端口扫描的原理是通过端口扫描确定主机开放的端口

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答。

通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑。

端口扫描的基本原理就是看指定的端口是否开放。

技术就是尝试连接指定的端口，分类的话有2个：

1、半连接连接(syn扫描，不完成3次握手)。

2、全连接 （完成3次握手）。

扩展资料：

扫描类型的控制

1、sW （对滑动窗口的扫描）

2、-sR（RPC扫描）

3、 -PE; -PP; -PM (ICMP 类型的ping)

4、-PR (ARP 类型的ping-n (无 DNS 解析)

5、-R (为所有的目标做DNS解析)

6、-sV(对服务版本的检测)

常用的对主机的操作

1、-A或者-O(对操作系统的检测)

2、-v(增加信息的详尽程度)

3、-p（ports的范围）