Port-Scans

Ein Port-Scan testet, welche Ports auf einem System erreichbar sind. Dazu schickt er ein Paket an den fraglichen Rechner und wertet die Antwort aus. Wenn er überhaupt eine erhält, kann er daraus entnehmen, ob ein Programm bereit ist, auf diesem Port Pakete entgegenzunehmen.

Der beim c't-Netzwerkcheck eingesetzte Port-Scan verwendet nur das Protokoll TCP, das auch für das Web und E-Mail verwendet wird. Dieser Test arbeitet zuverlässig und richtet keinen Schaden auf dem untersuchten System an. Angreifer führen solche Scans durch, um potenzielle Opfer zu finden. Sie scannen dabei ganze Netze auf Ports, auf denen sie anfällige Programme vermuten.