Firewalk

Firewalk là một công cụ an ninh mạng do thám hoạt động mà cố gắng để xác định những gì lớp 4 giao thức một thiết bị chuyển tiếp IP nhất định sẽ vượt qua. Dự án Firewalk hoạt động bằng cách gửi ra UDP hoặc TCP gói tin với một TTL ai lớn hơn so với cổng mục tiêu.
Nếu cổng cho phép lưu lượng truy cập, nó sẽ chuyển tiếp các gói tin đến hop tiếp theo, nơi họ sẽ hết hạn và gợi ra một thông ICMP_TIME_EXCEEDED. Nếu hostdoes gateway không cho phép lưu lượng, nó sẽ có khả năng thả các gói tin trên sàn nhà và chúng ta sẽ thấy không có phản ứng.
Để có được TTL IP đúng mà nó sẽ dẫn đến các gói tin đã hết hạn một vượt ra ngoài cổng, chúng tôi cần phải lên đoạn đường nối hop-đếm. Chúng tôi làm điều này trong một cách thức mà công trình traceroute. Một khi chúng ta có hopcount gateway (tại thời điểm đó quét được cho là `bound`), chúng tôi có thể bắt đầu quét của chúng tôi.
Nó là quan trọng cần lưu ý một thực tế rằng các máy chủ đích cuối cùng không phải đạt được. Nó chỉ cần được ở đâu đó phía hạ lưu, ở phía bên kia của gateway, từ các máy chủ quét.
Yêu cầu: