黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是4种：

　　1.TCPISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

　　2.FIN探测：发送一个FIN包–或者是任何没有ACK或SYN标记的包到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET–复位标记。

　　3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

　　4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

　　扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap–Networkmapper，这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少;不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。