K:
Hogyan működik a hálózati szkennelés?
A:Általános értelemben a hálózati rendszergazdák a hálózati szkennelést használják az aktív házigazdák azonosítására a hálózaton az IP-címek és még sok más értékelésével. Ugyanezek az alapelvek alkalmazhatók a kibertámadásokban a rendszer gyengeségeinek felkutatására.
Gyakorlati szempontból különféle eszközök és technikák léteznek a hálózati szkenneléshez. A rendszergazdák ping-söpréseket végezhetnek, ahol egy sor IP-címet találnak, amelyek feltérképezik a hálózatban élő élő gazdagépeket. Ehhez az Nmap, például az Nmap használata szükséges, hogy megnézhessük ezen IP-címek leképezését.
A rendszergazdák port-szkennelést is használhatnak, amelyek üzeneteket küldenek a hálózat minden egyes portjára, hogy megnézhessék, hol van a hálózat erős vagy gyenge. Különböző típusú port-szkennelések tartalmazzák a szokásos vagy "vanília" port-szkennelést, ahol a szkenner kommunikációt küld a rendszer összes portjára. Ha ez nem praktikus, az adminisztrátorok speciálisabb típusú szkenneléseket végezhetnek, mint például strobe scan, stealth scan vagy más technika.
