WEB开发网
开发学院网络安全安全技术 防火墙测试:从入门到精通 阅读

防火墙测试:从入门到精通

 2008-11-25 13:33:28 来源:WEB开发网   
核心提示: 使用TCP和UDP协议扫描防火墙上的全部65535个端口,执行ping扫描,防火墙测试:从入门到精通(9),查看响应请求是否可以通过,执行SYN扫描子网,查看响应请求是否可以通过,其语法是:Nmap –PE <目标系统的IP地址>图7下图8展示的是运行SYN扫描子网

使用TCP和UDP协议扫描防火墙上的全部65535个端口。

执行ping扫描,查看响应请求是否可以通过。

执行SYN扫描子网,查看开放的端口(为代理使用一个完整的TCP连接)。

借助ACK数据包执行扫描,以查看其处理方式是否有所不同。

执行慢速的SYN扫描,以查看是否检测到端口扫描。

借助FIN数据包执行扫描,以查看其处理方式是否有所不同。

对ACK数据包进行分段,以查看其处理方式是否有所不同。

执行UDP扫描子网,以查看开放的端口。

我们建议安全管理员们更多地使用多种工具来扫描和监视网络。多个工具的使用将会减少诸多似是而非及“似非而是”的情况,会给网络一个更加完整的映像。

在扫描过程中,要保障配置好嗅探程序,以监视通过防火墙的数据通信。不要单独轻信防火墙的日志。

使用nmap

在执行上述的基本测试时,下面的屏幕截图展示了NMAP的基本使用。注意,有几种类型的信息,如开放的端口和运行的服务,都被当作了输出信息。

对防火墙的全部65535个端口的TCP和UDP扫描如下图6所示,其语法是:Nmap –sTU –p1-65535 <目标>

防火墙测试:从入门到精通

图6

下图7展示的是执行ping扫描,查看响应请求是否可以通过,其语法是:Nmap –PE <目标系统的IP地址>

防火墙测试:从入门到精通

图7

下图8展示的是运行SYN扫描子网,查找开放的端口(为代理使用一个完整的TCP连接),其语法是:

上一页  4 5 6 7 8 9 10  下一页

Tags:防火墙 入门

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接