TCP connect scan:
a scannelő befejezi a TCP handshake-t. A rendszer logba (pl.
/var/log/messages, /var/log/secure) bekerül.
SYN scan (,,half-open'' scan):
a scannelő végignézi a portokat a célgépen úgy, hogy minden portra
küld egy csomagot SYN flag-gel és figyel a válaszra. Ha a
válaszcsomagban a SYN + ACK flag-ek be vannak
állítva, úgy az adott porton ,,figyel'' valami. Ha RST-t
kap, akkor a port szabad.
Stealth scan (XMAS, FIN, ACK vagy NULL scan):
a scannelő a TCP handshake szabályait nem követő módon küld csomagokat
a portokra. Ahonnan RST-t kap, ott nem fut szolgáltatás,
ugyanis a lefoglalt portokon figyelő programok szabvány szerint
figyelmen kívül hagyják az ilyen csomagot.
A régebbi portscan detektorok nem észlelik.
UDP scan:
a scannelő UDP csomagokat küld a portokra (mindegyikre többet, mivel a
routereken való átvitel közben elég nagy a veszteség). Ahonnan
ICMP PORT UNREACHABLE-t kap, ott nincs UDP szolgáltatás.
Védekezni ellene az UDP forgalom szűrésével lehet (pl. a named portja
kivételével minden más portra érkező UDP csomagot eldobunk). Ennek az
az előnye is megvan, hogy UNIX-os traceroute-tal sem lehet a szervert
elérni (a windows-os tracert.exe UDP helyett ICMP-t használ).
Proxy scanning:
Portscan megvalósítható olyan proxy szerverek segítségével is, amelyek
mindenhonnan elfogadnak kéréseket (open proxy-k). Így a támadó képes
elrejteni a valódi címét.
Open proxy-kat tartalmazó listákat[16] rövid keresés után
bárki találhat a web-en. Általában nem azért készülnek, hogy portscan
adatbázisnak vagy más negatív dolgokra használják őket, de sajnos erre
is felhasználhatók.
FTP bounce scan:
Az ftp szerverek PORT utasítását felhasználva elrejthető a scannelő
valódi címe, mint az open proxy-k esetében.
Slow scan:
Ha a különböző címekre és portokra irányított scan nem egy rövidebb
intervallumon belül történik, a legtöbb portscan detektor ellenőrzésén
át fog csúszni.
Ha a scannelő ezt a technikát használja, két scan között vár néhány
percet vagy esetleg órát is.
Random scan:
Néhány portscan detektor ellenőrzését lehetséges kijátszani azzal, ha
a portokat nem sorrendben, hanem véletlenszerűen választva scannelik.
