全扫描和半扫描的区别（逐点扫描和逐行扫描哪个好）

一：全扫描

1.全连接扫描

原理:扫描者向目标主机发送一个SYN+SYN/ACK数据包，目标主机会回复一个ACK数据包。无法利用scapy模块进行全连接扫描，因为如果同时向目标主机发送一个SYN+SYN/ACK数据包，目标主机会认为这是一个错误的数据包，会直接回复一个RST。如果向目标主机发送一个SYN数据包，目标主机会回复一个SYN/ACK数据包，但是此时并没有再向目标主机发送ACK数据包，因此，全连接无法建立。(但是可以使用nmap中的-sT参数来进行全连接扫描)

优点:探测结果准确

缺点:会被目标主机的日志记录

二：半连接扫描(也称为隐蔽扫描)

原理:扫描者向目标主机发送一个SYN，如果目标主机回复了一个SYN/ACK数据包，那么说明主机存活，如果收到一个RST/ACK数据包，那么主机没有存活。因为扫描者只向目标主机发送了SYN，并没有和目标主机进行连接，因此称为半连接。

优点:不会在目标主机的日志上有所记录

缺点:扫描结果不是很准确