为了渗透进一个网络，必须具有基本现状知识，它能够使攻击获得成功。现状知识可以通过自动化生产过程（扫描）或者通过非技术（社会工程或废品）手段获得，包括连接扫描和穿越防火墙两种。
（1）连接扫描—确定公共可访问服务

图4   连接扫描

    如图4所示，使用简单的建立连接尝试以及确认（端口或者返回的数据格式），就能判定目标计算机的服务类型，这样，这些服务的弱点就会被利用。为了使扫描不被记录，攻击者不将应答信息返还给目标系统，因此建立连接尝试失败。如果在短时间内多次尝试失败，这就表明一次攻击，或者至少是一次攻击的准备。
（2）穿越防火墙—确定网络拓扑

图5   穿越防火墙

    如图5所示，在穿越防火墙中，数据包与起始值为1的TTL（Time to Live，生存期）一起发送到合法端口。第一个接收器（路由，交换机等等）将TTL减至0并拒绝该数据包。然而，数据包的被拒并不是不留痕迹的；拒绝数据包的接收器会对发送者返还一个回馈“超时，拒绝数据包，我的IP地址是…”。下一个数据包与值为2的TTL一起，重复着该过程。这样攻击者就能获得网络的拓扑结构，而不会使NAT路由器崩溃。