Fire är en aktiv spaning nätverkssäkerhet verktyg som försöker bestämma vilken skiktet 4 protokollen en viss IP-vidareledningsorgan kommer att passera. Fireprojektarbeten genom att skicka ut UDP eller TCP-paket med en TTL en större än den riktade gateway.
Om gatewayen tillåter trafiken, kommer det att vidarebefordra paketen till nästa hopp där de kommer att löpa ut och framkalla en ICMP_TIME_EXCEEDED meddelande. Om gateway hostdoes inte tillåta trafik, kommer det sannolikt att släppa paketen på golvet och vi kommer att få se något svar.
För att få rätt IP-TTL som kommer att resultera i utgångna paket en utanför porten måste vi ramp upp hop-räknas. Vi gör detta på samma sätt som traceroute verk. När vi har gateway hopcount (vid denna punkt skanningen sägs vara `bound`) vi kan börja vår skanningen.
Det är betydelsefullt att notera det faktum att den slutliga destinationen värd inte måste uppnås. Det behöver bara vara någonstans nedströms, på andra sidan av porten, från avsökningsvärden.
Krav:
Kommentarer hittades inte