Is port scanning illegal?

Port scanning legality is complex and jurisdiction-dependent. Scanning your own network is legal. Scanning others' networks without permission may violate computer fraud laws in many countries. The Computer Fraud and Abuse Act (CFAA) in the US has been used to prosecute unauthorized port scanning. Always obtain written permission before scanning systems you don't own.

What is Nmap and is it safe to use?

Nmap (Network Mapper) is the most popular open-source port scanning tool used by security professionals worldwide. It's completely safe and legal to use on systems you own or have authorization to scan. It provides detailed information about open ports, services, operating systems, and vulnerabilities.

What are the most commonly targeted ports by hackers?

The most commonly targeted ports include: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 443 (HTTPS), 445 (SMB), 3306 (MySQL), 3389 (RDP), 5900 (VNC), and 8080 (HTTP Proxy). Attackers scan these ports looking for misconfigured or vulnerable services.

Can a firewall completely prevent port scanning?

Firewalls cannot completely prevent port scanning attempts, but they can make it harder and less informative. A properly configured firewall can drop scan packets instead of responding, implement rate limiting, and use intrusion detection to identify and block scanning sources. Stealth firewalls that drop all packets to closed ports provide the best protection.

How can I tell if someone is scanning my network?

Signs of port scanning include: unusual traffic patterns in firewall logs, multiple connection attempts to various ports from the same IP, failed connection attempts to uncommon ports, IDS/IPS alerts for scan patterns, and increased system resource usage. Use network monitoring tools and intrusion detection systems to identify scanning activity.

Portskanning: säkerhetsverktyg eller säkerhetshot?

December 21, 2025•13 min läst•Nätverkssäkerhet

Portskanning är en av de mest grundläggande och kontroversiella teknikerna inom nätverkssäkerhet. Används av både etiska säkerhetspersonal och illvilliga angripare, portskanning avslöjar vilka nätverkstjänster som körs på ett system, vilket ger värdefull information för att antingen säkra eller utnyttja det systemet. Den här omfattande guiden utforskar portskanning från alla vinklar – legitim användning, skadliga applikationer, upptäcktsmetoder och skyddsstrategier.

Hela artikeltexten finns på engelska nedan.

Vad är portskanning?

portskanning är processen att undersöka en server eller värd efter öppna portar. Inom nätverkssäkerhet är en port som en dörr genom vilken data kommer in och ut i ett system. Varje port är associerad med ett specifikt protokoll eller en viss tjänst – till exempel använder webbservrar vanligtvis port 80 för HTTP och port 443 för HTTPS.

Under en portskanning skickar ett verktyg paket till specifika portar på ett målsystem och analyserar svaren för att avgöra:

Vilka portar är öppna: Accepterar anslutningar
:Vilka portar men inga XPLZ1 är stängda lyssna

Vilka portar filtreras: Blockerad av brandvägg eller säkerhetsenhet

Vilka tjänster körs: Webbserver, databas, e-post, etc.

X5PLZ24XZ2 versionsnummer för programvara och versioner av tjänster:versionsnummer:XL6

Den dubbla karaktären av portskanning

Port-skanning som ett säkerhetsverktyg

För cybersäkerhetsproffs är portskanning ett viktigt spaningsverktyg:

Vulnerability Assessment:XXLZPL735XVulnerability Assessment:XXLZPL7
Identifiera onödiga öppna portar som bör stängas

Upptäck föråldrade tjänster med kända sårbarheter

Verifiera att brandväggsreglerna fungerar korrekt

Karta nätverksarkitektur och exponerade tjänster XPLZ4SeXXXcurity XPLZ4SexxXcurity Granskning:

Compliance-verifiering (PCI DSS, HIPAA, etc.)

