Ein Port-Scan ist eine Methode zur Überprüfung von Netzwerkanschlüssen (Ports) an einem Computer oder Netzwerkgerät. Dabei wird getestet, welche Ports offen, geschlossen oder gefiltert sind. Ports sind virtuelle Verbindungspunkte, über die Daten zwischen Computern oder Diensten im Netzwerk ausgetauscht werden. Sie spielen eine zentrale Rolle bei der Kommunikation im Internet und in lokalen Netzwerken, da sie bestimmte Anwendungen oder Dienste an einem System identifizieren.
Durch einen Port-Scan kann man herausfinden, welche Dienste auf einem Zielsystem verfügbar sind. Das ist sowohl für Systemadministratoren als auch für Sicherheitsexperten von Bedeutung, um die Netzwerksicherheit zu überprüfen und Schwachstellen zu identifizieren. Beispielsweise lässt sich so feststellen, ob ungewollt ein Dienst mit möglichen Sicherheitslücken offen steht. Ein Port-Scan kann daher als Teil einer Sicherheitsüberprüfung genutzt werden, um das eigene Netzwerk besser zu schützen.
Allerdings wird ein Port-Scan nicht nur zu legitimen Zwecken eingesetzt. Auch Angreifer verwenden diese Technik häufig, um potenzielle Ziele auszukundschaften und Sicherheitslücken zu finden, die sie ausnutzen können. Aus diesem Grund ist das Scannen von fremden Systemen ohne Zustimmung in vielen Ländern rechtlich eingeschränkt oder verboten. Die Nutzung von Port-Scans sollte daher stets verantwortungsvoll und nur im Rahmen der eigenen Systeme oder mit ausdrücklicher Erlaubnis erfolgen.
Technisch gibt es verschiedene Arten von Port-Scans, die sich in der Art der Überprüfung und den verwendeten Methoden unterscheiden. Bekannte Varianten sind unter anderem der TCP-Connect-Scan, SYN-Scan oder UDP-Scan. Je nach eingesetzter Technik können unterschiedliche Informationen über die Netzwerkdienste gewonnen werden.
Insgesamt ist der Port-Scan ein wichtiges Werkzeug in der IT-Sicherheit und Netzwerkanalyse, das sowohl Chancen für den Schutz von Systemen bietet als auch Risiken birgt, wenn es missbräuchlich verwendet wird. Ein verantwortungsvoller Umgang und das Wissen um die rechtlichen Rahmenbedingungen sind hierbei unerlässlich.