Varredura é o segundo passo logo após o footprinting para uma tentativa de intrusão bem sucedida. O intuito da varredura é tentar descobrir computadores ativos em uma determinada rede de computadores e quais portas estão em uso naquele determinando momento. Pode-se ainda tentar descobrir também qual o sistema operacional e os serviços vinculados as portas. Esse processo de varredura pode ser feito tanto manualmente, ou usando ferramentas chamadas de scanners. Uma das ferramentas mais utilizadas para fazer o scaneamento é o nmap.
Uma solução para minimizar as varreduras em uma rede é o uso de um IDS para logar as tentativas de scaneamento, sendo que o administrador poderá bloquear futuramente o acesso daquele endereço IP encontrado no log.
