Quando l'intruso guarda i dati trasmessi e trova informazioni sul mittente e sul ricevitore dei dati o altre informazioni periferiche che non lo aiuteranno a hackerare il sistema ma a saperne di più sul tipo di dati trasmessi / natura / mittente e destinatario informazioni sulla periferia.
Ciò che descrivi non è tecnicamente un attacco. Nulla è esposto, nulla viene sfruttato e le parti coinvolte non sono interessate.
Quello che stai descrivendo è una fase di un attacco chiamata "Raccolta di informazioni". Qualsiasi attacco mirato comporterà la raccolta di informazioni ad un certo punto in modo che l'attaccante sappia cosa fare per ottenere ciò che si desidera (DoS, accesso, dati, ecc.)
Leggi altre domande sui tag network attacks network-scanners