K:
Kuinka verkkoskannaus toimii?
V:Yleisessä mielessä verkonvalvojat käyttävät verkkoskannausta tunnistaakseen verkon aktiiviset isännät arvioimalla IP-osoitteita ja muuta. Saman tyyppisiä periaatteita voidaan käyttää myös kyberrikoksissa järjestelmän heikkouksien löytämiseksi.
Käytännössä on olemassa erilaisia työkaluja ja tekniikoita verkkoskannaukseen. Järjestelmänvalvojat voivat tehdä ping-pyyhkäisyjä, joissa he löytävät joukon IP-osoitteita, jotka kuvaavat verkossa olevia isäntäkoneita. Tämä voi vaatia Nmap-kaltaisten työkalujen käyttöä näiden IP-osoitteiden kartoittamiseksi.
Järjestelmänvalvojat voivat myös käyttää porttiskannauksia, jotka lähettävät viestejä jokaiselle verkon portille, tarkistaakseen, missä verkko on vahva tai heikko. Erityyppisiin porttiskannauksiin kuuluu säännöllinen tai "vanilja" porttiskannaus, jossa skanneri lähettää viestit kaikille järjestelmän porteille. Jos tämä ei ole käytännöllistä, järjestelmänvalvojat voivat käyttää tarkempia skannaustyyppejä, kuten strobe-, stealth- tai muuta tekniikkaa.
