防火墙安全测试之数据包侦听

安全
本篇文章通过使用数据包侦听工具Ethereal的后续版本Wireshark对网络防火墙进行数据包侦听检测,来判断是否有什么可以穿越防火墙保护,危害企业安全。

防火墙被设置之后,企业安全在一定程度上的到了保证,那么防火墙通过规则的设定可以是自身面对更新的攻击方式,并且通过漏洞检测来证明防火墙自身是否可靠,那么我们能不能判断是否有什么东西能够穿过防火墙,对企业安全造成危害呢?下面的文章将通过数据包侦听工具来对防火墙进行测试

在测试过程中,我们可以使用一个入侵检测系统来作为报警机制。此外,数据包侦听工具可以分解数据包来看看其内部信息。

Wireshark(前身是Ethereal)就是这样一个工具,它在捕获和分析测试数据包方面非常有用。

说起Wireshark就不得不提Ethereal了,Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本,他是在Ethereal被收购后推出的最新网络嗅探软件,在功能上比前身更加强大。

 

防火墙安全测试之数据包侦听 

Darknet、Network Telescope、和Internet Motion Sensor这三个工具并非传统的防火墙测试工具,不过在这儿我们也可以使用它们。例如我们可以把Darknet当作一个内部IDS来验证防火墙的策略。

这些工具实际就是一些数据包侦听工具,它们可以记录下所有它们“看到”的数据包,然后将其记录到一个日志文件中。通过分析/监视这些日志文件中的外部IP地址,你可以确认防火墙的策略是否起作用。

 

 

 

【编辑推荐】

  1. Web应用防火墙的功能与价值
  2. 防火墙安全测试之漏洞扫描
  3. 防火墙安全测试之规则分析工具
  4. Web应用防火墙的主要特性
  5. 防止入侵从Web应用安全漏洞做起
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-14 10:19:39

2010-09-14 10:07:40

2009-08-28 18:12:26

防火墙规则测试

2022-09-20 16:38:08

数据安全数据泄露安全

2015-04-21 09:21:32

2010-09-14 10:46:59

2011-03-25 11:18:51

2009-12-25 12:21:56

2009-07-09 16:27:14

2011-08-19 13:24:24

2011-03-15 17:38:24

2010-09-17 15:25:31

2021-02-19 11:10:10

数据库

2009-09-24 12:23:47

2012-05-21 09:21:29

防火墙

2010-09-14 14:07:56

2019-07-18 11:26:13

防火墙网络安全软件

2010-09-17 10:07:28

2010-12-21 18:04:26

2010-09-26 13:57:19

AlgoSec防火墙分
点赞
收藏

51CTO技术栈公众号