در Firewalk یک شبکه شناسایی ابزار امنیتی فعال است که تلاش برای تعیین آنچه پروتکل های لایه 4 دستگاه حمل و نقل با توجه به IP خواهد شد می باشد. پروژه Firewalk کار می کند با ارسال بسته های UDP و یا TCP با TTL یک بزرگتر از دروازه هدف قرار دادند.
اگر دروازه اجازه می دهد تا ترافیک، آن را به بسته ها را به گره بعدی که در آن آنها را به پایان برسد و استخراج پیام ICMP_TIME_EXCEEDED به جلو. اگر hostdoes دروازه ترافیک اجازه نمی دهد، آن را به احتمال زیاد بسته رها در کف و ما هیچ پاسخ را ببینید.
برای به دست آوردن IP TTL درست است که در بسته های منقضی شده فراتر از دروازه ما نیاز به سطح شیب دار بالا هاپ-شمارش شود. ما این کار را در همان شیوه ای است که آثار Traceroute را. زمانی که ما hopcount دروازه (که در آن نقطه اسکن گفته می شود `bound`) ما می توانیم اسکن ما آغاز خواهد شد.
این مهم است که توجه داشته باشید این واقعیت است که میزبان مقصد نهایی را ندارد به رسیده است. این فقط نیاز به جایی پایین دست، در طرف دیگر از دروازه، از میزبان اسکن.
مورد نیاز:
نظر یافت نشد