防火墻被設置之后，企業安全在一定程度上的到了保證，那么防火墻通過規則的設定可以是自身面對更新的攻擊方式，并且通過漏洞檢測來證明防火墻自身是否可靠，那么我們能不能判斷是否有什么東西能夠穿過防火墻，對企業安全造成危害呢？下面的文章將通過數據包偵聽工具來對防火墻進行測試。

在測試過程中，我們可以使用一個入侵檢測系統來作為報警機制。此外，數據包偵聽工具可以分解數據包來看看其內部信息。

Wireshark(前身是Ethereal)就是這樣一個工具，它在捕獲和分析測試數據包方面非常有用。

說起Wireshark就不得不提Ethereal了，Ethereal和在Windows系統中常用的sniffer pro并稱網絡嗅探工具雙雄，不過和sniffer pro不同的是Ethereal在Linux類系統中應用更為廣泛。而Wireshark軟件則是Ethereal的后續版本，他是在Ethereal被收購后推出的最新網絡嗅探軟件，在功能上比前身更加強大。

Darknet、Network Telescope、和Internet Motion Sensor這三個工具并非傳統的防火墻測試工具，不過在這兒我們也可以使用它們。例如我們可以把Darknet當作一個內部IDS來驗證防火墻的策略。

這些工具實際就是一些數據包偵聽工具，它們可以記錄下所有它們“看到”的數據包，然后將其記錄到一個日志文件中。通過分析/監視這些日志文件中的外部IP地址，你可以確認防火墻的策略是否起作用。

【編輯推薦】

1. Web應用防火墻的功能與價值
2. 防火墻安全測試之漏洞掃描
3. 防火墻安全測試之規則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起