Penetrationstestning för att hitta svagheter innan angripare gör

Regelbunden säkerhetsställningsbedömning
X0 Konfigurationssystem giltig X0 Konfiguration

Nätverkshantering:

Inventera alla enheter och tjänster i ett nätverk

Detektera obehöriga servrar eller tjänster

Monitor för konfiguration XXPLZ 73X driftdon nätverk73X driftDoXZ2X drift infrastruktur

Port Skanna som en attack Vector

Skadliga aktörer använder samma verktyg för olika ändamål:

Rekognoseringsfas:

I potentiella attackytor och
I sårbarheter

Hitta standardkonfigurationer och svaga tjänster

Fastställ operativsystem och tjänstversioner

Kartlägg nätverkstopologi för riktade attacker

Sårbarhet:PLXPLZ9996Sårbarhet:PLXPLZ9996Sårbarhet:PLXPLZ99
TRikta mot kända sårbarheter i upptäckta tjänster

Försök med brute force-attacker på exponerade tjänster

Utnyttja felkonfigurationer som hittats under skanning

LStarta riktade utnyttjanden mot specifika versioner XPLZZ1067XPLZ10
DDoS Förberedelse:

Identifiera amplifieringsvektorer (DNS, NTP, etc.)

Hitta sårbara system för att rekrytera till bot16XPLZ1-samordnade infranätXPLZ1-strukturer XPLZ1 attacks

Förstå portnummer och tjänster

Välkända portar (0-1023)

Reserverad för vanliga tjänster, kräver root/admin-behörighet för att binda: XPLZ
XPLZXri Okrypterad, utfasad4 XPL3X6

Port Service Säkerhetsrisk

21 XH Okrypterad XH filöverföring

22 SSH Medium - Brute force target

23

25 SMTP Medium - Skräppostrelämål

53XNS53XXD 53XXD Medium - DDoS-förstärkning

80 HTTP Medium - Okrypterad webb

HTTPS Low - Krypterad webb (om korrekt konfigurerad)

445 SMB Critical - Ransomware XLZ7765X vektor XLZ7765X vektor
Registered Ports (1024-49151)

Används av specifika applikationer och tjänster:

1433/1434: Microsoft SQL Server - Databasattacker

3306: MySQL - Databaskompromiss

3389: Remote Desktop Protocol (RDP) - Fjärråtkomstattacker

X9334 Postbas:XXL5ZL Database inriktning

5900: VNC - Fjärrkontrollsårbarhet

8080/8443: Alternativ HTTP/HTTPS - Ofta mindre säker XPLZ10
Dynamic/Private Ports (49152-65535)

Används av klientapplikationer för temporära anslutningar, som vanligtvis inte skannas efter tjänster.

Port skanningsteknik

1. TCP Connect Scan

Den mest grundläggande och tillförlitliga skanningstypen – fullbordar hela TCP trevägshandskakningen.

Hur det fungerar:

Scanner skickar SYN-paket till målport

Om porten är öppen, svarar målet med SYN-ACKXPLZ12s komplett handshake med SYN-ACKXPLZ12 ACK

Scanner avslutar anslutningen omedelbart

Fördelar: Fungerar på alla system, mycket tillförlitlig

Disadvantages:logged,XXPLZ13s långsammare

2. SYN Scan (Stealth Scan)

Mest populära skanningstypen – fullbordar inte TCP-handskakningen.

Hur det fungerar:

Scanner skickar SYN-paket

Om det är öppet svarar målet med SYN-ACK
R XPLZ istället för skicka en 152X R XPLZ anslutning

Fördelar: Snabbare, mindre sannolikt att bli inloggad

Nackdelar: Kräver obearbetade paket16-rättigheter1DSX34X34x4x4x46, kan fortfarande utlösa 1DSX4XPLZ. UDP Scan
Skannar UDP-portar (anslutningslöst protokoll), mer utmanande än TCP.

Hur det fungerar:

Scanner skickar UDP-paket till målport

Om porten är stängd, svarar målet med ICMP "port
kan normalt inte nås" betyder öppen eller filtrerad

Fördelar: Upptäcker UDP-tjänster (DNS, SNMP, etc.)

Nackdelar: mindre tillförlitlig 186X, ICX-begränsad mindre tillförlitlig, ICX-begränsning
4. FIN, NULL och Xmas Scans

Utnyttja TCP RFC-beteende – stängda portar ska svara på dessa paket, öppna portar ska inte.

Fördelar: Kan kringgå enkla brandväggar

Nackdelar: Fungerar inte på Windows, opålitligt
5
. ACK Scan

Används för att mappa brandväggsregeluppsättningar istället för att fastställa öppna portar.

Hur det fungerar: Skickar ACK-paket, analyserar svar för att bestämma filtrering

Nmap: Industry Standard

Nmap (Network Mapper) är det mest professionella säkerhetsverktyget som används av scanningsverktyg i världen.

