TCP connect scanning - jest najprostszą metodą skanowania. Polega ona na łączeniu się po kolei z każdym portem i sprawdzaniu czy połączenie się uda. Metoda ta nie wymaga uprawnień administratora lecz skan taki pozostawia ślady w logach sprawdzanego hosta.

SYN scanning - nie jest nawiązywane pełne połączenie z portem skanowanego komputera a jedynie przysyłany jest pojedynczy pakiet SYN. Jeśli otrzymana odpowiedź to ACK oznacza to że port istnieje jeśli RST to znaczy że port jest wyłączony lub zablokowany. Metoda ta wymaga uprawnień administratora. Skanowanie to nie pozostawia w logach śladów lecz dodatkowe programy potrafią je wykryć.

FIN scanning - niektóre filtry i firewalle są odporne nawet na SYN scanning dlatego wtedy korzysta się z metody FIN. Skanowanie to polega na przesyłaniu pakietów FIN i jeżeli w odpowiedzi dostaniemy pakiet RST oznacza to, że port nie istnieje, jeżeli nie otrzymamy żadnej odpowiedzi, oznacza to że port istnieje. Nie pozostawia on żadnych śladów w logach. Aby wykryć skanowanie FIN trzeba użyć dodatkowych programów.