ICMP berbeda dengan port scanning. Dalam ICMP ECHO ping scan, ICMP ECHO request dikirimkan ke host, jika host alive, akan mengembalikan ICMP ECHO reply.
ICMP ECHO ping scan berguna untuk locating devices atau menentukan apakah ICMP melewati firewall.
Mesin berbasis UNIX/Linux dan BSD menggunakan ICMP echo scanning. Implementasi TCP/IP stack di OS ini menanggapi permintaan ICMP echo ke broadcast address. Teknik ini tidak berlaku untuk Windows based network, karena implementasi TCP/IP stack pada Windows tidak akan menanggapi ICMP probes yang diarahkan ke broadcast address.
Pada nmap untuk melakukan ICMP scan, digunakan option -P. Jumlah pings dapat ditingkatkan menggunakan opsi -L. Sementara option -T untuk mengatur timeout value.
┌──(kali㉿kali)-[~]
└─$ sudo nmap -Pn -P 20.112.52.29
Starting Nmap 7.92 ( https://nmap.org ) at 2022-11-14 06:39 EST
Nmap scan report for 20.112.52.29
Host is up (0.22s latency).
Not shown: 998 filtered tcp ports (no-response)
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 127.85 seconds