首页 > 分享 > 防火墙的基础知识科普（13页）

防火墙的基础知识科普（13页）

花匠小妙招
2025-01-12 13:15

资料来源：来自本人网络整理！祝您工作顺利！ PAGE 1 PAGE 1 防火墙的基础知识科普防火墙主要由四个局部组成：效劳访问规章、验证工具、包过滤和应用网关。全部计算机的一切输入输出的网络通信和数据包都要经过防火墙。下面就让我带你去看看防火墙的根底学问科普，盼望能关心到大家! 网络根底学问：TCP协议之探测防火墙为了平安，主机通常会安装防火墙。防火墙设置的规章可以限制其他主机连接。例如，在防火墙规章中可以设置IP地址，允许或阻挡该IP地址主机对本机的连接;还可以设置监听端口，允许或阻挡其他主机连接到本地监听的端口。为了清晰地理解目的主机上是否安装防火墙，以及设置了哪些限制，netwo__工具供应了编号为76的模块来实现。它通过发送大量的TCP[SYN]包，对目的主机进展防火墙探测，并指定端口通过得到的响应包进展推断。假如目的主机的防火墙处于关闭状态，并且指定的端口没有被监听，将返回[RST，ACK]包。假如目的主机上启用了防火墙，在规章中设置了端口，阻挡其他主机连接该端口，那么在探测时将不会返回响应信息。假如设置为允许其他主机连接该端口，将返回[SYN，ACK]包。假如在规章中设置了IP地址，并允许该IP地址的主机进展连接，探测时返回[SYN，ACK]包;当阻挡该IP地址的主机进展连接，探测时将不会返回数据包。由于它可以发送大量的TCP[SYN]包，用户还可以利用该模块施行洪水攻击，耗尽目的主机资源。在主机192.168.59.131上对目的主机192.168.59.133进展防火墙探测。 1)向目的主机端口2355发送TCP[SYN]包，探测是否有防火墙。执行指令如下： root@da__ueba:~# netwo__ 76 -i 192.168.59.133 -p 2355 执行指令后没有任何输出信息，但是会不断地向目的主机发送TCP[SYN]包。 2)为了验证发送探测包状况，可以通过Wireshark抓包进展查看，如图1所示。其中，一局部数据包目的IP地址都为192.168.59.133，源IP地址为随机的IP地址，源端口为随机端口，目的端口为2355。这些数据包是探测防火墙时发送的TCP[SYN]数据包。另一局部数据包源IP地址为192.168.59.133，目的IP地址为随机的IP地址，源端口为2355，目的端口为随机端口。这些数据包为对应的响应包。这里的响应包为[RST，ACK]包，表示目的主机的防火墙没有开启，并且目的主机没有监听2355端口。 3)目的主机没有开启防火墙时，假如监听了端口(如监听了49213端口)，将会得到[SYN，ACK]响应包，如图2所示。其中，一局部数据包的源IP地址为192.168.59.133，目的IP地址为随机的IP地址，源端口为49213，目的端口为随机端口。这些数据包为对应的响应包。这里的响应包为第2次握手包，表示目的主机监听了49213端口。 4)当目的主机上开启了防火墙，再进展探测时，假如目的主机监听了端口，并且在防火墙规章中允许连接到该端口，那么将会收到[SYN，ACK]响应包。假如不允许连接到该端口，那么将不会返回任何响应数据包。例如，防火墙规章中不允许连接49213端口，那么在探测时，将只有TCP[SYN]包，如图3所示。其中，全部的数据包目的IP地址都为192.168.59.133，源IP地址为随机的IP地址，源端口为随机端口，目的端口为49213。这些数据包就是探测时发送的TCP[SYN]包。 5)目的主机的防火墙规章可能限制了特定IP地址的主机进展连接。那么，在进展探测时，其他IP地址的TCP[SYN]包会得到对应的[SYN，ACK]响应包，被限制的IP地址主机将不会收到响应包。捕获到的探测数据包，如图4所示。其中，伪造了大量的IP地址向目的主机发送的TCP[SYN]包。例如，第45个数据包为伪造主机19.182.220.102向目的主机192.168.59.133发送的探测包。第53个数据包为伪造主机223.145.224.217向目的主机192.168.59.133发送的探测包。 6)通过显示过滤器，过滤主机19.182.220.102的数据包，如图5所示。图中第45个数据包为发送的探测包，第283个数据包为对应的响应包[SYN，ACK]。这说明目的主机防火墙规章中没有限制主机19.182.220.102的连接。 7)过滤主机223.145.224.217的数据包，如图6所示。该数据包为进展探测发送的[SYN]包，主机IP地址为223.145.224.21