nettverksskanning er en prosedyre for å identifisere aktive enheter i et nettverk ved å bruke en funksjon eller funksjoner i nettverksprotokollen for å signalisere enheter og vente på svar. De fleste nettverksskanning i dag brukes i overvåking og administrasjon, men skanning kan også brukes til å identifisere nettverkselementer eller brukere for angrep. De spesifikke protokollfunksjonene som brukes i skanning, avhenger av nettverket, men for IP-nettverkskanning sender normalt en enkel melding (for eksempel en ping) til hver MULIG IP-adresse i et angitt område, og bruker deretter en annen protokoll for å skaffe data på enhetene hvis et svar på pingen mottas.
når det brukes av overvåkings-og styringssystemer, brukes skanning til å identifisere nåværende nettverksbrukere, bestemme tilstanden til systemer og enheter, og ta en oversikt over nettverkselementer. Ofte sammenlignes en oversikt over enheter mot en liste over forventede enheter som et mål for helse. Alle disse er legitime ledelsesfunksjoner og brukes rutinemessig av nettverksadministratorer.
Skanning som brukes av angripere, er avhengig av de samme verktøyene og protokollene som overvåking/administrasjonsskanning. En angriper vil normalt først få IP-adresseområdet tildelt et selskap ved hjelp av domain name system (DNS) eller WHOIS-protokollen. Adresser innenfor dette adresseområdet vil da bli skannet på jakt etter servere, deres operativsystemer, systemarkitekturen og tjenestene som kjører på hver. Angriperen kan da forsøke å bryte målsystemer og applikasjoner.