在扫描 TCP 端口时，Nmap 默认会进行SYN 扫描，如果用户没有足够的权限，则回退到连接扫描。

从文档：

-sS （TCP SYN 扫描）

SYN 扫描是默认且最受欢迎的扫描选项，这是有充分理由的。它可以快速执行，在不受限制性防火墙阻碍的快速网络上每秒扫描数千个端口。[...]

-sT （TCP连接扫描）

当 SYN 扫描不是一个选项时，TCP 连接扫描是默认的 TCP 扫描类型。当用户没有原始数据包权限时就是这种情况。[...]

您还可以使用详细标志 ( -v) 来找出正在运行的确切扫描类型：

$ nmap -v -p 22 1.2.3.4

在 2017-12-11 12:14 CET 开始 Nmap 7.60 ( https://nmap.org )
在 12:14 启动 Ping 扫描
扫描 1.2.3.4 [2 个端口]
12:14 完成 Ping 扫描，经过 0.00 秒（总共 1 个主机）
启动 1 台主机的并行 DNS 解析。12:14
完成 1 台主机的并行 DNS 解析。12:14，经过 0.01 秒
在 12:14 开始连接扫描
扫描 xxx (1.2.3.4) [1 端口]
12:14 完成连接扫描，经过 0.00 秒（共 1 个端口）
xxx (1.2.3.4) 的 Nmap 扫描报告
主机已启动（0.000070 秒延迟）。

港口国服务
22/tcp 关闭ssh

从以下位置读取数据文件：/usr/bin/../share/nmap
Nmap 完成：在 0.04 秒内扫描 1 个 IP 地址（1 个主机启动）

$ sudo nmap -v -p 22 1.2.3.4

在 2017-12-11 12:15 CET 开始 Nmap 7.60 ( https://nmap.org )
启动 1 台主机的并行 DNS 解析。12:15
完成 1 台主机的并行 DNS 解析。12:15，经过 0.01 秒
在 12:15 启动 SYN 隐身扫描
扫描 xxx (1.2.3.4) [1 端口]
12:15 完成 SYN 隐形扫描，经过 0.04 秒（共 1 个端口）
xxx (1.2.3.4) 的 Nmap 扫描报告
主机已启动（0.000045 秒延迟）。

港口国服务
22/tcp 关闭ssh

从以下位置读取数据文件：/usr/bin/../share/nmap
Nmap 完成：在 0.12 秒内扫描 1 个 IP 地址（1 个主机启动）
           发送的原始数据包：1 (44B) | 接收：2 (84B)

这取决于私人。执行扫描的用户：

• 对于特权用户，默认选项是 -sS 扫描（TCP SYN 扫描）
• 对于未授权的用户，默认选项是 -sT 扫描（TCP connect() 扫描）