端口扫描是网络安全领域中一种常用的技术，主要用于识别目标主机开放的网络服务。根据其工作原理和应用场景的不同，端口扫描可以大致分为以下几类：

1. 全连接扫描（TCP Connect扫描）

全连接扫描是最常见的端口扫描方式之一，它通过尝试与目标主机的指定端口建立完整的TCP连接来判断该端口是否开放。如果能够成功建立连接，则表明该端口是开放的；反之则为关闭或过滤状态。

2. SYN扫描（半连接扫描）

SYN扫描也称为半连接扫描，是一种更为隐蔽的扫描方式。它不完成TCP三次握手过程中的最后一步，而是发送一个SYN包后即断开连接。这种方式可以减少被目标主机检测到的概率，但需要发送者具有管理员权限。

3. ACK扫描

ACK扫描主要用于探测防火墙规则。通过向目标主机发送带有特定标志位的ACK数据包，观察返回的RST包情况，可以推断出哪些端口可能被防火墙过滤了。这种扫描方式本身并不直接判断端口是否开放。

4. UDP扫描

UDP扫描用于检测目标主机上是否存在监听UDP端口的服务。由于UDP是无连接协议，因此UDP扫描通常会发送一些数据到目标端口，并等待响应。如果没有收到任何回应，则可能是端口关闭或者数据包被防火墙拦截。

5. NULL扫描和FIN扫描

这两种扫描方式都属于异常扫描类型。NULL扫描时，扫描器发送一个没有任何标志位设置的数据包；而FIN扫描则是发送设置了FIN标志位的数据包。这两种方法都是基于RFC793标准中未定义的行为来推测端口状态，适用于某些特定环境下的测试。

6. Xmas扫描

Xmas扫描得名于其发送的数据包类似于圣诞节彩灯闪烁的样子。这种扫描方式同样基于TCP/IP协议栈的异常行为，它向目标主机发送带有FIN、URG和PSH三个标志位的数据包。如果目标端口是关闭的，那么返回的应该是RST包。

以上就是对几种常见端口扫描技术的基本介绍，每种方法都有其适用场景和优缺点，在实际应用中需根据具体情况选择合适的扫描策略。