大部分TCP/IP实现遵循以下原则: 
   1:当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。 
   2:当一个RST数据包到达一个监听端口,RST被丢弃。 
   3:当一个RST数据包到达一个关闭的端口,RST被丢弃。 
   4:当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST数据包。 
   5:当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。 
   6:当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN ACK数据包。 
   7:当一个FIN数据包到达一个监听端口时,数据包被丢弃。"FIN行为"(关闭得端口返回RST,监听端口丢弃包),在URG和PSH标志位置位时同样要发生。所有的URG,PSH和FIN,或者没有任何标记的TCP数据包都会引起"FIN行为"。    


來自互動百科端口扫描技术詞條http://www.baike.com/wiki/%E7%AB%AF%E5%8F%A3%E6%89%AB%E6%8F%8F%E6%8A%80%E6%9C%AF