بطور کلی Scaning به ۳ زیر بخش تقسیم می شود :

IP Sacning
Port Scaning
Vulnerability Scaning

IP Scaning :
از این طریق ما متوجه می شویم که در یک محدوده ی رنج IP چه سیستم هایی در شبکه وجود دارد
این کار با دستور Ping انجام می شود به این صورت که IPها را بصورت تک تک پینگ می گیریم
Ex : ping 192.168.2.2
اگر Replay داد در شبکه موجود است و اگر Request timeout داد موجود نیست
اما چون اینکار مدت زمان زیادی را طلب می کند ، از نرم افزارهایی که اینکار را برای ما انجام می دهند استفاده می کنیم

بهترین نرم افزار در این زمینه :
Angry Ip Scaning

لینک دانلود آخرین ورژن از سایت سازنده :
http://angryip.org/w/Download

رنج IP را می دهیم و این نرم افزار با اسکن کردن IPهای موجود را نشان می دهد

* برای اینکه بدانیم کدام ویندوز و کدام لینوکس است :
۱- از طریق TTL (که قبلا توضیح داده شده)
۲- از طریق دادن پورت (از قسمت Option>Select Prot )
ویندوز ۳ پورت دارد که لینوکس ندارد : ۴۴۵ – ۱۳۵ – ۶۵
همچنین لینوکس هم یک پورت دارد که لینوکس ندارد : پورت ۲۲
۳- از طریق دستور netstat -an : هر کدام ۳ پورت ۴۴۵ – ۱۳۵ – ۶۵ را داشت ، ویندوز است