バナーグラブは、ネットワーク上のコンピュータシステムとその開いているポートで実行されているサービスに関する情報を取得することはできません。管理者はこれを使用して、ネットワーク上のシステムとサービスのインベントリを作成します。ただし、見つけるにはバナーグラブを使用して、既知のエクスプロイトを持つバージョンのアプリケーションとオペレーティングシステムを実行しているネットワークホストを検索します。
バナーグラブに使用されるサービスポートのサンプルには、ハイパーテキスト転送プロトコル（HTTP）、ファイル転送プロトコル（FTP）、およびSMTP（Simple Mail Transfer Protocol）で使用されるものがあります。ポート80、21、および25を個別に。バナーグラブを実行するために通常使用されるツールは、Telnet、nmap、およびNetcatです。
たとえば、Netcatを使用してターゲットインターネットサーバーへの接続を確立してから、HTTPリクエストを送信することができます。応答には通常、ホストで実行されているサービスに関する情報を含めることができます。

この情報は、管理者がこのシステムをカタログ化するために使用したり、侵入者が適用可能なエクスプロイトのリストを絞り込むために使用したりする可能性があります。これを防ぐには、ネットワーク管理者はネットワーク上のサービスへのアクセスを制限し、ネットワークホストで実行されている未使用または不要なサービスをシャットダウンする必要があります。Shodanは、インターネットのポートスキャンから取得したバナーの検索エンジンです。

説明
VRFYコマンドを使用すると、SMTPクライアントはSMTPサーバーに招待状を送信して、選択したユーザー名のメールがサーバーに存在することを確認できます。VRFYコマンドはRFC821で定義されています。サーバーは、ユーザーがローカルであるかどうか、メールが転送されるかどうかなどを示す応答を送信します。250の応答は、ユーザー名がローカルであることを示します。251の応答は、ユーザー名がローカルではないことを示しますが、サーバーはメッセージを転送できます。サーバーの応答には、メールボックス名が含まれます。