Passsive scan é um método de detecção de vulnerabilidades que se baseia em informações coletadas de dados de rede que são capturadas de um computador alvo sem interação direta.
Aplicações de checagem de pacotes podem ser usadas para a checagem passiva para revelar informações como sistema operacional, protocolos conhecidos rodando em portas não-padrão e aplicações de rede ativas com bugs conhecidos. A varredura passiva pode ser conduzida por um administrador de rede em busca de vulnerabilidades de segurança ou por um intruso como preliminar a um ataque ativo.
Para um intruso, a principal vantagem da varredura passiva é que ela não deixa um rastro que poderia alertar os usuários ou administradores sobre suas atividades. Para um administrador, a principal vantagem é que ele não corre o risco de causar comportamento indesejado no computador alvo, como o congelamento. Devido a essas vantagens, a varredura passiva não precisa ser limitada a um período de tempo estreito para minimizar o risco ou interrupção, o que significa que é provável que retorne mais informações.
A varredura passiva tem limitações. Ele não é tão completo em detalhes quanto a varredura ativa de vulnerabilidade e não pode detectar nenhuma aplicação que não esteja enviando tráfego no momento; nem pode distinguir informações falsas enviadas para ofuscação.