论文部分内容阅读
Firewalk使用类似Tracerbute的技术来分析IP包的响应,从而测定网关的访问控制列表和绘制网络图的工具,它还使用类似于路由跟踪(Traceroute—like)的IP数据包分析方法,来测定一个特殊的数据包是否能够从攻击者的主机传送到位于数据包过滤设备后的目标主机。这种技术能够用于探测网关上打开(“open”)或允许通过(pass through)的端口,还能够测定带有各种控制信息的数据包是否能通过给定网关,要理解这种技术的工作原理,首先要理解路由跟踪(Traceroute}是如何工作的。