Les scanners utilisent plusieurs « tactiques » pour scanner les réseaux en utilisant une combinaison de plusieurs « flags » dans les en tête des paquets. Grâce aux résultats, certains scanners peuvent faire de l'Os fingerprinting et ainsi déterminer la nature du système d'exploitation présent sur la machine en fonction de réponses de la machine.

Pour avoir une meilleure finesse dans la cartographie de l'organisation, il est possible de se servir des TTL. Le Time To Live est un champ qui est décrémenté à chaque fois que le paquet traverse un dispositif (routeur, firewall, serveur, etc...). Grâce au TTL il est possible de savoir si un serveur est « devant » ou « derrière » un autre et ainsi de refaire un schéma approximatif du réseau ciblé et de détecter la présence de certains dispositifs (sondes, firewall, proxy etc...).

Il est plus difficile de scanner les protocoles et services qui reposent sur UDP au lieu de TCP mais cela reste faisable. Seuls les pirates les plus distraits oublie de scanner en UDP car le VPN reposent bien souvent sur des communications UDP et ce sont d'excellent vecteur d'intrusion.