Q:
Hvordan fungerer netværksscanning?
EN:Generelt bruger netværksadministratorer netværksscanning til at identificere aktive værter på et netværk ved at evaluere IP-adresser og mere. De samme typer principper kan også bruges i cyberattacks for at finde svagheder i et system.
I praktisk forstand er der forskellige værktøjer og teknikker til netværksscanning. Administratorer kan muligvis udføre ping-sweeps, hvor de finder en række IP-adresser, der kortlægger til live-værter i netværket. Dette kan kræve brug af værktøjer som Nmap for at se, hvordan disse IP-adresser er kortlagt.
Administratorer kan også bruge portscanninger, der sender meddelelser til hver port i et netværk, for at se, hvor netværket er stærkt eller svagt. Forskellige typer portscanninger inkluderer en regelmæssig eller "vanilje" portscanning, hvor scanneren sender kommunikation til alle porte i et system. Hvor dette ikke er praktisk, kan administratorer bruge mere specifikke typer scanninger som en strobescanning, stealth scan eller anden teknik.
