В чем разница между SYN и ICMP сканированием сети?

Разница между SYN-сканированием и ICMP-сканированием сети заключается в их целях и механизме действия:

• SYN-сканирование (TCP SYN scan) не устанавливает полное подключение к порту. 15 Исследуемому порту посылается сообщение SYN, и если в ответ приходит сообщение SYN/ACK, то это означает, что порт находится в режиме прослушивания. 15 SYN-сканирование считается более скрытным, так как не оставляет полного следа в логах. 2 Однако некоторые фаерволы могут блокировать SYN-пакеты. 2
• ICMP-сканирование (ICMP Scan) не сканирует порты, а проверяет доступность хостов, отправляя ICMP-пакеты (ping). 2 Это позволяет быстро определить активные хосты в сети без глубокого анализа портов. 2 Однако ICMP-сканирование может быть легко заблокировано. 2

Таким образом, SYN-сканирование фокусируется на определении статуса портов, в то время как ICMP-сканирование направлено на проверку доступности узлов сети.