Een lineaire poortscan gaat scannen van iedere poort op een systeem . Internet Protocol poorten een 16 - bits nummeringsysteem waardoor een totaal van 65.536 poorten kunnen bestaan ​​op een enkel IP -adres . Een liner poortscan zullen al deze poorten scannen om te zien welke open, gesloten of verborgen .
Willekeurige Port Scan

Een willekeurige poort scan is vergelijkbaar concept een lineaire poort scan . Echter , met een willekeurige poort scan , alleen een gespecificeerde aantal willekeurige poorten worden gescand in plaats van al het beschikbare poortnummers . De reden om dit te doen is om de snelheid van de scan , in het bijzonder wanneer de aanvaller wordt het scannen van meerdere computers in een poging om kwetsbaarheden te vinden . Met een willekeurige poort scan , als een van de gescande poorten blijken open te zijn , de aanvaller zal die computer verder onderzoeken .
Bekende Dienst Port Scan

Veel diensten draaien op gevestigde "bekende " poorten , zoals de poorten 25 en 110 voor e - mail , 21 voor FTP en 80 voor het internet . Een poortscan dat alleen richt bekende havens vergelijkbaar qua concept met een willekeurige poort scan , behalve de poortnummers zijn voorgedefinieerd in plaats van willekeurig. Als een willekeurige poort scan , als een van de geteste poorten zijn gevonden open te zijn , de aanvaller zal de computer verder te onderzoeken .
Reconnaisance

Na de opgegeven methode poort scannen is voltooid , ziet de aanvaller de resultaten en de verdere onderzoekt die computers met open poorten . Wanneer een haven wordt gevonden om open te zijn , betekent dit dat een soort van service actief is op die poort , en er is een kans dat de aanvaller het kan exploiteren ten behoeve van het verkrijgen van toegang op afstand tot het computersysteem . Met een goede toegang exploit in de plaats , kan een aanvaller mogelijk controle over de computer systeem te krijgen .