Grundläggande Nmap-kommandon

Enkel portskanning:

nmap scanme.nmap.org
Xcan specifik XCan portar:
nmap -p 22,80,443 192.168.1.1

Scan portintervall:

nmap -p 1-1000 192.168.168.168. SYN smygskanning (kräver root): sudo nmap -sS 192.168.1.1
XPLZXX21XServiceversionsdetektering:XXn -sV 192.168.1.1

Operativsystemdetektering:

sudo nmap -O 192.168.1.1
XPLZgressive version 3 XPLZgressive skript, spårväg):

nmap -A 192.168.1.1

Snabb scan (de 100 bästa portarna): PLZ49Xnmap
Xn 192.168.1.1
Nmap Scripting Engine (NSE)

NSE utökar Nmap med hundratals skript för sårbarhetsdetektering, exploatering och avancerad spaning.

Kör standardskript:

nmap -sC 192.168.1.1

Kör specifik sårbarhetssökning:6
nmap --script vuln 192.168.1.1

SSL certifikat info:

nmap --script ssl-cert 194.166p7XX8. Llagliga och etiska överväganden När portskanning är lagligDina egna system: Fullständiga rättigheter att skanna din infrastruktur XZ PLZ90XP, skriftligt kontraktsbehörighet1:XXPLet testauktorisation1:XXPLet revision Bug bounty-program: Inom ramen för definierade program Forskningsmiljöer: Isolerade labbnätverk, sandlådor Begär Port Scanning XWhen Illegal Oauktoriserad skanning: Utan uttryckligt tillstånd från systemägaren Brott mot användarvillkoren: Många internetleverantörer förbjuder scanning2XPLZ1111 Avsikt att utnyttja: Skanning som föregångare till attack Orsakar avbrott: Aggressiva sökningar som påverkar tjänstens tillgänglighet USA - Computer Fraud and Abuse Act (CFAA): Förbjuder åtkomst till datorer utan tillstånd Portskanning kan utgöra "åtkomst" under vissa tolkningar XXLZ132XCPLZ1132XCPLZ United States v. Kane har åtalat portskanning European Union - NIS-direktiv: XPLZ av 1 säkerhetsincidenterXXPLZ kräver4 säkerhetsincidenter Oauktoriserad skanning kan bryta mot dataskyddslagar Storbritannien - Computer Misuse Act 1990: Kriminaliserad åtkomst till5 datormaterialXPLZ 5 obehörig åtkomst till5 dator4XPLZport5 skanning utan tillstånd kan utgöra förseelse Best Practices for Ethical Port Scanning Få skriftligt tillstånd: Skaffa alltid uttrycklig auktorisation PLZZ11645XPLZZ1645 räckvidd tydligt: Dokumentera vilka system, portar och tidsramar som är godkända Minimera påverkan: Använd skanningstekniker som inte stör tjänster Respektera gränsvärden för översvämningar175X: Respektera överflödiga gränsvärden: traffic Dokumentfynd: Håll detaljerade loggar över skanningsaktivitet Rapportera på ett ansvarsfullt sätt: Följ ansvarsfullt avslöjande för sårbarheter som hittats XFending Scans 1. Brandväggskonfiguration Implementera smygläge: Släpp paket till stängda portar istället för att skicka RST Gör 19 långsammare och långsammareXPLZ Döljer nätverkstopologi Hastighetsbegränsning: LBegränsa anslutningsförsök per IP per tidsram Reducerar effektiviteten av brute force-attacker 2. Intrångsdetektering och förebyggande IDS/IPS-signaturer: Detektera vanliga skanningsmönster (sekventiella