A continuación vamos a enumerar una serie de métodos pasivos con sus pros y contras.

Captura de paquetes

• Pros:

• Proporciona buena información incluso en dispositivos de red.

    Proporciona buena información incluso en dispositivos de red.
  

• Contras:

• Se puede detectar una interfaz de red en modo de captura, por lo que nos localizarían.Limitado en la cantidad de tráfico que se puede capturar.

    Se puede detectar una interfaz de red en modo de captura, por lo que nos localizarían.
  

    Limitado en la cantidad de tráfico que se puede capturar.
  

Analizar el estado volátil de la memoria

• Pros:

• Podemos ver interacciones reales del sistema y sus usuarios.Puede abarcar varias redes locales y redes en la nube.

    Podemos ver interacciones reales del sistema y sus usuarios.
  

    Puede abarcar varias redes locales y redes en la nube.
  

• Contras:

• Se puede detectar una interfaz de red en modo de captura.Limitado en la cantidad de tráfico que se puede capturar.

    Se puede detectar una interfaz de red en modo de captura.
  

    Limitado en la cantidad de tráfico que se puede capturar.