目录:
定义-步行走是什么意思?
防火步行是确定数据包通过防火墙从不受信任的外部主机到受保护的内部主机的移动的方法。
穿越火线的想法是确定哪些端口是打开的,以及带有控制信息的数据包是否可以通过数据包过滤设备。
技术百科解释了火步
可以使用防火步行来收集有关受防火墙保护的远程网络的信息。 防火步行的用途之一是确定存在于受保护网络外围的主机。 另一个应用程序是确定可通过防火墙访问的端口列表。
跟踪路由是一种实用程序,在调试时用于确定特定源和目标之间存在的各种主机。 每个路由器上都会减少与IP数据包头对应的生存时间(TTL)字段,该字段用于确定数据包可以通过的主机数。 跟踪路由使用发送到目标的Internet控制消息协议ping数据包。 TTL字段在每个连续的回合后加1。 当TTL达到0时,路由器将错误消息发送回源,指示该数据包在其处过期的路由器。
希望进行漫游的攻击者需要通过确保每个连续数据包的TTL比前一个数据包的TTL多一个来发送连续数据包。 跟踪路由是网络侦察的一种形式。 由于跟踪路由是在IP层上实现的,因此可以使用任何协议,例如ICMP,传输控制协议或用户数据报协议。 跟踪路由确定接受数据包的最后一个网关。
防火墙旁边的网关IP地址和安全范围内的主机IP地址是执行漫游的唯一两件事。 防火墙协议扫描是一种应用程序,其中不同协议的数据包通过各种端口传递,以确定支持哪种协议以及防火墙允许哪种类型的数据包。
