Nečinné skenováni (idle scanning) je způsob, jak skenovat cílový počítač použitím podvržených paketů odeslaných z nečinného hostitelského počítače a sledovat jeho změny.
Útočník potřebuje najít použitelný nečinný počítač, který neposílá ani nepřijímá žádné data a používá takovou implementaci TCP, která produkuje předvídatelná ID čísla inkrementovaná s každým paketem.
ID je paketově a relačně unikátní číslo, které se na Windows 95 a 2000 obvykle inkrementuje o 1 nebo 254(záleží na řazení bajtů).
Předvídatelné ID se nikdy nepovažovalo za bezpečnostní riziko a nečinné skenování tohoto faktu využívá.
Prvně útočník získá aktuální ID číslo nečinného počítače jeho kontaktování SYN paketem nebo nežádaným SYN/ACK paketem a prozkoumáním odpovědi, ve které se ID nachází.
Tímto několikráte opakováním procesem se zjistí inkriminační hodnota.
Potom útočník zašle podvržený SYN paket s IP adresou nečinného počítače na port cílového stroje.