Firewalk هو أداة أمن الشبكات استطلاع النشطة التي محاولات لتحديد ما هي 4 بروتوكولات طبقة سيمر جهاز توجيه IP معين. يعمل المشروع Firewalk بإرسال UDP أو TCP الحزم مع TTL واحدة أكبر من بوابة المستهدفة.
إذا كانت بوابة تسمح للحركة، فإنه سيتم توجيه الحزم إلى المرحلة التالية حيث ستنتهي والحصول رسالة ICMP_TIME_EXCEEDED. إذا كان hostdoes بوابة لا يسمح حركة المرور، فإنه من المرجح أن إسقاط الحزم على الأرض، وسنرى أي رد.
للحصول على TTL الصحيح IP التي من شأنها أن تؤدي إلى الحزم منتهية الصلاحية واحدة وراء بوابة نحتاج لزيادة هوب التهم الموجهة إليه. ونحن نفعل ذلك بالطريقة نفسها التي تتبع المسار يعمل. مرة واحدة لدينا hopcount عبارة (في هذه النقطة وقال المسح أن يكون `bound`) يمكننا أن نبدأ المسح الضوئي لدينا.
ومن المهم أن نلاحظ أن لا يكون المضيف الوجهة النهائية التي سيتم التوصل إليها. فإنه يحتاج فقط إلى أن يكون في مكان المصب، وعلى الجانب الآخر من البوابة، من المضيف المسح.
المتطلبات:
لم يتم العثور على التعليقات