防火墙被设置之后，企业安全在一定程度上的到了保证，那么防火墙通过规则的设定可以是自身面对更新的攻击方式，并且通过漏洞检测来证明防火墙自身是否可靠，那么我们能不能判断是否有什么东西能够穿过防火墙，对企业安全造成危害呢？下面的文章将通过数据包侦听工具来对防火墙进行测试。

创新互联建站自2013年创立以来，先为十堰等服务建站，十堰等地企业，进行企业商务咨询服务。为十堰企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

在测试过程中，我们可以使用一个入侵检测系统来作为报警机制。此外，数据包侦听工具可以分解数据包来看看其内部信息。

Wireshark(前身是Ethereal)就是这样一个工具，它在捕获和分析测试数据包方面非常有用。

说起Wireshark就不得不提Ethereal了，Ethereal和在Windows系统中常用的sniffer pro并称网络嗅探工具双雄，不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本，他是在Ethereal被收购后推出的最新网络嗅探软件，在功能上比前身更加强大。

Darknet、Network Telescope、和Internet Motion Sensor这三个工具并非传统的防火墙测试工具，不过在这儿我们也可以使用它们。例如我们可以把Darknet当作一个内部IDS来验证防火墙的策略。

这些工具实际就是一些数据包侦听工具，它们可以记录下所有它们“看到”的数据包，然后将其记录到一个日志文件中。通过分析/监视这些日志文件中的外部IP地址，你可以确认防火墙的策略是否起作用。

【编辑推荐】

1. Web应用防火墙的功能与价值
2. 防火墙安全测试之漏洞扫描
3. 防火墙安全测试之规则分析工具
4. Web应用防火墙的主要特性
5. 防止入侵从Web应用安全漏洞做起

新闻名称：防火墙安全测试之数据包侦听
网站链接：http://www.jxjierui.cn/article/djhcesh.html