portar, SYN-översvämningar) PicXAlertXPLX2sutan Blockera skanning automatiskt IPs Populära IDS/IPS-lösningar: Snort:XPLZ-detektionsnätverk in i XPLZ-23XZX23, Open-3, XPLZ, Suricata: Högpresterande IDS/IPS-motor Zeek (tidigare Bro): Nätverksanalysramverk 3. Minimera attackytan Stäng onödiga portar: Inaktivera tjänster som du inte behöver Bind tjänster till lokal värd när extern åtkomst inte krävs Regelbunden granskning av lyssningsportar Använd icke-standardiserade portar:XXLZ1 från SCPLZ10XXXLZ1e XXLZ1e XLZ11 port 22 till högt antal port Flytta administrativa gränssnitt till icke-standardiserade portar Reducerar automatiserad skanningseffektivitet (säkerhet genom dunkel - kompletterande, inte primär) 4. Nätverkssegmentering Separera känsliga system i olika nätverkssegment Använd VLAN och interna brandväggar Implementera nollförtroendearkitektur LZ31 möjligheter till laterala rörelser XXLZ30 XXX5 XL2Z30 möjligheter för rörelsefrihet XX. Regelbunden skanning av dina egna system Skanna dig själv innan angripare gör: Veckovis automatiska Nmap-skanningar av dina externa IP-intervall Månatlig omfattande interna nätverksskanningar 4XPLXrZ41X4X2x2x2 4X2Xxrration Kontinuerlig övervakning med verktyg som Shodan alerts Använd vårt port skannerverktyg för att kontrollera dina offentligt exponerade portar och tjänster. Vanliga frågor {faqs.map((faq, index) => ( {faq.question} {faq.answer} 61X)} Conclusion -portskanning exemplifierar dualiteten hos många cybersäkerhetsverktyg: samma tekniker som används för att stärka säkerheten kan beväpnas för att äventyra den. Att förstå portskanning är viktigt oavsett om du är en säkerhetsprofessionell härdningssystem, en systemadministratör som hanterar infrastruktur eller helt enkelt någon som är intresserad av hur nätverkssäkerhet fungerar. Nyckeln: Kunskap är makt: Att förstå hur skanning fungerar hjälper dig att försvara dig mot det own Försvar i djupet: Använd flera lager av skydd mot skanning och exploatering Regelbunden bedömning: Skanna dina egna system regelbundet för att hitta och åtgärda sårbarheterXPLZ84Stay informed PLZ8 Port XPLZ84Stay skanningstekniker och defensiva åtgärder utvecklas ständigt I katt-och-mus-spelet cybersäkerhet kommer portskanning alltid att spela en avgörande roll. Genom att förstå både de offensiva och defensiva applikationerna kan du bättre skydda din digitala infrastruktur samtidigt som du använder dessa kraftfulla verktyg för legitima säkerhetsändamål. Kontrollera dina exponerade portar Vänta inte på att en angripare ska hitta dina sårbarheter. Skanna din offentliga IP för att se vilka portar och tjänster som är synliga för internet. Kör portskanna Kontrollera din IP Relaterade artiklar Adress? Förstå IP-adresser och nätverkets grunder Förstå DNS-läckor Skydda din integritet från DNS-baserad spårning XPLZ112Z0X XPLZ112Z0X Portskanning: säkerhetsverktyg eller säkerhetshot? Komplett guide 2025

