为什么端口扫描有时会很棘手

扫描看起来多么复杂，但它们都遵循一些非常基本的规则以及这些规则的一些例外……总是有例外。端口扫描的规则是：
1，发送到不存在的计算机的ICMP数据包将作为响应生成指示该情况的数据包
2，发送到封闭端口的ICMP数据包将作为响应生成指示（UDP）或RST数据包（TCP）的数据包
3，格式错误/非法的数据包将作为响应产生一个RST数据包
4，过滤后的端口将作为响应生成ICMP数据包或根本不响应（通常是最新的）

因为攻击者不希望受害者知道计算机正在被攻击。受害机器的管理员希望最大程度地减少攻击的可能性,因此,他们将设置防火墙和IDS / IPS系统以避免此类连接。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行扫描。在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。以上定义只针对网络通信端口，端口扫描在某些场合还可以定义为广泛的设备端口扫描，比如某些管理软件可以动态扫描各种计算机外设端口的开放状态，并进行管理和监控，这类系统常见的如USB管理系统、各种外设管理系统等。

nmap提供了多种方法来检查端口是否打开，从而在该端口后面找到潜在的易受攻击程序。