防火墙测试：从入门到精通

Nmap –sS <目标系统的IP地址>

图8

下图9展示的是借助FIN数据包实施的扫描，目的是决定是否以不同的方式处理。其语法是：

Nmap –sF <目标系统的IP地址>

图9

下图10展示的是借助ACK数据包扫描系统，以查看其处理方式是否不同，其语法是：

图10

Nmap –sA <目标系统的IP地址>

下图11展示的是运行UDP扫描子网，以查找开放的端口。

Nmap –sU <目标系统IP地址>/24

图11

使用hping2

另外一个好工具是hping2，它是一个命令行的TCP/IP数据包分析程序。它效仿了unix的ping命令，支持TCP、UDP、ICMP等协议，支持traceroute模式，即通过一个隐蔽通道来发送文件，还有许多其它的特性。所有的报头字段都可用命令行工具来修改和控制。此工具的有些使用是针对防火墙的测试的，其它的使用包括高级端口扫描、使用不同的网络协议实施网络测试、服务类型、分段、最大传输单元（MTU）发现、所支持协议的高级追踪（traceroute）、远程操作系统的指纹识别、远程正常运行时间的推测、TCP/IP协议堆栈的审计等。