ポートスキャンは、ネットワーク上のデバイスやサーバーがオープンしているポートを調査するための手法です。ポートは、ネットワーク通信において特定のプロトコルやサービスが利用するための出入り口です。ポートスキャンによって、目標とするシステムやネットワーク上のポートの状態や応答を調査することができます。

ポートスキャンは、セキュリティ評価や脆弱性評価の一環として使用されることがあります。一般的なポートスキャン手法には以下のようなものがあります。

1. TCP SYNスキャン: TCPプロトコルを使用し、目標のポートが開いているかどうかを確認します。攻撃者はTCP SYNパケットを送信し、目標のポートが「オープン」「クローズ」「フィルタリング」のいずれの状態であるかを判断します。
2. TCP CONNECTスキャン: TCPプロトコルを使用し、目標のポートが接続可能かどうかを確認します。攻撃者は実際にTCP接続を試み、接続が成功した場合はポートが開いていると判断します。
3. UDPスキャン: UDPプロトコルを使用し、目標のポートが開いているかどうかを確認します。UDPは接続レスのプロトコルであるため、ポートの状態を判断するのがより困難ですが、攻撃者はUDPパケットを送信し、目標のポートからの応答を受け取ることで判断します。

ポートスキャンの目的は、セキュリティ上の脆弱性や攻撃可能性のあるポートを特定することです。しかし、ポートスキャンは適切な権限と合法的な目的の下で行われるべきです。不正なポートスキャンやネットワーク侵入は法律違反となる可能性がありますので、適切な範囲で行われるべきです。