主機搜尋

主機搜尋可以使用
1. ICMP搜尋：用Ping的，有些有回，表示有主機，有些沒回，可能是沒主機，或是防火牆Drop掉了，另外一種回應是拒絕，不管有回或是拒絕都表示有主機。
2. TCP Scan：利用80 Port或是其他Port來做Scan，只要有回應就表示有主機
3. Zone Transfer：DNS 間的記錄同步，一般是Master and Slave間做資料同步使用，保險的方式是設定只有Master能對Slave做Transfer，但是很多DNS管理者並沒有做這個限制，於是駭客可以直接把你DNS的資料給Transfer回家，如此可以知道此網域內所有主機的位置，並藉由主機名稱知道該主機的用途，例如：www就是網站.....。
最保險的方式可以把53 Port關掉，讓駭客無法入侵。
4. Google、Bing：利用搜尋引擎爬過的資料，對相關的網站或網頁名稱資料做蒐集