Q:
การสแกนเครือข่ายทำงานอย่างไร
A:โดยทั่วไปผู้ดูแลระบบเครือข่ายใช้การสแกนเครือข่ายเพื่อระบุโฮสต์ที่ใช้งานอยู่บนเครือข่ายโดยการประเมินที่อยู่ IP และอื่น ๆ หลักการประเภทเดียวกันนี้สามารถใช้ในการโจมตีทางไซเบอร์เพื่อค้นหาจุดอ่อนในระบบ
ในทางปฏิบัติมีเครื่องมือและเทคนิคต่าง ๆ สำหรับการสแกนเครือข่าย ผู้ดูแลระบบอาจทำการ ping sweeps ซึ่งพวกเขาพบช่วงของที่อยู่ IP ที่จับคู่กับโฮสต์สดในเครือข่าย อาจต้องใช้เครื่องมือเช่น Nmap เพื่อดูว่าที่อยู่ IP เหล่านี้ถูกแมปอย่างไร
ผู้ดูแลระบบยังสามารถใช้การสแกนพอร์ตซึ่งส่งข้อความไปยังแต่ละพอร์ตในเครือข่ายเพื่อดูว่าเครือข่ายนั้นแรงหรืออ่อน การสแกนพอร์ตชนิดต่าง ๆ รวมถึงการสแกนพอร์ตปกติหรือ "วานิลลา" ซึ่งเครื่องสแกนจะส่งการสื่อสารไปยังพอร์ตทั้งหมดในระบบ ในกรณีที่วิธีนี้ไม่สามารถใช้งานได้ผู้ดูแลระบบสามารถใช้การสแกนที่เฉพาะเจาะจงมากขึ้นเช่นการสแกนแบบแฟลชการสแกนแบบล่องหนหรือเทคนิคอื่น ๆ
