端口扫描在网络上相当于使用嗅探犬。它涉及向计算机或网络发送精心准备的数据包，以检测任何开放端口和可能的漏洞。

该技术是渗透测试人员工具包中非常有用的部分；特别是如果您想测试连接到网络的设备的安全状态和可能的意图。然而，它带来了一个大问题：全球大多数监管机构（包括美国、英国、欧洲和印度的监管机构）对未经特定同意访问第三方设备持悲观态度——即使这只是出于“网络卫生”的原因。

那么端口扫描合法吗？简短而无用的答案是“这很复杂”，其中很多取决于您要扫描的对象和原因。广泛起草的法律增加了合法网络安全专业人员与威胁行为者陷入同一网络的风险。下面是对技术和围绕它的法律问题的仔细研究。

端口是网络上设备之间信息流的对接点。每个端口都有特定的功能。为确保全球一致性，这些端口根据 IANA（互联网号码分配机构）管理的通用系统进行编号。

总共有 65,536 个端口。每个端口由以下两种协议之一管理：传输控制协议 (TCP)，它定义了如何在应用程序之间建立和维护网络对话，以及用户数据报协议 (UDP)，它主要用于建立低延迟连接。

端口号越低，您就越有可能在端口扫描中发现它。0 到 1023 范围内的端口号称为众所周知的端口。示例包括用于 HTTPS 的端口 443 (TCP)、用于将域名转换为机器可读 IP 地址的端口 53 (UDP) 和用于 HTTP 的端口 80 (TCP)。

作为信息安全专家或网络管理员，您几乎肯定会使用专用工具进行端口扫描。Nmap，一个开源应用程序，是最受欢迎的。您可能会遇到的其他人包括 Unicornscan 和 Zenmap。

端口扫描从一个发现过程开始：即挑选网络上所有活动的主机并将这些主机映射到它们的 IP 地址。

接下来是实际的端口扫描。基本的扫描扫描使您能够发现网络中设备上的哪些端口是开放和活动的。根据您使用的扫描服务，您还应该能够获取更详细的信息，例如操作系统名称和版本以及在主机上运行的服务。

您在网络安全方面经常看到这一点：如果信息安全团队使用某种工具或技术，您可以非常确定它对威胁参与者也很有用。

在企业内部，网络安全专业人员通常使用端口扫描来测试网络安全并检查系统防火墙的有效性等问题。

但是使用他们自己的扫描工具，黑客可以通过向目标计算机发送连接请求、记录哪些端口响应以及如何响应来了解很多。他们可以确定目标设备正在运行哪些应用程序和服务，检查漏洞（例如无法修补特定错误），并使用此情报来计划攻击。

首先，让我们看一下网络安全专业人员端口扫描的几种常见用途：1) 渗透测试和 2) 受感染的主机检测。

端口扫描在渗透测试的早期阶段进行。它允许您识别和检查目标系统上所有可用网络入口点的状态。

渗透测试人员包括内部员工，他们的工作是识别和解决雇主网络中的安全漏洞。它还包括为外部客户进行渗透测试而聘请的安全顾问。

它还包括出于研究目的和发展自己的知识和渗透测试技能的端口扫描网络的个人。

贵公司邀请客户登录您的客户服务门户。当访问者访问您的网站时，您会在这些访问者的设备上测试几个已知端口；特别是那些有时被黑客使用远程控制的应用程序或木马程序攻击的端口。

这可以为您提供风险评分，您可以从中决定是否让用户登录您的应用或网站。

这种方法不仅可以帮助您阻止黑客访问您的网络，还可以帮助您阻止设备可能已被盗用的无辜用户。

现在让我们看看这些活动如何触犯法律...

常规端口扫描通常不会被认为是违法。那么漏洞扫描呢？通过获取版本号探测漏洞的方法显然也不算违法。但有些漏洞扫描需要在对方系统上实际执行命令才能判断漏洞是否存在，例如“Shellshock”。这种情况从理论上说，存在一个短暂的越权执行过程，但由于并未真正去试图控制系统，所以在实践中，通常不认为属于“非法控制”。

英国、印度和许多其他司法管辖区也制定了类似的广泛起草的法律。例如，英国的《计算机滥用法》（1990 年）规定，如果一个人对任何未经授权的计算机访问负有责任，则该人被视为犯罪。

那么，您真的会因为这种“白帽”门户扫描而遇到麻烦吗？在大多数司法管辖区，检察官都制定了指导方针，规定了他们将采取和不会采取行动的情况（常识规则）。如果没有恶意，也没有实际损害，一般不太可能被起诉。

您不能排除您的白帽端口扫描活动不会伤害第三方的可能性。例如，假设您的未经授权的扫描尝试被组织的防御系统发现。从理论上讲，这可能会减慢或暂时禁用关键网络功能。如果组织因此蒙受损失（并且如果相关国家/地区的法律允许），则存在就该损失提出民事赔偿要求的风险。