防火墙对数据流的三种处理方法

①允许数据流通过；
②拒绝数据流通过：防火墙向发送者回复一条“该数据流已被拒绝”消息。
③将这些数据流丢弃：防火墙不给发送者任何提示信息——网络扫描所花费时间加长，发送者只能等待回应直至通信超时。
Hping2数据包生成器：主要用于在UNIX平台下探测防火墙，Windows平台下的工具是Hwing/Nemesis。Hping2的用法灵活，使用者可精心设计操作流程，组合使用不同命令选项并综合分析各种探测结果。
Kali上已经集成了hping3，使用hping3对学校的防火墙进行探测。
每秒发一个包，不设置任何TCP，扫0号端口号，没有载荷。0号端口一般是不开放的，但是返回了RA则说明主机是激活的。而且可以得知此主机目前是空闲的，从id可以判断。
向TCP的22号端口发出SYN请求，返回报文说明SSH服务开启。
22端口在监听，80、23端口返回了flags=RA，可能是防火墙拒绝了探测分组，或者探测分组穿过了防火墙不过端口关闭。