# AN0563 — Analytic 0563 ## Descrição Este analítico detecta a execução de comandos de descoberta de interface e roteamento via CLI (como `show ip interface`, `show arp`, `show route`) em dispositivos de rede através de Telnet, SSH ou acesso de console. A telemetria é extraída de logs de sessão de gerenciamento de dispositivos de rede, registros de comandos CLI e trilhas de auditoria de acesso privilegiado. A detecção é importante porque adversários utilizam esses comandos para mapear a topologia de rede interna, identificar alvos de movimentação lateral e planejar ataques contra infraestrutura crítica. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1049-system-network-connections-discovery|T1049 — System Network Connections Discovery]] - [[t1590-gather-victim-network-information|T1590 — Gather Victim Network Information]] --- *Fonte: [MITRE ATT&CK — AN0563](https://attack.mitre.org/detectionstrategies/DET0195#AN0563)*