síťové skenování je postup pro identifikaci aktivních zařízení v síti pomocí funkce nebo funkcí v síťovém protokolu, které signalizují zařízení a čekají na odpověď. Většina síťového skenování se dnes používá při monitorování a správě, ale skenování lze také použít k identifikaci síťových prvků nebo uživatelů pro útoky. Specifické funkce protokolu používané při skenování závisí na síti, ale pro sítě IP skenování obvykle odešle jednoduchou zprávu (například ping) na každou možnou adresu IP v určeném rozsahu a poté použije jiný protokol k získání dat o zařízeních, pokud je přijata odpověď na ping.
při použití monitorovacích a řídicích systémů se skenování používá k identifikaci současných uživatelů sítě, určení stavu systémů a zařízení a inventarizaci síťových prvků. Soupis zařízení je často porovnáván se seznamem očekávaných zařízení jako měřítko zdraví. To vše jsou legitimní funkce správy a jsou běžně používány správci sítě.
skenování používané útočníky se spoléhá na stejné nástroje a protokoly jako sledování / řízení skenování. Útočník by obvykle nejprve získal rozsah adres IP přiřazený SPOLEČNOSTI pomocí systému doménových jmen (DNS) nebo protokolu WHOIS. Adresy v tomto rozsahu adres by pak byly skenovány a hledaly servery, jejich operační systémy, architekturu systému a služby běžící na každém z nich. Útočník se pak může pokusit proniknout do cílových systémů a aplikací.