SYN skenování se občas také říká napůl otevřené skenování (half-open scan). To proto, že se ve skutečnosti nesestavuje úplné TCP spojení.
Vzpomeňme si na sestavení TCP/IP spojeni:
Nejdříve vyšleme SYN, přijmeme SYN/ACK a konečně zašleme ACK paket, teprve od toho okamžiku je navázáno spojení.
Skenování SYN tento proces neukončí, takže se nevytvoří úplné spojení.
Místo toho se odešle pouze iniciační SYN paket a otestuje odezvu.
Jestliže se příjme paket SYN/ACK, port vytvoří spojení.
To se zaznamená a poté se pošle RST paket k ukončení spojení, čímž se také předjde odmítnutí služby.