端口扫描定义

端口扫描是入侵一台计算机前所做的信息搜集和分析工作。端口相当于一种数据的传输通道，用于接收某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的服务通过开启的端口传给对方。所以端口既可以是一个通信通道，也可以使一个潜在的入侵通道。

端口扫描原理

攻击者向目标发送探测数据包（主要针对TCP/IP服务端口），并通过探测数据包反馈回来的数据判断服务端口是否开放。从开放的端口可以知道哪些服务正在运行，即处于监听状态，标识监听着的端口可以确定对方主机的操作系统版本、运行网络环境、服务软件版本、应用程序扥个，进而推敲整个网络架构（包括物理架构如路由器、交换机等）。通过得到的数据可以分析目标系统中存在的漏洞，进而允许未经授权的用户取得系统的访问权。

端口扫描工具

端口扫描可以手工，也可以通过端口扫描软件即扫描器（Port Scanner）。比较著名的端口扫描器是Nmap（Network Mapper），因为具有许多功能而被认为是“瑞士军刀”，是评估网络系统安全的重要软件，也是黑客常用的工具之一。它可以避开检测系统的监视，并尽可能不影响目标系统的日常操作。Nmap曾在《黑客帝国》（The Matrix）中，被崔妮蒂用以入侵发电站的能源管理系统。