防火墙/IDS测试工具Ftester

 

防火墙和IDS是网络安全专用工具，可以对网络中各种恶意数据包进行识别和拦截。渗透测试人员必须熟悉各种防火墙和IDS的防护性能，才能保证网络安全。Kali Linux提供专用工具Ftester。该工具主要由两部分组成。

 

第一部分是ftest，运行在防火墙或IDS的一侧。它根据用户设定的配置文件ftest.conf，对目标主机进行数据包的注入操作。

第二部分是ftestd，运行在防火墙或IDS的另外一侧，往往作为ftest的目标主机。它负责嗅探注入的各种数据包。

 

通过对比两者的日志文件，来评估防火墙的过滤规则和IDS的检测能力。