Съдържание:
Определение - Какво означава Огнено ходене?
Ходенето с огън е методът за определяне на движението на пакет от данни от ненадежден външен хост към защитен вътрешен хост през защитна стена.
Идеята зад ходенето с огън е да се определи кои портове са отворени и дали пакетите с контролна информация могат да преминават през устройство за филтриране на пакети.
Техопедия обяснява Огненото ходене
Събирането на информация за отдалечена мрежа, защитена от защитна стена, може да се осъществи с помощта на ходене с огън. Едно от ползите от ходенето с огън е да се определят присъстващите вътре в периметъра на защитената мрежа. Друго приложение е да се определи списъкът на портовете, достъпни чрез защитна стена.
Trace route е полезна програма, използвана при отстраняване на грешки за определяне на различните хостове, присъстващи между конкретен източник и дестинация. Полето време за живеене (TTL), съответстващо на заглавието на IP пакет, което се използва за определяне на броя хостове, през които може да премине пакетът, се намалява на всеки рутер. Маршрутът на проследяване използва протокол за съобщение за контрол на интернет контрол, изпращан до дестинация. Полето TTL се увеличава с едно след всеки следващ кръг. Когато TTL достигне 0, маршрутизаторът изпраща обратно съобщение за грешка към източника, указващ рутера, при който пакетът е изтекъл.
Нападателят, който търси стрелба, трябва да изпрати последователни пакети, като гарантира, че TTL на всеки следващ пакет е един повече от предишния. Проследяващ маршрут е форма на мрежово разузнаване. Тъй като маршрутът на проследяване е реализиран на IP слой, може да се използва всеки протокол като ICMP, протокол за контрол на предаването или протокол за потребителска дейтаграма. Trace route определя последния шлюз, приел пакета.
IP адресът на шлюз преди защитната стена и IP адресът на хост в рамките на защитения периметър са единствените две неща, необходими за осъществяване на ходене по пожар. Сканирането на протокола на защитната стена е един вид приложение, в което пакети с различни протоколи се предават през различни портове, за да се определи кой протокол се поддържа и какъв тип пакети са разрешени от защитната стена.
