Некоторые ключевые отличия между активным и пассивным сканированием сети:

• Цель: активное сканирование направлено на выявление и устранение уязвимостей в системе. 3 Пассивное сканирование предусматривает лишь контроль системной защиты. 4
• Влияние на трафик: активное сканирование включает сбор, запись и анализ сетевых пакетов, передаваемых между узлами сети и внешними источниками данных. 3 Пассивное сканирование не увеличивает трафик в сети и не изменяет его. 1
• Область сканирования: активное сканирование ведёт мониторинг в чётко определённой области, контролировать которую запрограммировано средство. 4 Пассивное сканирование собирает информацию только об одной точке в сети, а не между двумя конечными точками. 1
• Действия при обнаружении проблем: активная система уведомляет администраторов о любых сомнительных ситуациях и предпринимает меры по предотвращению нанесения ущерба, например, блокирует сомнительный IP-адрес или закрывает порт. 4 Пассивная система уведомляет о потенциальных проблемах, и проблема остаётся до тех пор, пока администратор не предпримет необходимые действия. 4

Сочетание активного и пассивного сканирования может помочь сформировать более полное представление о программном обеспечении, загруженном как на клиентской части систем, так и на серверах. 4