네트워크 스캐닝은 네트워크 프로토콜의 특징 또는 특징들을 이용하여 디바이스에 신호를 보내고 응답을 기다림으로써 네트워크 상의 활성 디바이스를 식별하는 절차이다. 오늘날 대부분의 네트워크 스캔은 모니터링 및 관리에 사용되지만 스캔을 사용하여 네트워크 요소 또는 공격 사용자를 식별 할 수도 있습니다. 이 응용 프로그램은 인터넷 연결이 필요할 수 있으며 이후 데이터 전송 요금이 부과될 수 있습니다.
모니터링 및 관리 시스템에서 사용할 때 스캔은 현재 네트워크 사용자를 식별하고 시스템 및 장치의 상태를 확인하며 네트워크 요소의 인벤토리를 가져 오는 데 사용됩니다. 종종 장치 인벤토리는 상태를 측정하기 위해 예상 장치 목록과 비교됩니다. 이 모든 것은 합법적 인 관리 기능이며 네트워크 관리자가 일상적으로 사용합니다.
공격자가 사용하는 스캐닝은 모니터링/관리 스캐닝과 동일한 도구 및 프로토콜을 사용합니다. 공격자는 일반적으로 먼저 도메인 이름 시스템 또는 후이즈 프로토콜을 사용하여 회사에 할당된 주소 범위를 얻습니다. 그런 다음 해당 주소 범위 내의 주소를 검색하여 서버,운영 체제,시스템 아키텍처 및 각 서버에서 실행되는 서비스를 찾습니다. 그런 다음 공격자는 대상 시스템 및 응용 프로그램을 위반하려고 시도 할 수 있습니다.