该搜索引擎可在网络空间搜索网络摄像机、路由器、智能冰箱、工业控制设备等各类在线设备。探测器将探测数据包发送到远程网络设备，接收并分析响应数据，获取远程设备信息。比如开放端口和服务，操作系统，漏洞分布，设备类型，组织，地理位置等等。传输层和应用层是检测的重点，传输层的检测方法有SYN扫描，TCP连接扫描，UDP扫描，FIN扫描，ICMP扫描等。该系统采用了因特网协议、特殊文件、散列值和证书等方法。

通过对Shodan,Cessys,BenaryEdge,ZooRemyu和Fanda五个网络空间搜索引擎的研究，从五个方面对网络空间搜索引擎进行了深入的分析，并从五个方面对网络空间搜索引擎的检测能力、检测设备总数、设备信息、扫描频率、系统结构、第三方数据、探针分布等进行了全面的比较。支撑因特网协议，将设备分为11个类别：网络设备，终端，服务器，办公设备，工业控制设备，智能家居，电源设备，摄像头，远程管理设备，区块链，数据库。由各空间搜索引擎的官方网站、用户手册、API文档、技术论坛等对支持的协议进行分类，归纳成十一类。

shodan检测设备的总数来自CLi.shodan.io官方查询工具。此工具可查询2009年1月1日以后的所有数据记录，计算出总设备数。通过将IPv4地址空间分成256块，Cessys官方网站提供了数据统计功能，然后通过Cessys检索每个地址块，计算返回结果中的检测设备总数。来自ZooRemyu,Fanda和BenaryEdge的检测设备总数来自官方网站。装置资料一般包括：域名，开启端口，服务，地理位置，国家/地区，装置类型，附属装置等等。因此，设备信息可以分为以下几类：设备信息，位置信息，端口信息，漏洞信息，探测点信息，标签信息，网络设备信息，WEB信息，文件传输，电子邮件协议信息，远程信息访问，数据库信息，工控协议信息，消息队列，聚类信息。下面的图表是Cessys的例子，其中漏洞信息和探测点信息是虚线，因为Cessys没有提供这类信息。因为对整个网络的完全扫描需要大量的计算和存储资源，所以搜索引擎通常会设定扫描频率。搜索频率是一项重要指标，搜索频率越高，搜索引擎性能越好。通过随机选取130多个IP地址(打开HTTP、HTTPS、TELNET、FTP和SSH服务)，可以获得每个引擎的扫描时间间隔，每天检查各搜索引擎中的IP地址状态。