一个端口就是一个潜在的通信通道，也就是一个入侵通道

一个端口就是一个潜在的通信通道，也就是一个入侵通道。端口扫描属于安全探测技术范畴，对应于网络攻击技术中的网络信息收集技术。

对目标计算机进行端口扫描，能得到许多有用的信息，构造目标网络中所有系统的地图，包括操作系统类型、版本号以及可以在其上运行的服务等，从而发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种手段。

端口扫描收集信息一般遵循以下步骤：

（1）获取主机名与IP地址：可以通过使用whois与nslookup等工具。

（2）获得操作系统类型信息：标识的最快方法就是试图telnet至该系统，从标识来判断。

（3）FTP信息：黑客将测试是否开放FTP服务，匿名FTP是否可用，若可用，则试图发掘更多的潜在问题。

（4）TCP/UDP扫描：对于TCP，telnet可以用来试图与某一特定端口连接，这也是手工扫描的基本方法。从返回的标识可以得到更多的信息，从中再分析系统是否开放RPC服务、FINGER、RUSERS和RWHO等比较危险的服务。