通过网络扫描，用户能够发现网络中活动的主机和主机上开放的端口，进而判断出目标主机开放的服务。然后通过对服务的扫描，还可以获取到目标主机的操作系统类型、服务欢迎信息和版本等信息。本文介绍网络扫描的目的。

　　1. 发现主机

　　通过对一个网络中的主机实施扫描，即可发现该网络中活动的主机。当发现网络中活动的主机后，用户就可以在扫描时重新规划扫描范围，而不需要对所有主机进行扫描，这样将会节约大量的时间和资源，而且扫描的结果更精确。这样用户可以针对活动主机做进一步扫描，以探测开放的端口，进而推断出开放的服务信息等。

　　2. 探测端口

　　当用户扫描到网络中活动的主机后，即可探测该活动主机中开放的所有端口。这里的端口指的不是物理意义上的端口，而是特指TCP/IP协议中的端口，它是逻辑意义上的端口。在TCP/IP协议中，最常用的协议是TCP和UDP协议，由于这两个协议是独立的，因此各自的端口号也相互独立。例如，TCP有235端口，UDP也可以有235端口，且两者并不冲突。

　　在TCP/IP协议中的端口，可以根据它们的用途进行分类。因此下面介绍一下端口的类型，以方便用户判断端口所对应的程序。

　　（1）周知端口（Well Known Ports）

　　周知端口是众所周知的端口号，范围为0～1023。例如，WWW服务默认端口为80，FTP服务默认端口为21等。不过，用户也可以为这些网络服务指定其他端口号，但是有些系统协议使用固定的端口号，是不能被改变的。例如，139端口专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。

　　（2）动态端口（Dynamic Ports）

　　动态端口的范围是49152～65535。之所以称为动态端口，是因为它们一般不固定分配某种服务，而是根据程序申请，系统自动进行动态分配。

　　（3）注册端口

　　1024～49151端口，是用来分配给用户进程或应用程序的。这些进程主要是用户所安装的一些应用程序，而不是已经分配好了公认端口的常用程序。这些端口在没有被服务器资源占用的时候，可以供用户端动态选用。

　　3. 判断服务

　　在计算机网络中，每个服务默认都有对应的端口。例如，FTP服务默认端口为21，SSH服务默认端口为22，HTTP服务默认端口为80等。所以，如果用户探测出目标主机开放的端口后，即可判断出对应的服务了。为了帮助用户能够快速地判断出开放端口所对应的服务，这里将以表格形式列出一些常见的服务及其对应端口，如表1所示。