端口扫描就是逐个对一段端口或指定的端口发送一组端口扫描消息，试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。端口扫描就是通过连

端口扫描就是逐个对一段端口或指定的端口发送一组端口扫描消息，试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。端口扫描就是通过连接到目标系统的TCP或UDP端口 ,来确定哪些端口开放，什么服务正在运行。
 
通常情况下，一个端口就是一个潜在的通信通道，也就是一个入侵通到。对目标计算机进行端口扫描，能得到许多有用的信息，进行扫描的方法很多,可以是手工进行扫描，也可以用端口扫描软件进行扫描。在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描项可以得到许多有用的信息，从而发现系统的安全漏洞。以上定义只针对网络通信端口，端口扫描在某些场合还可以定义为广泛的设备端口扫描，比如某些管理软件可以动态扫描各种计算机外设端口的开放状态,并进行管理和监控，这类系统常见的如USB管理系统、各种外设管理系统等。
TCP端口扫描一般分为以下几种类型:
1、TCP connect扫描:也称为全连接扫描，这种方式直接连接至目标端口 ,完成了 TCP三次握手的过程，这种方式扫描结果比较准确，但速度比较慢而且可轻易被目标系统检测到。
2、TCP SYN扫描：也称为半开放扫描，这种方式将发送一个SYN包,启动一个TCP会话，并等待目标响应数据。如果收到的是一个RST包，则表明端口是关闭的,而如果收到的是一个SYN/ACK包，则表示相应的端口是打开的。
3、TCP FIN扫描:这种方式发送一个表示拆除一个活动的TCP连接的FIN包,让对方关闭连接。如果收到了一个 RST包，则表明相应的端口是关闭的。
4、TCP XMAS扫描：这种方式通过发送PSK、FIN、URG和TCP标志位被设为1的数据包。如果收到了一个RST包，则表明相应的端口是关闭的。