TCP连接扫描主要是利用信息判断目标端口状态

TCP连接扫描是利用TCP协议扫描目标端口的状态信息，以判断目标端口是否开放，以及是否被占用。在网络安全中，TCP连接扫描是非常重要的一项工作，因为它可以帮助检测恶意攻击，例如DDoS攻击，以及保护网络安全。

TCP连接扫描的基本原理是将一个TCP连接扫描器连接到目标主机，然后使用扫描器发送TCP连接请求，并将响应发送回扫描器。扫描器接收响应后，可以使用该响应来判断目标端口的状态。

在TCP连接扫描中，目标端口的状态信息通常由扫描器接收的响应中包含的信息来确定。这些信息包括目标端口是否被占用，是否开放，以及是否处于关闭状态。通过分析这些信息，扫描器可以确定目标端口的状态，并决定是否需要进一步扫描。

TCP连接扫描的主要目的是检测目标端口是否处于打开状态，以便在遭受攻击时及时采取措施。如果目标端口处于关闭状态，则扫描器可以检测到该状态，并通知管理员进行修复。