Q:
Hvordan fungerer nettverksskanning?
EN:Generelt bruker nettverksadministratorer nettverksskanning for å identifisere aktive verter i et nettverk ved å evaluere IP-adresser og mer. De samme typene prinsipper kan også brukes i cyberattacks for å finne svakheter i et system.
I praktisk forstand er det forskjellige verktøy og teknikker for nettverksskanning. Administratorer kan utføre ping-sveip, der de finner en rekke IP-adresser som kartlegger til live verter i nettverket. Dette kan kreve bruk av verktøy som Nmap for å se på hvordan disse IP-adressene er kartlagt.
Administratorer kan også bruke portskanninger, som sender meldinger til hver port i et nettverk, for å se hvor nettverket er sterkt eller svakt. Ulike typer portskanninger inkluderer en vanlig eller "vanilje" portskanning der skanneren sender kommunikasjon til alle portene i et system. Der dette ikke er praktisk, kan administratorer bruke mer spesifikke typer skanninger som en strobesøk, stealth scan eller annen teknikk.
