目次:
定義-ファイアウォーキングとはどういう意味ですか?
ファイアウォーキングは、ファイアウォールを介して、信頼できない外部ホストから保護された内部ホストへのデータパケットの移動を判断する方法です。
ファイアウォークの背後にある考え方は、開いているポートと、制御情報を持つパケットがパケットフィルタリングデバイスを通過できるかどうかを判断することです。
TechopediaはFire Walkingについて説明します
ファイアウォールで保護されたリモートネットワークに関する情報の収集は、ファイアウォークを使用して実現できます。 ファイアウォークの用途の1つは、保護されたネットワークの境界内に存在するホストを特定することです。 別のアプリケーションは、ファイアウォール経由でアクセス可能なポートのリストを決定することです。
トレースルートは、特定の送信元と宛先の間に存在するさまざまなホストを決定するためにデバッグ中に使用されるユーティリティです。 パケットが通過できるホストの数を決定するために使用されるIPパケットヘッダーに対応する存続時間(TTL)フィールドは、ルーターごとに減少します。 トレースルートは、宛先に送信されたInternet Control Message Protocol pingパケットを使用します。 TTLフィールドは、連続する各ラウンドの後に1ずつ増加します。 TTLが0に達すると、ルーターはパケットが期限切れになったルーターを示すエラーメッセージをソースに送り返します。
ファイアウォークを求める攻撃者は、連続する各パケットのTTLが前のパケットよりも1つ大きいことを確認することにより、連続するパケットを送信する必要があります。 トレースルートは、ネットワーク偵察の一形態です。 トレースルートはIP層で実装されるため、ICMP、Transmission Control Protocol、User Datagram Protocolなどのプロトコルを使用できます。 トレースルートは、パケットを受け入れた最後のゲートウェイを決定します。
ファイアウォールの前のゲートウェイのIPアドレスと、セキュリティで保護された境界内のホストのIPアドレスは、ファイアウォークを実装するために必要な2つだけです。 ファイアウォールプロトコルスキャンは、さまざまなプロトコルのパケットがさまざまなポートを通過して、ファイアウォールでサポートされているプロトコルと許可されているパケットの種類を判断するアプリケーションの一種です。
