Hai mai provato a eseguire comunicazioni di rete con una roccia? Che ne dici di un router di rete che non ha elettricità? È piuttosto noioso, perché non ottieni risposta.
Quindi gli aggressori cercano di utilizzare i più comuni protocolli di rete, come TCP e UDP, che usano numeri chiamati "numeri di porta" o "porte". ( SCTP usa anche le porte .)
Se una porta è chiusa, di solito c'è uno di due risultati: una risposta che indica "Connessione rifiutata" o nessuna risposta di sorta. Bene, entrambi questi risultati sono molto meno interessanti di una porta "aperta", il che significa semplicemente che l'autore dell'attacco può ottenere un altro tipo di risposta quando prova ad interagire con il dispositivo di destinazione.
La scansione delle porte può riferirsi alla scansione dell'intero intervallo di numeri di porta (da 0 a 65535), o semplicemente alla scansione da un elenco di porte probabili (ad es. 80, 443, 25, 22) per vedere quali indirizzi IP rispondono. Gli indirizzi IP che rispondono a un numero di porta sono probabilmente obiettivi per gli hacker che concentrano ulteriori sforzi per interagire con, in particolare se il numero di porta che risponde è il numero di uno standard comunemente utilizzato (ad esempio, la porta TCP 80 è la porta più comune per HTTP) .
(Anche se le persone possono usare una porta per uno scopo diverso da quello standard, è piuttosto raro da fare, soprattutto perché un sacco di software non gestisce numeri di porta alternativi come facilmente.Ad esempio, lo standard per i browser web è necessario aggiungere due punti e il numero di porta, se viene utilizzata una porta non standard, utilizzando i numeri di porta standard può eliminare la necessità per le persone di digitare tali informazioni.)
Anche la scansione di una porta presenta vantaggi rispetto al tentativo di eseguire interazioni più elaborate, come molti attacchi di rete. Il tempo e la larghezza di banda richiesti sono molto più bassi, quindi la scansione può essere eseguita molto più rapidamente rispetto agli attacchi più elaborati.