Port	Service	Säkerhetsrisk
21	XH Okrypterad	XH filöverföring
22	SSH	Medium - Brute force target
23
25	SMTP	Medium - Skräppostrelämål
53XNS53XXD	53XXD	Medium - DDoS-förstärkning
80	HTTP	Medium - Okrypterad webb
HTTPS	Low - Krypterad webb (om korrekt konfigurerad)
445	SMB	Critical - Ransomware XLZ7765X vektor XLZ7765X vektor	Registered Ports (1024-49151) Används av specifika applikationer och tjänster: 1433/1434: Microsoft SQL Server - Databasattacker 3306: MySQL - Databaskompromiss 3389: Remote Desktop Protocol (RDP) - Fjärråtkomstattacker X9334 Postbas:XXL5ZL Database inriktning 5900: VNC - Fjärrkontrollsårbarhet 8080/8443: Alternativ HTTP/HTTPS - Ofta mindre säker XPLZ10 Dynamic/Private Ports (49152-65535) Används av klientapplikationer för temporära anslutningar, som vanligtvis inte skannas efter tjänster. Port skanningsteknik 1. TCP Connect Scan Den mest grundläggande och tillförlitliga skanningstypen – fullbordar hela TCP trevägshandskakningen. Hur det fungerar: Scanner skickar SYN-paket till målport Om porten är öppen, svarar målet med SYN-ACKXPLZ12s komplett handshake med SYN-ACKXPLZ12 ACK Scanner avslutar anslutningen omedelbart Fördelar: Fungerar på alla system, mycket tillförlitlig Disadvantages:logged,XXPLZ13s långsammare 2. SYN Scan (Stealth Scan) Mest populära skanningstypen – fullbordar inte TCP-handskakningen. Hur det fungerar: Scanner skickar SYN-paket Om det är öppet svarar målet med SYN-ACK R XPLZ istället för skicka en 152X R XPLZ anslutning Fördelar: Snabbare, mindre sannolikt att bli inloggad Nackdelar: Kräver obearbetade paket16-rättigheter1DSX34X34x4x4x46, kan fortfarande utlösa 1DSX4XPLZ. UDP Scan Skannar UDP-portar (anslutningslöst protokoll), mer utmanande än TCP. Hur det fungerar: Scanner skickar UDP-paket till målport Om porten är stängd, svarar målet med ICMP "port kan normalt inte nås" betyder öppen eller filtrerad Fördelar: Upptäcker UDP-tjänster (DNS, SNMP, etc.) Nackdelar: mindre tillförlitlig 186X, ICX-begränsad mindre tillförlitlig, ICX-begränsning 4. FIN, NULL och Xmas Scans Utnyttja TCP RFC-beteende – stängda portar ska svara på dessa paket, öppna portar ska inte. Fördelar: Kan kringgå enkla brandväggar Nackdelar: Fungerar inte på Windows, opålitligt 5 . ACK Scan Används för att mappa brandväggsregeluppsättningar istället för att fastställa öppna portar. Hur det fungerar: Skickar ACK-paket, analyserar svar för att bestämma filtrering Nmap: Industry Standard Nmap (Network Mapper) är det mest professionella säkerhetsverktyget som används av scanningsverktyg i världen. Grundläggande Nmap-kommandon Enkel portskanning: `nmap scanme.nmap.org` Xcan specifik XCan portar: `nmap -p 22,80,443 192.168.1.1` Scan portintervall: `nmap -p 1-1000 192.168.168.168. SYN smygskanning (kräver root): sudo nmap -sS 192.168.1.1` `XPLZXX21XServiceversionsdetektering:`XXn -sV 192.168.1.1 Operativsystemdetektering: `sudo nmap -O 192.168.1.1` XPLZgressive version 3 XPLZgressive skript, spårväg): `nmap -A 192.168.1.1` Snabb scan (de 100 bästa portarna): PLZ49Xnmap Xn 192.168.1.1 Nmap Scripting Engine (NSE) NSE utökar Nmap med hundratals skript för sårbarhetsdetektering, exploatering och avancerad spaning. Kör standardskript: `nmap -sC 192.168.1.1` Kör specifik sårbarhetssökning:6 `nmap --script vuln 192.168.1.1` SSL certifikat info: `nmap --script ssl-cert 194.166p7XX8. Llagliga och etiska överväganden När portskanning är laglig`Dina egna system: Fullständiga rättigheter att skanna din infrastruktur XZ PLZ90XP, skriftligt kontraktsbehörighet1:XXPLet testauktorisation1:XXPLet revision Bug bounty-program: Inom ramen för definierade program Forskningsmiljöer: Isolerade labbnätverk, sandlådor Begär Port Scanning XWhen Illegal Oauktoriserad skanning: Utan uttryckligt tillstånd från systemägaren Brott mot användarvillkoren: Många internetleverantörer förbjuder scanning2XPLZ1111 Avsikt att utnyttja: Skanning som föregångare till attack Orsakar avbrott: Aggressiva sökningar som påverkar tjänstens tillgänglighet USA - Computer Fraud and Abuse Act (CFAA): Förbjuder åtkomst till datorer utan tillstånd Portskanning kan utgöra "åtkomst" under vissa tolkningar XXLZ132XCPLZ1132XCPLZ United States v. Kane har