端口扫描更像是在附近散步，尝试每一个门把手和每一个窗户，看看它是否打开，看看邻居是否留下了任何可用于未来调查或剥削/盗窃的东西。

您描述的步行将更像是一次 ping 扫描 - 只需查看主机是否已启动（或房屋是否存在）。

关于合法性，意图起着很大的作用，以及您是否获得目标的许可（白帽与黑帽）。咨询律师。

简而言之：这可能是法律禁止的（假设大多数国家/地区都有类似于荷兰的法律），也可能是您的 ISP。但是，如果您除了端口扫描之外不做任何事情并且不超载服务，我认为没有人会赢得法庭反对您。非常严格地说，在地址栏中输入一个随机域也是端口扫描。

如您对问题的评论中所述，ISP通常禁止这样做。这可以是您家中的 ISP，但也可以是 VPS 托管服务提供商。

除此之外，我真的只能评论荷兰法律。它将以下内容称为“计算机欺诈”： 故意和非法进入自动化作品或自动化作品的一部分。输入定义为：

• 破坏安全；
• 使用技术程序；
• 使用假信号或假钥匙，或
• 使用虚假身份。

显然，您不会通过发送数据包来测试端口是否打开或使用虚假身份来破坏安全性，但技术程序是一个非常广泛的术语。错误信号也可能意味着很多，可能包括发送数据包，尤其是当您除了测试端口是否打开以供潜在滥用之外无法证明其目的时。鉴于您没有获得目标的许可，这将属于非法进入自动化作品的类别。

尽管如此，只要您不使服务器超载，我认为没有人会因端口扫描而在法庭上对您提起诉讼。只有在找到开放端口后才能破坏安全性。

免责声明：IANAL

资料来源（荷兰语）：http ://wetten.overheid.nl/BWBR0028570/Tweedeboek/TitelV/Artikel144a/geldigheidsdatum_30-06-2012