Ci sono solo circa quattro miliardi di possibili indirizzi IPv4, quindi provarli tutti è fattibile, con una larghezza di banda sufficiente. Ci sono strumenti disponibili per questo.
Shodan stesso documenta nelle domande frequenti che utilizza un codice personalizzato:
A home-grown, distributed port scanner was developed for this project.
"Distribuito" qui significa che le connessioni sono fatte da più macchine, il che non sembra un problema poiché la scansione su Internet è, per definizione, un imbarazzante problema parallelo .
Un caso correlato è il cosiddetto Censimento su Internet 2012 in cui alcune persone sconosciute hanno ripetutamente scansionato alcuni host vulnerabili ( tipicamente router domestici ancora configurati per accettare credenziali admin predefinite) e dirottato temporaneamente i suddetti sistemi per integrarli in un'intera scansione Internet su "porte più comuni" - questo è il caso di una botnet autoreplicante. Dicono che hanno raggiunto 420000 clienti sotto il loro controllo. Per una scansione Internet completa, ogni client ha solo 10000 indirizzi IP da provare, quindi questo può essere fatto in modo discreto (ad esempio, 3 IP sondati al secondo per un'ora).