D'une manière générale, les administrateurs réseau utilisent l'analyse réseau pour identifier les hôtes actifs sur un réseau en évaluant les adresses IP, etc. Les mêmes types de principes peuvent également être utilisés dans les cyberattaques pour détecter les faiblesses d’un système.
D'un point de vue pratique, il existe différents outils et techniques d'analyse réseau. Les administrateurs peuvent effectuer des balayages ping, où ils trouvent une plage d'adresses IP correspondant à des hôtes actifs sur le réseau. Cela peut nécessiter l'utilisation d'outils comme Nmap pour examiner comment ces adresses IP sont mappées.
Les administrateurs peuvent également utiliser des analyses de ports, qui envoient des messages à chaque port d'un réseau, pour déterminer où ce réseau est fort ou faible. Différents types d'analyses de ports incluent une analyse de port standard ou « vanille » dans laquelle le scanner envoie des communications à tous les ports d'un système. Lorsque cela n'est pas pratique, les administrateurs peuvent utiliser des types d'analyses plus spécifiques comme une analyse stroboscopique, une analyse furtive ou une autre technique.