scanarea în rețea este o procedură pentru identificarea dispozitivelor active dintr-o rețea prin utilizarea unei caracteristici sau caracteristici din Protocolul de rețea pentru a semnaliza dispozitivele și a aștepta un răspuns. Majoritatea scanărilor de rețea de astăzi sunt utilizate în monitorizare și gestionare, dar scanarea poate fi utilizată și pentru identificarea elementelor de rețea sau a utilizatorilor pentru atacuri. Caracteristicile specifice ale protocolului utilizate în Scanare depind de rețea, dar pentru rețelele IP scanarea trimite în mod normal un mesaj simplu (un ping, de exemplu) la fiecare adresă IP posibilă dintr-un interval specificat și apoi folosește un alt protocol pentru a obține date pe dispozitive dacă este primit un răspuns la ping.
când este utilizat de sistemele de monitorizare și gestionare, scanarea este utilizată pentru a identifica utilizatorii actuali ai rețelei, pentru a determina starea sistemelor și dispozitivelor și pentru a face un inventar al elementelor rețelei. Adesea, un inventar al dispozitivelor este comparat cu o listă de dispozitive așteptate ca măsură a sănătății. Toate acestea sunt funcții legitime de gestionare și sunt utilizate în mod obișnuit de administratorii de rețea.
scanarea folosită de atacatori se bazează pe aceleași instrumente și protocoale ca scanarea de monitorizare/gestionare. În mod normal, un atacator ar obține mai întâi intervalul de adrese IP atribuit unei companii folosind sistemul de nume de domeniu (DNS) sau protocolul WHOIS. Adresele din acel interval de adrese ar fi apoi scanate în căutarea serverelor, a sistemelor lor de operare, a arhitecturii Sistemului și a serviciilor care rulează pe fiecare. Atacatorul poate încerca apoi să încalce sistemele și aplicațiile țintă.