什么是“防火墙嗅探器”？

这不是一个真正的技术术语。 请记住，你是在报纸上阅读的，这是错误信息的传播者。 networking嗅探器最有可能被提及的是networking嗅探器。 当然，除非那个记者知道有人真的很奇怪的恋物癖。

编辑 （由问题编辑产生）

就知识是电力networking而言，嗅探器和端口扫描器（对“防火墙嗅探器”的另一种可能的解释）确实是一种威胁。 即find一个开放的端口或基于协议的漏洞是一个问题，因为它给攻击者带来了明确的攻击媒介。

由于这些工具是常见的，我们大多数人将它们用于各种目的，pipe理防火墙和其他安全设备的任何人都必须假定“坏人”也有这些工具。 这些工具更合理的用途之一就是testing我们自己的防火墙来确定弱点，并打算修复可能发现的问题。 有人想要攻击他们也可以合理地预料到也会这样做。

虽然约翰是正确的，它本身并不是一个安全术语或技术，但是如果你想窥探stream量以达到恶意目的，那么在防火墙上放一个数据点会让你很好地看到与互联网的所有交互。 由于交换networking的性质，可能没有一个地方可以窥探所有的LANstream量。

这引发了这个问题 – 没有物理安全就没有信息安全。 没有人能够安装这样的数据分stream器，至less在您的networking内部没有内部的，在拓扑和物理上都非常靠近防火墙。

注 – Sniffer是Network General的商标。

防火墙是一项资产，而不是一项责任。 防火墙阻止某些数据包到达您的系统。 但是，configuration错误的防火墙可能会导致一些问题。 例如，如果您的防火墙设置为发回数据包来通知错误，那么如果您试图隐藏计算机，则可能会出现问题。 但是，这是微不足道的，考虑到没有一个，返回的数据包可以提供更多的信息。

AFAIK不可能从外部告诉你系统上有什么防火墙。 如果configuration正确，可能难以获取有关系统的任何信息。 “嗅”的确很less。 大多数情况下，有一些工具可以尝试查看通过防火墙的内容，或者find解决方法，而不是防火墙本身。

简单地说。 1,2,3 – 只保护计算机免受不必要的传入连接。 或者在最好的情况下保护1不受干扰的传出连接。 但嗅探器会攻击你想build立或已经build立的连接。

即使在交换式networking中，数据包也可以被拦截，replace或修改。

只有encryption可以防止嗅探器。 但是，当使用开放键时，你必须避免“中间人”的攻击。 通过可信渠道交换密钥或使用由可信方签署的密钥证书。