Cuando el intruso mira los datos transmitidos y encuentra información sobre el remitente y el destinatario de los datos u otra información periférica que no lo ayudará a piratear el sistema, pero que sepa más sobre el tipo de datos transmitidos / naturaleza / remitente y receptor. Información periférica.
Lo que describe no es técnicamente un ataque. No se expone nada, no se explota nada y las partes involucradas no se ven afectadas.
Lo que estás describiendo es una fase de un ataque llamado "Recopilación de información". Cualquier ataque dirigido implicará la recopilación de información en algún momento para que el atacante sepa qué hacer para obtener lo que se desea (DoS, acceso, datos, etc.)
Lea otras preguntas en las etiquetas attacks network network-scanners