Do odrębnej grupy należą wszelkie techniki wykorzystujące pakiety ICMP. Technika ta polega na obserwowaniu reakcji badanego systemu na wysyłane do niego wszelkie pakiety ICMP. Do najprostszych można zaliczyć wysłanie pakietu ICMP echo request na adres rozgłoszeniowy. W odpowiedzi powinno się otrzymać odpowiedź od każdego aktywnego hosta w sieci.

Często jednak tak nie jest. Niektóre systemy operacyjne ignorują pakiety ICMP echo request otrzymywane na adres Broadcast (m.in. Windows). Badać możemy także funkcję limitowania pakietów błędu ICMP (ICMP Error Message Queueing). Test ten wykorzystuje pewną właściwość zalecaną przez RFC1812 - limitowania pakietów błędu przez stos TCP/IP. Dla przykładu, jądro Linuksa ogranicza je do wartości 80 w ciągu 4 s i nie częściej niż co 1/4 s (pakiety, takie jak Destination unrechable itp.). Można też testować poprawność nagłówków cytowanych w pakietach błędów (ICMP Message Quoting). RFC zaleca, aby przy zwracaniu pakietu ICMP sygnalizującego błąd zamieszczać nagłówek IP pakietu, który spowodował błąd + 8 bajtów danych. Nie zawsze jednak jest to przestrzegane, np. Solaris wysyła kilka bitów więcej, Linux znacznie więcej. Pozwala to odróżnić Linuksa od Solarisa.

Zobacz także

• Techniki penetracji sieci
  • Fingerprinting
  • Metody skanowania
  • Skanowanie ICMP
  • Skanowanie portów
  • Skanowanie sieci i hostów
  • Techniki Stealth