Port Scanning ou varredura de portas. É um método para determinar quais portas em uma rede estão abertas e podem estar recebendo ou enviando dados. Também é um processo para enviar pacotes para portas específicas em um host e analisar respostas para identificar vulnerabilidades.
Existem diferentes tipos de pacotes que podem ser enviados para as portas, como TCP, UDP, ICMP, entre outros. Cada tipo de pacote pode gerar uma resposta diferente do host, que pode indicar se a porta está aberta, fechada ou filtrada. Por exemplo, se o pacote TCP for enviado com a flag SYN (sincronização), o host pode responder com SYN-ACK (sincronização e reconhecimento) se a porta estiver aberta, com RST (reinicialização) se a porta estiver fechada, ou sem resposta se a porta estiver filtrada por um firewall ou outro dispositivo de segurança.
Os hackers podem explorar essa falha para descobrir quais serviços estão rodando em um host, quais versões desses serviços estão instaladas, quais vulnerabilidades esses serviços possuem, e como podem ser exploradas para ganhar acesso ou causar danos ao host. Por isso, é importante proteger as portas da rede com medidas de segurança adequadas, como firewalls, IDS (sistemas de detecção de intrusão), IPS (sistemas de prevenção de intrusão), entre outros.