测试非标准协议的安全工具

Question

许多安全解决方案，如防火墙、IPS和代理，都为TCP，有时是UDP做了充分的准备，但非标准的协议类型(如IGMP、CAOS、VISA等)又如何呢？整个https://en.wikipedia.org/wiki/List_的_IP地址_协议_数字是一个潜在的载体。

什么是最好的方式来测试那些解决方案，以保护规避这些非标准的协议？我会采取任何回应的商业产品，但特别是任何工具，我可以建立自己的。

Answer 1

听起来像是nmap (IP协议扫描)或替罪羊的作业。像伊西奇或ip6sic这样的老工具属于同一类，点商业解决方案也属于同一类，例如Codenomicon或Beyond Security，以及像Spirent和Ixia这样的大公司。

也许我最喜欢的处理非HTTP/TLS流量的工具(对于这些协议，我会使用)是卡内普。Canape是一个可插拔的代理，所以我可以记录数据包和帧，以便播放它们。如果我真的想雇一家公司来帮助测试安全设备，我会看看Deja vu security的桃毛茸茸框架知识产权、教学资本和思想领导能力。