端口掃描工具主要用于發現網絡空間中主機端口的開放情況，黑客常使用其識別網絡空間中主機上運行的網絡服務。以前常用的端口掃描工具有SuperScan等，現在常見的端口掃描工具有Nmap、Zenmap、河馬多線程端口掃描器等。

1、Nmap

Nmap是一款功能十分強大的，主要針對系統主機端口開放情況進行刺探的掃描工具，其掃描的范圍包括系統主機端口、服務器banner等敏感信息。Nmap工具如圖1所示。

圖1  Nmap

2、Zenmap

Zenmap是Nmap的Windows版本。Zenmap交互性好，界面輸出直觀，可比較兩次掃描的結果，也可記錄掃描的結果，還會顯示所執行的命令等。Zenmap工具如圖2所示。

圖2  Zenmap

3、河馬多線程端口掃描器

河馬多線程端口掃描器，正如其名，它是一個端口掃描工具，比Zenmap更加簡單及更加適合Windows系統，如圖3所示。

圖3  河馬多線程端口掃描器

4、SuperScan

SuperScan是一款功能強大的端口掃描工具，它使用ping命令來檢查目標IP地址的在線情況及其端口的開放情況，并且IP地址與域名之間可以相互轉換，如圖4所示。

圖4  SuperScan