Firewall Handbuch für LINUX 2.0 und 2.2 - zurück

icmp => {type => 8, id => $$}
});
$device = 'eth0'; # insert your device here !
$filt = 'ip proto \\icmp and dst host my.site.lan';#
insert your site here!
$size = 1500;
$tout = 30;
$pcap = $a->pcapinit($device,$filt,$size,$tout);
$i =0;
if(fork){
loop $pcap,-1,\,\@a;
}
else{
sleep 2;
for(;;){
$a->set({icmp => {sequence => $i,data => timem()}});
$a->send(1,1);
$i++
}
}
sub dmp{
my $time = timem();
$a->bset(substr($_[2],14));
my @ar = $a->get({ip => [qw(ttl)], icmp=>[qw(sequence
data)]});
printf("%u bytes from %s: icmp_seq=%u ttl=%u time=%5.1f
ms\n",length($ar[2])+8,
,$ARGV[0],$ar[1],$ar[0],($time-$ar[2])*1000);
}
Das folgende Skript ist völlig harmlos, es fragt nur die Flags des TCP Stacks ab. Sie
können es dazu verwenden, das Betriebssystem hinter einer Firewall zu bestimmen,
allerdings nur, wenn diese keinen eigenen TCP/IP Stack besitzt, bzw. die Pakete als
Stateful Paket Filter (SPF) einfach nur an die andere Seite durchreicht. Probieren Sie
einfach einmal einige FTP Server aus, und Sie werden bemerken, wie unterschiedlich
Firewalls arbeiten, und sozu sie eventuell nicht taugen ..... sondern einfach nur viel Geld
kosten.....
#!/usr/bin/perl
# Simple script for educational purposes
# It prints to STDOUT flags tcp packets from ftp server and client
use Net::RawIP;
require 'getopts.pl';
Getopts('i:d:n:');
die "Usage $0 -i -d -n "
unless ($opt_d && $opt_d && $opt_n);
print "Now please login to your ftp server\n";
Erstellt von Doc Gonzo - http://kickme.to/plugins
@flags = qw/URG ACK PSH RST SYN FIN/;
$filter = "dst host $opt_i and dst port 21";
$filter1 = "src host $opt_i and src port 21";
$psize = 1500;
$device = $opt_d;
$timeout = 500;
if(fork()){
$a = new Net::RawIP;
my $pcap = $a->pcapinit($device,$filter,$psize,$timeout);