Ce composant (ou sonde) aura pour charge la découverte du réseau et de l'environnement. À la fois basé sur les protocoles ICMP, SNMP et le mécanisme de traceroute, son rôle est de découvrir les réseaux, les hôtes ainsi que les services disponibles sur ces derniers. À charge de l'utilisateur de définir avec lesquels il voudra avoir des alertes mais le rôle de ce composant doit se borner à récupérer les informations nécessaires et à les renvoyer au “core”.
Si l'option FOLLOW_NEW_NETWORKS est activé. à la fin de chaque boucle, si d'autres réseaux sont découverts via SNMP, on relance le processus de découverte.
D'autres tests sont égalements prévus dans un avenir proche :
Vu que le scan réseau est effectué par la commande nmap, on récupère quelques autres infos utiles comme la mac adresse, son vendeur, éventuellement des infos sur l'OS fingerprinting. Plusieurs régagles sont disponibles comme les différentes plages de port à scanner (notation nmap), et toute autre option nmap valide.