En resumen: Probablemente esté prohibido por ley (suponiendo que la mayoría de los países tienen una ley similar a la holandesa), y probablemente también por su ISP. Sin embargo, no creo que nadie ganará un tribunal contra usted si no hace nada además de escanear puertos y no sobrecargar el servicio. Hablando estrictamente, escribir un dominio aleatorio en la barra de direcciones también sería escaneo de puertos.
Como se menciona en los comentarios de su pregunta, generalmente está prohibido por el ISP. Este puede ser su ISP en casa, pero también puede ser en los términos de un proveedor de alojamiento de VPS.
Además de esto, solo puedo comentar sobre las leyes holandesas realmente. Menciona lo siguiente como "fraude informático": Ingreso intencional e ilegal de un trabajo automatizado, o parte de un trabajo automatizado. La entrada se define como:
- rompiendo la seguridad;
- Utilizando un procedimiento técnico;
- Usar señales falsas o una clave falsa, o
- Usando una identidad falsa.
Es evidente que no está rompiendo la seguridad al enviar un paquete para comprobar si un puerto está abierto o si está utilizando una identidad falsa, pero un procedimiento técnico es un término muy amplio. Además, las señales falsas pueden significar mucho, probablemente incluso el envío de paquetes, especialmente cuando no puede probar su propósito, además de probar si un puerto está abierto para un posible abuso. Esto se incluiría en la categoría de ingresar ilegalmente a un trabajo automatizado, dado que no tiene permiso del objetivo.
Aun así, no creo que nadie gane un tribunal contra usted por la exploración de puertos siempre y cuando no sobrecargue el servidor. Rompiendo la seguridad solo se hace después de que se encuentra un puerto abierto.
Exención de responsabilidad: IANAL
Fuente (holandés): enlace