3、Firewalk

　　高级路由跟踪工具 Firewalk使用类似路由跟踪的技术来分析IP数据包反馈，以确定网关ACL过滤器类型和网络结构。这款经典的工具在2002年十月由scratch重写。这款工具的大部分功能Hping2的路由跟踪部分也都能实现。

　　4、hping

　　hping是一个基于命令行的TCP/IP工具，它在UNIX上得到很好的应用，不过它并非仅仅一个ICMP请求/响应工具，它还支持TCP.UDP.ICMP,RAW-IP协议，以及一个路由模型 HPING一直被用作安全工具，可以用来测试网络及主机的安全，它有以下功能：1、防火墙探测;2、高级端口扫描;3、网络测试;(可以用不同的协议、TOS、数据包碎片来实现此功能);4、手工MTU发掘;5、高级路由(在任何协议下都可以实现);6、OS指纹判断;7、细微UPTIME猜测。

　　设备分析

　　在这一个阶段中，通过使用上一阶段所收集的数据信息，你能够分析出一个列表，其中包括可访问的网络服务、互联网协议(IP)堆栈特征，还有已知的网络体系架构，通过这些信息，你可以确定在你的网络架构中的每一台设备所扮演的角色和相互信任关系。

　　扫描

　　针对在发现和设备分析阶段中发现的每一个网络服务进行已知安全漏洞的测试。通常来说，这些安全漏洞可以归为一类或几类，其中包括：

　　·系统漏洞

　　·未经授权的数据访问

　　·信息泄露

　　·执行命令

　　·拒绝服务(DoS)

　　在某些情况下，针对一个特定的网络服务，我们可以通过使用下面的软件来检测和利用与其相关的安全风险。

　　1、Nessus

　　图4、Nessus

　　Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。