防火墙测试：从入门到精通

核心提示： 使用TCP和UDP协议扫描防火墙上的全部65535个端口，执行ping扫描，防火墙测试：从入门到精通(9)，查看响应请求是否可以通过，执行SYN扫描子网，查看响应请求是否可以通过，其语法是：Nmap –PE <目标系统的IP地址>图7下图8展示的是运行SYN扫描子网

使用TCP和UDP协议扫描防火墙上的全部65535个端口。

执行ping扫描，查看响应请求是否可以通过。

执行SYN扫描子网，查看开放的端口（为代理使用一个完整的TCP连接）。

借助ACK数据包执行扫描，以查看其处理方式是否有所不同。

执行慢速的SYN扫描，以查看是否检测到端口扫描。

借助FIN数据包执行扫描，以查看其处理方式是否有所不同。

对ACK数据包进行分段，以查看其处理方式是否有所不同。

执行UDP扫描子网，以查看开放的端口。

我们建议安全管理员们更多地使用多种工具来扫描和监视网络。多个工具的使用将会减少诸多似是而非及“似非而是”的情况，会给网络一个更加完整的映像。

在扫描过程中，要保障配置好嗅探程序，以监视通过防火墙的数据通信。不要单独轻信防火墙的日志。

使用nmap

在执行上述的基本测试时，下面的屏幕截图展示了NMAP的基本使用。注意，有几种类型的信息，如开放的端口和运行的服务，都被当作了输出信息。

对防火墙的全部65535个端口的TCP和UDP扫描如下图6所示，其语法是：Nmap –sTU –p1-65535 <目标>

图6

下图7展示的是执行ping扫描，查看响应请求是否可以通过，其语法是：Nmap –PE <目标系统的IP地址>

图7

下图8展示的是运行SYN扫描子网，查找开放的端口（为代理使用一个完整的TCP连接），其语法是：