TCP connect scanning - jest najprostsz▒ metod▒ skanowania. Polega ona na │▒czeniu siΩ po kolei z ka┐dym portem i sprawdzaniu czy po│▒czenie siΩ uda. Metoda ta nie wymaga uprawnie± administratora lecz skan taki pozostawia ╢lady w logach sprawdzanego hosta.

SYN scanning - nie jest nawi▒zywane pe│ne po│▒czenie z portem skanowanego komputera a jedynie przysy│any jest pojedynczy pakiet SYN. Je╢li otrzymana odpowied╝ to ACK oznacza to ┐e port istnieje je╢li RST to znaczy ┐e port jest wy│▒czony lub zablokowany. Metoda ta wymaga uprawnie± administratora. Skanowanie to nie pozostawia w logach ╢lad≤w lecz dodatkowe programy potrafi▒ je wykryµ.

FIN scanning - niekt≤re filtry i firewalle s▒ odporne nawet na SYN scanning dlatego wtedy korzysta siΩ z metody FIN. Skanowanie to polega na przesy│aniu pakiet≤w FIN i je┐eli w odpowiedzi dostaniemy pakiet RST oznacza to, ┐e port nie istnieje, je┐eli nie otrzymamy ┐adnej odpowiedzi, oznacza to ┐e port istnieje. Nie pozostawia on ┐adnych ╢lad≤w w logach. Aby wykryµ skanowanie FIN trzeba u┐yµ dodatkowych program≤w.