Mit einem Portscan kann man feststellen, welche Ports an einem Computer, der an das Internet oder ein ein beliebiges anderes Netzwerk angeschlossen ist, "offen" sind. Offen ist ein Port, wenn Anfragen an diesen Port von der entsprechenden Software bearbeitet werden.

Ein TCP-Port gilt nicht als offen wenn von ihm aus eine Verbindung initiiert wurde, und er nur ihm Rahmen dieser Verbindung Pakete empfängt, wie es z.B. beim Surfen der Fall ist.

Seinen eigenen PC kann man vom Internet aus mittels Portscan-Diensten wie z.B. ShieldsUP von GRC oder dem auf Nessus aufsetzenden deutschen Dienst Port-Scan.de scannen und auf Lücken untersuchen.

1. Strafbarkeit, § 202a StGB

Strafrechtlich ist fraglich ist, ob der Portscan an einem fremden Rechner strafbar ist. Grundsätzlich käme eine Strafbarkeit nach § 202a StGB Ausspähen von Daten in Frage.

Problematisch ist das nach § 202a StGB erforderliche Merkmal der der besonderen Sicherung der Daten gegen unberechtigten Zugang, da der Zustand Ports offen abfragbar ist. Bestenfalls beim weitergehenden Ermitteln des Betriebssystems aus der Anzahl und Art der offenen Ports, könnte man die Frage stellen, ob das Datum Betriebssystem gegen unberechtigten Zugang besonders gesichert ist.