存活主機

是嘗試對該主機進行攻擊前的初步估測，通過對主機的信息搜尋，以確定目標主機是否開機並在線，且能對探測包做出迴應，以便為下一步探測該主機的漏洞端口進行探測。判明預攻擊的主機是否存活，是為了避免盲目多次試攻擊而浪費寶貴的時間。

通常我們使用一個ICMP ECHO數據包來探測主機地址是否存活（當然在主機沒有被配置為過濾ICMP形式），通過簡單的發送一個ICMP ECHO(Type 8)數據包到目標主機，如果ICMP ECHO Reply(ICMP type 0)數據包接受到，説明主機是存活狀態。

如果沒有就可以初步判斷主機沒有在線或者使用了某些過濾設備過濾了ICMP的REPLY，説明主機是非存活狀態。

（這種技術的主機探測只適用於目標網絡的UNIX主機，WINDOWS機器將不產生ICMP ECHO REPLY給目標是廣播地址或網絡地址的ICMP ECHO REQUEST）