防火墙测试:从入门到精通
2008-11-25 13:33:28 来源:WEB开发网核心提示: 使用TCP和UDP协议扫描防火墙上的全部65535个端口,执行ping扫描,防火墙测试:从入门到精通(9),查看响应请求是否可以通过,执行SYN扫描子网,查看响应请求是否可以通过,其语法是:Nmap –PE <目标系统的IP地址>图7下图8展示的是运行SYN扫描子网
使用TCP和UDP协议扫描防火墙上的全部65535个端口。
执行ping扫描,查看响应请求是否可以通过。
执行SYN扫描子网,查看开放的端口(为代理使用一个完整的TCP连接)。
借助ACK数据包执行扫描,以查看其处理方式是否有所不同。
执行慢速的SYN扫描,以查看是否检测到端口扫描。
借助FIN数据包执行扫描,以查看其处理方式是否有所不同。
对ACK数据包进行分段,以查看其处理方式是否有所不同。
执行UDP扫描子网,以查看开放的端口。
我们建议安全管理员们更多地使用多种工具来扫描和监视网络。多个工具的使用将会减少诸多似是而非及“似非而是”的情况,会给网络一个更加完整的映像。
在扫描过程中,要保障配置好嗅探程序,以监视通过防火墙的数据通信。不要单独轻信防火墙的日志。
使用nmap
在执行上述的基本测试时,下面的屏幕截图展示了NMAP的基本使用。注意,有几种类型的信息,如开放的端口和运行的服务,都被当作了输出信息。
对防火墙的全部65535个端口的TCP和UDP扫描如下图6所示,其语法是:Nmap –sTU –p1-65535 <目标>
图6
下图7展示的是执行ping扫描,查看响应请求是否可以通过,其语法是:Nmap –PE <目标系统的IP地址>
图7
下图8展示的是运行SYN扫描子网,查找开放的端口(为代理使用一个完整的TCP连接),其语法是:
更多精彩
赞助商链接