ファイアウォールを構築し多数のポリシーがある場合に、疎通確認などをやる時がとても大変。全部のサーバやクライアントを準備するのは無理。
そんな場合にはパケットジェネレータを使用し、宛先IP、送信元IP、プロトコルやポートを自在に作成し送信する方法がいい。
そして、クライアントはWindowsで使用でき、コマンドラインかGUIでリスト登録ができて、一括で送信できるのが望ましい。
NMAPはポートスキャンとして有名だが、疎通確認としても優秀。Windows7など最新のOSにも対応しているし、メンテナンスもされている。
最も重要なのは、任意のパケットが生成できること、得に送信元を指定できる(IP Spoof)こと。そうじゃないと、クライアントのIPを変更しなくちゃならないので、とてもメンドイ。
送信元を偽装してパケットを送信するには、送信元インターフェイスを確定しなくてはならない。以下のコマンドでインターフェイスを確認する
nmap.exe --iflist
出力結果はこんな感じ。