-------------------------------------------------
Varreduras ativas, passivas e furtivas de rede.
Para realizar a varredura da rede, características específicas do protocolo devem ser exploradas. Sobre a pilha do TCP/IP existem três tipos básicos de varreduras: uma baseada no seu protocolo de controle (ICMP), outra no protocolo TCP e a terceira no protocolo UDP. Dentre as varreduras, a mais utilizada é a TCP, isto se deve ao elevado nível de exatidão que esta coleta de dados propicia.
Varredura ICMP - Internet Control Message Protocol
Uma das técnicas mais simples de varredura. O protocolo ICMP é normalmente utilizado para o envio e recebimento de informações sobre o funcionamento dos nós, como por exemplo, data e hora. Através deste protocolo é possível implementar vários métodos de varreduras. Esta varredura consiste no envio de pacotes do tipo ICMP ECHO ao nó alvo e aguardar por uma resposta. Todo nó ativo deve responder a esta mensagem com um pacote do tipo ICMP ECHO Reply. Quando um nó não responde aos pacotes ICMP ECHO dentro de um intervalo de tempo (time-out), o mesmo pode estar desconectado ou sendo filtrado por algum firewall ou gateway de borda. Um exemplo de varredura via ICMP é a utilização do comando "ping" , que é um aplicativo padrão TCP/IP que está presente em várias arquiteturas é permite o envio de pacotes do tipo ICMP ECHO, para verificar se um nó está ativo. Porém, esta forma de verificação não é indicada para redes com mais do que poucas dezenas de nós. O ping sempre espera a resposta de um nó ao pacote enviado, ou até que ocorra o time-out, antes de enviar um outro pacote O uso do endereço de Broadcast e de Rede são duas alternativas que podem ser utilizadas neste tipo de varredura. Neste caso, todos os nós ativos na rede devem responder ao nó que originou a mensagem com um pacote ICMP ECHO Reply. Desta forma, com um único pacote é possível varrer todo um segmento de rede.
Varredura de Portas
Vários gateways de segurança impedem o