防火墻被設(shè)置之后，企業(yè)安全在一定程度上的到了保證，那么防火墻通過規(guī)則的設(shè)定可以是自身面對(duì)更新的攻擊方式，并且通過漏洞檢測(cè)來證明防火墻自身是否可靠，那么我們能不能判斷是否有什么東西能夠穿過防火墻，對(duì)企業(yè)安全造成危害呢？下面的文章將通過數(shù)據(jù)包偵聽工具來對(duì)防火墻進(jìn)行測(cè)試。

在測(cè)試過程中，我們可以使用一個(gè)入侵檢測(cè)系統(tǒng)來作為報(bào)警機(jī)制。此外，數(shù)據(jù)包偵聽工具可以分解數(shù)據(jù)包來看看其內(nèi)部信息。

Wireshark(前身是Ethereal)就是這樣一個(gè)工具，它在捕獲和分析測(cè)試數(shù)據(jù)包方面非常有用。

說起Wireshark就不得不提Ethereal了，Ethereal和在Windows系統(tǒng)中常用的sniffer pro并稱網(wǎng)絡(luò)嗅探工具雙雄，不過和sniffer pro不同的是Ethereal在Linux類系統(tǒng)中應(yīng)用更為廣泛。而Wireshark軟件則是Ethereal的后續(xù)版本，他是在Ethereal被收購(gòu)后推出的最新網(wǎng)絡(luò)嗅探軟件，在功能上比前身更加強(qiáng)大。

Darknet、Network Telescope、和Internet Motion Sensor這三個(gè)工具并非傳統(tǒng)的防火墻測(cè)試工具，不過在這兒我們也可以使用它們。例如我們可以把Darknet當(dāng)作一個(gè)內(nèi)部IDS來驗(yàn)證防火墻的策略。

這些工具實(shí)際就是一些數(shù)據(jù)包偵聽工具，它們可以記錄下所有它們“看到”的數(shù)據(jù)包，然后將其記錄到一個(gè)日志文件中。通過分析/監(jiān)視這些日志文件中的外部IP地址，你可以確認(rèn)防火墻的策略是否起作用。

【編輯推薦】

1. Web應(yīng)用防火墻的功能與價(jià)值
2. 防火墻安全測(cè)試之漏洞掃描
3. 防火墻安全測(cè)試之規(guī)則分析工具
4. Web應(yīng)用防火墻的主要特性
5. 防止入侵從Web應(yīng)用安全漏洞做起