关于filewriteline记录日志格式出错的问题

anythinging

测试iniwrite记录不全，目前暂时没有好的方法

anythinging

暂时不弄了，因为扫描的方式比较多，因此难以成功记录所有内容。

以下是三种常见的端口扫描方式：

1. 全连接扫描
全连接扫描是最传统且最直接的方法。它完全模拟客户端发起TCP连接的过程，通过执行完整的三次握手来确定端口是否开放。扫描器会调用操作系统级别的connect()函数来尝试与目标主机的某个端口建立连接。如果端口开放并监听连接，目标主机将回应一个ACK确认数据包，从而建立起连接。这种方式相对容易被防火墙和IDS（入侵检测系统）捕获。

2. 半连接扫描
半连接扫描，又称SYN扫描，是为了减少痕迹和避免引起警报而设计的更隐蔽的扫描方式。扫描器只发起TCP连接的第一次握手，即发送一个SYN数据包。如果目标端口开放，它会回应一个SYN+ACK数据包。这时，扫描器并不会完成第三次握手（即不发送ACK），而是发送一个RST（复位）数据包来终止连接。这样就不需要建立完整的连接，降低了被检测的风险。

3. 秘密扫描
“秘密扫描”通常指的是那些旨在最大程度地降低被目标系统察觉的扫描技术。除了SYN扫描之外，还有一些更隐蔽的扫描方式，例如FIN扫描、Xmas Tree扫描、Null扫描等，这些扫描方式通过发送非标准的TCP数据包（如只有FIN标志位的包或多个标志位同时置位的包）来探测端口状态，基于目标主机对这些异常数据包的不同响应来判断端口是否开放。这些扫描方式的目的在于尽量减少在目标主机上产生的日志信息，以及避免触发防火墙规则或入侵检测系统的警报。

anythinging

后续如有新的进展再更新此贴。