端口掃描是指黑客發(fā)送一組端口掃描消息，試圖以此侵入用戶計算機(jī)，并掌握計算機(jī)網(wǎng)絡(luò)服務(wù)類型。攻擊者可以通過它知道到從哪里可找到攻擊弱點(diǎn)。實(shí)質(zhì)上。端口掃描向每個端口發(fā)送消息，一次只發(fā)送一個消息。接收到的回應(yīng)類型表示是否在用該端口并且可發(fā)現(xiàn)計算機(jī)的弱點(diǎn)。

　　其中“端口(Port)”的含義有兩個：一種是指物理連接端口，例如集線器、交換機(jī)、路由器等設(shè)備的接口，另一個是從邏輯意義上進(jìn)行形象化比喻產(chǎn)生的，一般泛指在TCPgP協(xié)議中的端口，如80端口是指網(wǎng)頁瀏覽服務(wù)、2l端口是指FTP協(xié)議傳輸服務(wù)，而且TCP/IP的協(xié)議端口號范圍很寬，從0~65535都屬于邏輯端口的范圍。

　　端口掃描的原理是通過向目標(biāo)主機(jī)發(fā)送探測數(shù)據(jù)包(主要針對TCP／IP服務(wù)端口)，并通過探測數(shù)據(jù)包反饋回來的數(shù)據(jù)判斷服務(wù)端口的狀態(tài)，這些信息會被記錄下來并用于判斷端口是否關(guān)閉。如利用調(diào)用套接字函數(shù)connect()可以實(shí)現(xiàn)與目標(biāo)主機(jī)的鏈接并形成完整的“三次握手”，如果端口處于偵聽狀態(tài)則返回connect()函數(shù)，也就意味著端口開放；反之則意味著無法提供服務(wù)。由于大部分的網(wǎng)訪問都是基于TCP傳輸協(xié)議和UDP數(shù)據(jù)報協(xié)議完成的，這也就給攻擊者提供了主要的掃描對象。以TCPhP協(xié)議為例，一共有四個協(xié)議層構(gòu)成，分別為：應(yīng)用層、傳輸層、網(wǎng)際層和接口層。大部分的網(wǎng)絡(luò)服務(wù)(services)也是通過TCP端口來識別的，這就進(jìn)一步收縮了可檢測的范圍。如果一個攻擊者想要了解目標(biāo)主機(jī)的服務(wù)狀態(tài)和內(nèi)容，只需要從反饋的端口號進(jìn)行分析便可一日了然。如：檢測到遠(yuǎn)程登錄協(xié)議的端口號23，通過竊取登錄賬號口令，入侵者便可以通過漏洞建立遠(yuǎn)程通信連接。

　　(1)TCPconnect()掃描方式。這是最常用、最近本的端口掃描類型，通過對操作系統(tǒng)提供的conect()函數(shù)調(diào)用可以連接任意一個目標(biāo)計算機(jī)端口，不需要任何權(quán)限，也能夠節(jié)省單位訪問時間。但是這種方式也存在一個致命的問題，它的隱蔽性不夠好，很容易被過濾掉。

　　(2)TCPSYN掃描方式。這種掃描方式是通過SYN數(shù)據(jù)包實(shí)現(xiàn)的，從技術(shù)角度來說屬于“半開放”形式。這種掃描方式克服了隱蔽性差的缺點(diǎn)，而且不易引起計算機(jī)監(jiān)控系統(tǒng)的注意，也不會留下記錄。但是要實(shí)現(xiàn)這一點(diǎn)也要有相應(yīng)的root權(quán)限，同樣也不容易實(shí)現(xiàn)。

　　(3)IP段掃描。IP段掃描是一項比較新的技術(shù)，通過一些網(wǎng)絡(luò)工具就可以輕松地實(shí)現(xiàn)，也是一切Hacker喜歡的隨機(jī)端口掃描方式。通過掃描工具只需要確定要掃描的IP段，例如192．168．1．1～192．168．1．200,就可以找出這個IP范圍內(nèi)主機(jī)通過路由器的狀態(tài)。由于這種方式并不直接通過TCP探測數(shù)據(jù)包發(fā)送，所以隱蔽性很強(qiáng)。