En portscanner är ett verktyg som används för att upptäcka värdar och portar i ett nätverk som är öppna. Öppna portar kan tyda på att en dator eller annan typ av enhet är mottaglig för nätverkstrafik, vilket i sin tur kan innebära en potentiell säkerhetsrisk. En portscanner skickar förfrågningar till portarna på en dator och analyserar svaren för att avgöra vilka som är öppna. Denna typ av scanning kan vara ytlig, där bara de mest populära portarna undersöks, eller djup, vilket innebär att varje möjlig port undersöks individuellt.
Generellt skickar portscannern en serie paket till en mål-DNS eller IP-adress och lyssnar på svaren för att avgöra om en port är öppen, stängd eller filtrerad. Det finns flera typer av port scanning tekniker, bland andra syn-skanning, ack-skanning, fin-skanning, nolla-flaggskanning och många fler. Varje scanningsteknik har sina egna unika för- och nackdelar, och olika tekniker kan ge olika resultat beroende på vilken typ av nätverk eller enhet som skannas.
Det finns givetvis etiska överväganden att tänka på när man använder en portscanner. Medan det kan vara ett effektivt verktyg för att hitta och åtgärda säkerhetsbrister, kan det också missbrukas av illvilliga aktörer i syfte att hitta sätt att kompromissa system och nätverk. Detta säkerhetsverktyg bör därför användas ansvarsfullt och alltid med ägarens tillstånd.