åtalat portskanning European Union - NIS-direktiv: XPLZ av 1 säkerhetsincidenterXXPLZ kräver4 säkerhetsincidenter Oauktoriserad skanning kan bryta mot dataskyddslagar Storbritannien - Computer Misuse Act 1990: Kriminaliserad åtkomst till5 datormaterialXPLZ 5 obehörig åtkomst till5 dator4XPLZport5 skanning utan tillstånd kan utgöra förseelse Best Practices for Ethical Port Scanning Få skriftligt tillstånd: Skaffa alltid uttrycklig auktorisation PLZZ11645XPLZZ1645 räckvidd tydligt: Dokumentera vilka system, portar och tidsramar som är godkända Minimera påverkan: Använd skanningstekniker som inte stör tjänster Respektera gränsvärden för översvämningar175X: Respektera överflödiga gränsvärden: traffic Dokumentfynd: Håll detaljerade loggar över skanningsaktivitet Rapportera på ett ansvarsfullt sätt: Följ ansvarsfullt avslöjande för sårbarheter som hittats XFending Scans 1. Brandväggskonfiguration Implementera smygläge: Släpp paket till stängda portar istället för att skicka RST Gör 19 långsammare och långsammareXPLZ Döljer nätverkstopologi Hastighetsbegränsning: LBegränsa anslutningsförsök per IP per tidsram Reducerar effektiviteten av brute force-attacker 2. Intrångsdetektering och förebyggande IDS/IPS-signaturer: Detektera vanliga skanningsmönster (sekventiella portar, SYN-översvämningar) PicXAlertXPLX2sutan Blockera skanning automatiskt IPs Populära IDS/IPS-lösningar: Snort:XPLZ-detektionsnätverk in i XPLZ-23XZX23, Open-3, XPLZ, Suricata: Högpresterande IDS/IPS-motor Zeek (tidigare Bro): Nätverksanalysramverk 3. Minimera attackytan Stäng onödiga portar: Inaktivera tjänster som du inte behöver Bind tjänster till lokal värd när extern åtkomst inte krävs Regelbunden granskning av lyssningsportar Använd icke-standardiserade portar:XXLZ1 från SCPLZ10XXXLZ1e XXLZ1e XLZ11 port 22 till högt antal port Flytta administrativa gränssnitt till icke-standardiserade portar Reducerar automatiserad skanningseffektivitet (säkerhet genom dunkel - kompletterande, inte primär) 4. Nätverkssegmentering Separera känsliga system i olika nätverkssegment Använd VLAN och interna brandväggar Implementera nollförtroendearkitektur LZ31 möjligheter till laterala rörelser XXLZ30 XXX5 XL2Z30 möjligheter för rörelsefrihet XX. Regelbunden skanning av dina egna system Skanna dig själv innan angripare gör: Veckovis automatiska Nmap-skanningar av dina externa IP-intervall Månatlig omfattande interna nätverksskanningar 4XPLXrZ41X4X2x2x2 4X2Xxrration Kontinuerlig övervakning med verktyg som Shodan alerts Använd vårt port skannerverktyg för att kontrollera dina offentligt exponerade portar och tjänster. Vanliga frågor {faqs.map((faq, index) => ( {faq.question} {faq.answer} 61X)} Conclusion -portskanning exemplifierar dualiteten hos många cybersäkerhetsverktyg: samma tekniker som används för att stärka säkerheten kan beväpnas för att äventyra den. Att förstå portskanning är viktigt oavsett om du är en säkerhetsprofessionell härdningssystem, en systemadministratör som hanterar infrastruktur eller helt enkelt någon som är intresserad av hur nätverkssäkerhet fungerar. Nyckeln: Kunskap är makt: Att förstå hur skanning fungerar hjälper dig att försvara dig mot det own Försvar i djupet: Använd flera lager av skydd mot skanning och exploatering Regelbunden bedömning: Skanna dina egna system regelbundet för att hitta och åtgärda sårbarheterXPLZ84Stay informed PLZ8 Port XPLZ84Stay skanningstekniker och defensiva åtgärder utvecklas ständigt I katt-och-mus-spelet cybersäkerhet kommer portskanning alltid att spela en avgörande roll. Genom att förstå både de offensiva och defensiva applikationerna kan du bättre skydda din digitala infrastruktur samtidigt som du använder dessa kraftfulla verktyg för legitima säkerhetsändamål. Kontrollera dina exponerade portar Vänta inte på att en angripare ska hitta dina sårbarheter. Skanna din offentliga IP för att se vilka portar och tjänster som är synliga för internet. Kör portskanna Kontrollera din IP Relaterade artiklar Adress? Förstå IP-adresser och nätverkets grunder Förstå DNS-läckor Skydda din integritet från DNS-baserad spårning XPLZ112Z0X XPLZ112Z0X Portskanning: säkerhetsverktyg eller säkerhetshot? Komplett guide 2025