主動(dòng)掃描、被動(dòng)掃描。掃描技術(shù)主要分為以下兩種：1、主動(dòng)掃描：主動(dòng)掃描是主動(dòng)向受害主機(jī)發(fā)送各種探測數(shù)據(jù)包，根據(jù)其回應(yīng)判斷掃描的結(jié)果。防范主動(dòng)掃描可以從減少開放端口、做好系統(tǒng)防護(hù)、實(shí)時(shí)監(jiān)測掃描和及時(shí)做出告警等方面入手。2、被動(dòng)掃描：被動(dòng)掃描與受害主機(jī)建立的通常是正常連接，發(fā)送的數(shù)據(jù)包也屬于正常范疇，而且被動(dòng)掃描不會(huì)向受害主機(jī)發(fā)送大規(guī)模的探測數(shù)據(jù)。目前防范被動(dòng)掃描的方法只能采用信息欺騙（如返回自定義的banner信息或偽裝知名端口）這一種方法。