Załóżmy, że osoba atakująca łączy komputer kablem Ethernet z komputerem z czarną skrzynką, który obsługuje zarówno TCP, jak i UDP, przez IPv4, przez Ethernet. Bezpośrednie połączenie, brak przełączników w pętli.
Czarna skrzynka nigdy nie inicjuje żadnej komunikacji. Jego adres IP jest stały.
Czy w tych protokołach komunikacyjnych jest coś, co pozwala im dowiedzieć się, jaki adres IP ma skrzynka, poza atakiem siłowym? Jakiś binarny odpowiednik „Hej, jaki jest twój adres IP?”? Lub coś bardziej subtelnego, ale wciąż (ab) użytecznego?