12月 182010
 

ファイアウォールを構築し多数のポリシーがある場合に、疎通確認などをやる時がとても大変。全部のサーバやクライアントを準備するのは無理。

そんな場合にはパケットジェネレータを使用し、宛先IP、送信元IP、プロトコルやポートを自在に作成し送信する方法がいい。
そして、クライアントはWindowsで使用でき、コマンドラインかGUIでリスト登録ができて、一括で送信できるのが望ましい。

NMAPはポートスキャンとして有名だが、疎通確認としても優秀。Windows7など最新のOSにも対応しているし、メンテナンスもされている。

最も重要なのは、任意のパケットが生成できること、得に送信元を指定できる(IP Spoof)こと。そうじゃないと、クライアントのIPを変更しなくちゃならないので、とてもメンドイ。

送信元を偽装してパケットを送信するには、送信元インターフェイスを確定しなくてはならない。以下のコマンドでインターフェイスを確認する

nmap.exe --iflist

出力結果はこんな感じ。

Continue reading »