• 通过检查回包,可能识别端口是否经过防火墙过滤
• 设备多种多样,结果存在一定的误差
• nmap有系列防火墙过滤检测功能
nmap -sA 192.168.0.1 -p22
以ACK方式发送,看对方回报的类型,按照上表去判断即可;
• 广域网负载均衡
• 例如DNS轮询
• HTTP-Loadbalancing
• Nginx
• Apache
lbd www.baidu.com #扫描负载均衡
• lbd mail.163.com
• WEB应用防火墙wafw00f -l #waf检测工具,列出可检测的
wafw00f http://www.microsoft.com #扫描站点有无waf
nmap www.microsoft.com --script=http-waf-detect.nse
#使用nmap脚本去扫描