服务器端口扫描是网络安全领域的一种常见实践，用于识别目标服务器上开放的端口以及运行的服务和应用程序，通过端口扫描，安全专家可以发现潜在的安全漏洞并采取预防措施。以下是一些常见的服务器端口扫描方法：

1. TCP Connect扫描

这是最基本的扫描类型，它尝试与目标服务器的每个端口建立完整的TCP连接（三次握手），如果连接成功，则说明端口是开放的。这种方法不需要特殊权限，但可能会在目标服务器上留下日志记录，因为它会产生实际的网络流量。

2. SYN扫描

SYN扫描发送一个TCP SYN包到目标端口，等待响应，如果收到SYNACK，则端口是开放的；如果收到RST/ACK，则端口是关闭的。由于没有完成完整的TCP连接，这种方法比TCP Connect扫描更隐蔽，但可能需要管理员权限来执行。

3. FIN扫描

FIN扫描发送一个FIN包到目标端口，根据响应的不同可以推断端口状态。如果没有任何响应，端口可能是开放的。这种方法对于未被防火墙过滤的流量非常有效，但结果可能不太可靠。

4. Xmas扫描

Xmas扫描发送一个FIN、URG和PUSH标志设置的TCP包。如果收到RST响应，端口是关闭的；如果没有响应，端口可能是开放的。这种方法类似于FIN扫描，但更加隐蔽。

5. NULL扫描

NULL扫描发送一个没有任何标志的TCP包。如果收到RST响应，端口是关闭的；如果没有响应，端口可能是开放的。这种方法可以用来检测防火墙规则集。

6. IP协议扫描

IP协议扫描不是针对TCP或UDP端口，而是针对协议。它发送一个IP包到目标地址，根据响应判断哪些协议是可用的。

7. UDP扫描

UDP扫描通过向每个端口发送UDP数据包并等待响应来判断端口是否开放。由于UDP是无连接的，所以这种扫描通常较慢且不可靠。

8. ACK扫描

ACK扫描发送一个ACK标志设置的TCP包，根据响应的不同，可以推断出防火墙的存在和配置。

9. IDLE扫描

IDLE扫描利用特定系统上的网络堆栈行为来隐藏扫描源的真实身份。它使用所谓的“空闲”主机来执行扫描，从而避免直接暴露扫描者。

10. 操作系统和版本探测

除了端口扫描外，还可以进行操作系统和版本探测。这可以帮助确定目标系统的具体软件版本，从而找到已知的漏洞。