merupakan sebuah metode untuk mendapatkan informasi sebanyak-banyaknya dari

Ip/network target.

scanner biasanya men scan port TCP/IP dan servis-servisnya serta respon dari
komputer target. dari hasil scanning ini didapatkan informasi mengenai port mana
saja yang terbuka. kemudian mencari tahu apa saja kelamahan-kelemahan yang bisa di
manfaatkan dari hasil scanning tersebut.

cara kerja network scanner.

1. dengan mengetahui titik kelemahan yang ada. ex : sudah mengetahui bahwa target
menggunakan ftp server. lalu menggunakan kelemahan pada ftp server untuk
mendapatkan akses.

2. scanning dijalankan secara otomatis mengigat scanning pada multihost menyita

waktu. dari hasil tersebut dapat diguanakn sebagai acuan untuk menyiapkan serangan
yang akan dilancarkan.

pada network scanning terdapat network probing

probing merupakan sebuah cara untuk mengetahui akses dari sebuah host dan data yang
terdapat didalamnya. bisa juga untuk mengetahui kelemahan komputer tersebut.
ex : mengirimkan sebuah pesan ping apakah host ada atau tidak.
dengan kata lain probing adalah sebuah aplikasi yang disusupkan di jaringan untuk
memonitoring aktivitas jaringan tersebut.

Jenis scan ini connect ke port sasaran dan menyelesaikan three-way handshake (SYN,
SYN/ACK, dan ACK). Scan ini mudah terdeteksi oleh sistem sasaran.

SYN scan juga sulit terdeteksi karena tidak menggunakan 3 way handshake secara
lengkap, yang disebut dengan teknik Half Open Scanning. SYN scan juga efektif
karena dapat membedakan 3 state port yaitu open, filtered ataupun close.
Teknik ini dikenal sebagai half open scanning karena suatu koneksi penuh TCP tidak
sampai terbentuk. Sebaliknya suatu paket SYN dikirimkan ke port sasaran. Bila
SYN/ACK diterima port sasaran, kita dapat mengambil kesimpulan bahwa port itu
berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan
scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman
dibandingkan TCP connect penuh, dan tidak ada tercatat pada log sistem sasaran.