Firewalk高级路由工具

Firewalk应用相近traceroute的工艺来剖析IP包的出现异常，进而测量端口的访问控制列表和绘图网络图的道具。Firewalk应用相似路由跟踪(traceroute-like)的IP数据文件分析法，来测量1个独特的数据文件是不是可以从网络攻击的服务器传输到坐落于数据文件过滤器设备后的目的服务器。这类工艺可以用以检测端口上开启(‘open’)或容许根据(‘pass through’)的网关。再进一步地，它可以测量含有各类操纵消息的数据文件是不是能根据给出端口。要了解这类工艺的设计原理，最先了解路由跟踪(traceroute)是怎样工做的。

下载地址：http://down.51cto.com/data/149274

>>去网络信息安全道具百宝箱看一下其他安全工具

Traceroute的基础设计原理是上传UDP或ICMP echo数据文件到目的服务器，一起在每轮（缺省是3个数据文件）完成的检测后将IP包头中的TTL（Time To Live，存活期）域增长1。假如路由跟踪应用UDP数据文件，则目的网关在每一数据文件上都增长1。IP统计资料包头的TTL域用以限定数据文件在互联网中传送的存活期，其值在每台无线路由发送数据文件前减1。假如TTL为0或更小，则无线路由会向源服务器回送1个ICMP不正确信息(time to live exceeded in transit)数据文件。那样源服务器就可以了解数据文件在那台无线路由上到期。根据将TTL从开使时设定为1，且先后增长1，并监控ICMP出现异常消息来得到服务器间的全部无线路由（这儿假定数据文件均未被过虑或遗失）。为了确保可以从最后的目的服务器得到恰当的出现异常（ICMP port unreachable或ICMP echo reply），traceroute或是应用非常少被其他系统应用的高档UDP网关，或是应用ping数据文件。

traceroute（路由跟踪）工做在IP层（网络层），其上的一切传送合同（UDP、TCP和ICMP）均能被应用。Traceroute的这一特点促使其能运用一切坐落于IP层顶层的合同。假如人们尝试检测坐落于防火墙后的服务器，而抵达该防火墙的数据文件被ACL所严禁，则该数据文件会（在大部分状况下）被丢掉。根据这类检测，人们可以明确该路由上的最终每台端口（如防火墙）。假如人们再应用其他不一样种类的traceroute检测，并获得没问题出现异常时，表明了二点：

1）该防火墙容许这类种类的通信网络根据；

2）检测到坐落于该防火墙后的每台服务器。假如以这种結果为根据，人们会了解防火墙的过虑标准是应用场景通讯种类的。这也是firewalk的基本概念。

Firewalk是这种运用所述工艺的互联网审批道具，换句话说这是1个高級的traceroute道具。2002年10月，这一顶级的道具在原先的基本上开展了再次设计规划。

Firewalk的检测工做包含了2个环节：1个是互联网检测环节，另外是扫面环节。最开始，以便获得恰当的IP TTL值，人们必须获得抵达端口的跳数(hop)。根据先后增长数据文件的TTL值（即traceroute的设计原理），向目的服务器联接上传这种检测包。如果获得了抵达端口的跳数，将进到下一步工作：具体的扫面。这种扫面是非常简单的，Firewalk向目的服务器上传含有服务器无响应设定的TCP或UDP数据文件。假如可以在传送服务器无响应前监视到出现异常，则能够觉得该网关是开启的，不然也是关掉的。

二、下载应用。

最先在手机app的首页下載源码。http://www.packetfactory.net/firewalk/dist/firewalk-1.0.tar.gz 和运作Firewalk需要的相关软件。

1．        libnet ：http://www.packetfactory.net/libnet/dist/libnet.tar.gz

2．        Libpcap ：http://www.tcpdump.org/release/libpcap-0.7.1.tar.gz

3．        Libdnet ：http://ftp.netsw.org/system/libs/network/libdnet/libdnet-1.4.tar.gz

三、安装软件。

1、        以根限权登录Linux

＃gunzip firewalk-1.0.tar.gz#tar vxf firewalk-1.0.tar#cd firewalk-1.0

2、随后将3个辅助工具拷到Firewalk我的文档中编译。这儿以libdnet-1.4.tar.gz 为例别的2个手机app: libnet.tar.、gzlibpcp-0.7.1.tar.gz安裝流程同样。

＃gunzip libdnet-1.4.tar.gz#tar vxf libdnet-1.4.tar#cd libdnet-1.4＃./configure#make＃make install

3、3个辅助工具安裝后退还Firewalk文件名：

＃./configure#make＃make install

最终必须表明的是必须要先安裝编译3个辅助工具，最终编译Firewalk。

四、运作手机app

Firewalk的文件类型是 Firewalk 5.0 [gateway ACL scanner]

小结：Firewalk是1个端口内审道具。现阶段板本的Firewalk仅仅解决了统计资料包头，而沒有填写一切统计资料段內容。事件板本将可以模似各类业务和数据通讯，乃至随机化检测扫面的顺序和频次，其防御性和作用将更强。

2003年nmap-hackers邮件列表中进行了最好安全工具的评选投票，1854个客户参加了本次活動，每一客户最大能够挑选8个最好道具，此次评比出的最好安全工具为75个（結果在http://www.insecure.org/ ）。此次评比出去的75个最好安全工具在网络信息安全行业全是某些很有象征性的手机app。Firwalk也之中排行34位，是网管员理应把握的安全工具。