fin:1,
11.                 syn:1,
12.                 rst:1,
13.                 psh:1,
14.                 ack:1,
15.                 urg:1,
16.                 ece:1,
17.                 cwr:1;
18. #elif defined(__BIG_ENDIAN_BITFIELD)
19.         __u16   doff:4,
20.                 res1:4,
21.                 cwr:1,
22.                 ece:1,
23.                 urg:1,
24.                 ack:1,
25.                 psh:1,
26.                 rst:1,
27.                 syn:1,
28.                 fin:1;
29. #else
30. #error  "Adjust your <asm/byteorder.h> defines"
31. #endif
32.         __u16   window;
33.         __u16   check;
34.         __u16   urg_ptr;
35. };

复制代码

另外，我对上面的原理有些疑问

原理：向目标主机的一个端口发送请求连接的syn数据包，如果没有收到目标主机的syn/ack确认报文，而是RST报文，说明 此端口没有开放，如果收到了syn/ack报文，说明此端口开放的

为何要单独考虑 RST 呢？若对方什么都不回的话不也一样代表没开放端口吗？
如果这样的话，只考虑 SYN/ACK 的回溃不就好了？

[ 本帖最后由 platinum 于 2006-10-24 17:49 编辑 ]