• 博客访问: 89040
  • 博文数量: 77
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-20 23:05
个人简介

暂无介绍

ITPUB论坛APP

ITPUB论坛APP



APP发帖 享双倍积分

文章分类

全部博文(77)

文章存档

2010年(65)

2009年(12)

我的朋友
微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

防火墙测试之数据包侦听 2009-12-30 22:53:18

分类: Linux

 针对防火墙的另一个测试工作是判断是否有什么东西能够穿过防火墙。在测试过程中,我们可以使用一个入侵检测系统来作为报警机制。此外,数据包侦听工具可以分解数据包来看看其内部信息。

  Wireshark(前身是Ethereal)就是这样一个工具,它在捕获和分析测试数据包方面非常有用。

  说起Wireshark就不得不提Ethereal了,Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本,他是在Ethereal被收购后推出的最新网络嗅探软件,在功能上比前身更加强大。

图3、Wireshark

  Darknet、Network Telescope、和Internet Motion Sensor这三个工具并非传统的防火墙测试工具,不过在这儿我们也可以使用它们。例如我们可以把Darknet当作一个内部IDS来验证防火墙的策略。

  这些工具实际就是一些侦听工具,它们可以记录下所有它们“看到”的数据包,然后将其记录到一个日志文件中。通过分析/监视这些日志文件中的外部IP地址,你可以确认防火墙的策略是否起作用。

22903963_200912302254331.jpg

阅读(1338) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册