端口是主机与其他设备通信的通道，每个开放的端口对应着一个正在提供的网络服务。除了能够确定开放的端口以外，端口扫描还可以得到主机在线情况、操作系统类型、提供网络服务进程，甚至是系统安全漏洞。

端口扫描的主要方法有TCP连接扫描、TCP SYN扫描、TCP FIN扫描、TCP空扫描和UDP扫描等。TCP连接扫描又称TCP connect()扫描，它利用操作系统提供的connect()函数与目标端口完成3次握手过程，若目标端口打开则连接成功，否则无法完成3次握手；TCP SYN扫描又称半连接扫描，因为它并没有建立一个完整的连接，它只是向目标端口发送一个SYN请求包，若目标端口返回SYN/ ACK回应，则说明端口开放，若返回RST/ACK则表示端口关闭；TCP FIN扫描是向目标端口发送一个FIN数据包，若端口关闭则会返回RST数据包，但这通常只对UNIX操作系统有效；TCP空扫描是通过关掉发送的TCP数据包中的所有标志位，若目标端口关闭应返回RST数据包；UDP扫描是向UDP端口发送一个UDP数据包，若UDP端口关闭则会返回一个ICMP端口不可达报文，反之若没接收到返回数据包则说明UDP端口是开放的。此外，还有TCP窗口扫描、TCP RPC扫描等多种方法。常见的端口扫描工具有Nmap和ScanPort等。