3.端口扫描

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，从而发现系统的安全漏洞。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令；对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。现在网上的黑客工具属于扫描工具的有很多，而且功能越来越强，如Superscan，IP Scanner，Fluxay（流光）等。很多的扫描工具都是支持多进程、多线程的，可以同时扫描整个的B类或C类网段。

扫描并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助用户发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助查找目标主机的漏洞。

扫描大致可分为端口扫描、系统信息扫描、漏洞扫描几种。