拥有网络扫描功能的扫描仪很少见到。使用者只要将扫描仪连接到任意一台已连入网络的电脑上,通过专门设计的网络扫描软件就可实现对扫描仪资源的共享,而且,特别为网络扫描设计的定向传输功能可以令扫描好的影像直接传输到使用者自己的计算机中,安全可靠。
网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主机提供什么样的服务的信息。另一种扫描方法是反向映射,返回关于哪个IP地址上没有映射出活动的主机的信息,这使攻击者能假设出可行的地址。
扫描是攻击者情报搜集的3个组成部分之一。在足迹打印阶段,攻击者创建一个目标组织的轮廓,包含一些信息例如它的
域名系统(DNS),
电子邮件服务器,还有IP地址范围。这些信息中大部分可以在线得到。在扫描阶段,攻击者找到了关于特定IP地址的信息,该IP地址可以通过因特网进行评估,如他们的操作系统、系统结构和每台计算机上的服务等情况。在列举阶段,攻击者搜集关于网络用户、工作组名称、路由表和简单网络管理协议等资料。