ネットワークスキャンは、ネットワークプロトコルの機能を使用してデバイスに信号を送り、応答を待つことによって、ネットワーク上の 今日のほとんどのネットワークスキャンは監視と管理に使用されていますが、スキャンは攻撃のネットワーク要素やユーザーを識別するためにも使用で スキャンで使用される特定のプロトコル機能はネットワークによって異なりますが、IPネットワークスキャンでは、通常、指定された範囲の可能な各IPアド
監視および管理システムで使用される場合、スキャンは現在のネットワークユーザーを識別し、システムおよびデバイスの状態を判断し、ネットワーク要素のインベントリーを取得するために使用されます。 多くの場合、デバイスのインベントリは、正常性の尺度として期待されるデバイスのリストと比較されます。 これらはすべて正当な管理機能であり、ネットワーク管理者によって日常的に使用されます。
攻撃者が使用するスキャンは、監視/管理スキャンと同じツールとプロトコルに依存しています。 攻撃者は通常、ドメインネームシステム(DNS)またはWHOISプロトコルを使用して、企業に割り当てられたIPアドレス範囲を最初に取得します。 そのアドレス範囲内のアドレスは、サーバー、そのオペレーティングシステム、システムアーキテクチャ、およびそれぞれで実行されているサー その後、攻撃者は標的のシステムやアプリケーションに侵入しようとする可能性があります。