在使用IP Spoofer时,防火墙通常会给测试带来那些方面的影响
在使用IP spoofer时,防火墙通常会给测试带来那些可能存在的影响及相应的解决方法.[ 本帖最后由 weiping2000 于 2006-5-20 23:29 编辑 ] 第一 ip欺骗的目的是什么,在什么地方用要搞清楚
第二 ip欺骗能做到什么
第一个需求定义,不是每个地方都要用ip欺骗,比如测试ftp软件,要求当设置每个Ip地址只有1个用户访问,这时候Ip欺骗才有用。
第二 ip欺骗只能做到静态Ip地址的模拟,很难模拟外部ip地址,所以还是有局限性的。
防火墙是防止各种攻击,达到既用既安全,配置简单、出错率低。硬件配置非常高(采用通用的INTEL芯片,性能高且成本低),也为数据包的过滤进行了专门的优化,其主要模块运行在操作系统的内核模式下,设计之时特别考虑了安全问题,其进行数据包过滤的性能非常高。防火墙采用的是状态包过滤,规则条数,NAT的规则数对性能的影响接近于零。
如果由于数据包比较大,发送的数据会很多,会造成网络堵塞,防火墙过滤得时候有可能丢包的现象。
你会根据性能测试目的,然后选择相应的策略。防火墙只是一个环节而已。不同的防火墙设备也是不同的,我建议在测试之前可以先和防火墙的生产厂家咨询一下,他们会给你一个介绍。
页:
[1]
