اسکن کردن پورت ها یا Port Scan یکی از معمولترین کارهایی است که یک مهاجم برای بدست آوردن اطلاعات از شبکه یا سیستم های مقصد انجام می دهد ، اما همیشه هم Port Scan کردن آسان نیست ، همانطور که می دانید آدرس IPv4 دارای 32 بیت در مبانی دودویی است و طبیعتا 32 به توان 2 عدد آدرس IPv4 را می تواند ارائه بدهد ، این مقدار در محاسبات کامپیوتری امروزی قابل درک و پیاده سازی برای Scan کردن است و پیچیدگی نسبتا کمی از نظر ساختاری دارد.اما همین تعداد در آدرس IPv6 به تعداد 128 بیت آن هم در مبانی شانزده تبدیل می شود یعنی 128 بیت به توان !!! عدد واقعا قابل توجهی می شود .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
طبیعتا نرم افزارهای Port Scan از جمله NMAP که قویترین آنها است توانایی پشتیبانی از چنین حجم عظیمی از آدرس را ندارند ، برای مثال ما یک نوع Scan با استفاده از ICMP به نام Ping Sweep داریم که به هیچ عنوان در حال حاضر توسط هیچ نرم افزاری قابل پیاده سازی برای آدرس IPv6 نیست ، طبیعتا به تعداد معین و مشخص را می توانیم Scan کنیم اما Ping Sweep یعنی از یک محدوده شروع به اسکن و در محدوده ای دیگر متوقف شود.
مهاجمین امروزه برای شناسایی شبکه هایی که از IPv6 استفاده می کنند به جای Port Scan سعی می کنند از مکانیزم تجزیه و تحلیل Log ها و ترافیک شبکه ای که از سمت مقصد به آنها می رسد نوع آدرس دهی را شناسایی کنند. اما از جهتی در صورتیکه امکان Ping Sweep برای IPv6 فراهم شود ممکن است امنیت ما کمی پایین بیاید زیرا با استفاده از مکانیزم آدرس های IP Link Local ای که در IPv6 ارائه می شود شما با شناسایی یک کامپیوتر می توانید کلیه کامپیوترهای آن Subnet را شناسایی و برنامه ریزی حملات به آنها را انجام دهید.