В чем разница между SYN и ICMP сканированием сети?

Разница между SYN-сканированием и ICMP-сканированием сети заключается в их целях и механизме действия:

• SYN-сканирование (TCP SYN scan) не устанавливает полное подключение к порту. polytechonline.kz compress.ru Исследуемому порту посылается сообщение SYN, и если в ответ приходит сообщение SYN/ACK, то это означает, что порт находится в режиме прослушивания. polytechonline.kz compress.ru SYN-сканирование считается более скрытным, так как не оставляет полного следа в логах. gitverse.ru Однако некоторые фаерволы могут блокировать SYN-пакеты. gitverse.ru
• ICMP-сканирование (ICMP Scan) не сканирует порты, а проверяет доступность хостов, отправляя ICMP-пакеты (ping). gitverse.ru Это позволяет быстро определить активные хосты в сети без глубокого анализа портов. gitverse.ru Однако ICMP-сканирование может быть легко заблокировано. gitverse.ru

Таким образом, SYN-сканирование фокусируется на определении статуса портов, в то время как ICMP-сканирование направлено на проверку доступности узлов сети.