什麼是「防火牆嗅探器」？

這不是一個真正的技術術語。請記住，您是在報紙上讀到的，報紙是錯誤訊息的首要傳播者。最有可能提到的是網路嗅探器。當然，除非那位記者認識一個有非常奇怪的癖好的人。

編輯（來自問題編輯）

就知識就是力量網路而言，嗅探器和連接埠掃描器（「防火牆嗅探器」的另一種可能解釋）確實是一種威脅。即，尋找基於開放連接埠或協定的漏洞是一個問題，因為它為攻擊者提供了明確的攻擊向量。

由於此類工具很常見，並且我們大多數人將它們用於各種目的，因此管理防火牆和其他安全設備的任何人都必須假設「壞人」也擁有這些工具。事實上，這些工具的更合法用途之一是測試我們自己的防火牆以確定弱點，並旨在修復可能發現的任何弱點。可以合理地預期，想要攻擊他們的人也會這樣做。

雖然約翰是正確的，它本身不是一個安全術語或技術，但如果您想出於惡意目的窺探流量，在防火牆上進行資料竊聽可以讓您很好地了解與互聯網的所有互動。由於交換網路的性質，可能沒有一個地方可以窺探所有 LAN 流量。

這就引出了一個問題——沒有實體安全就沒有資訊安全。任何人都不應該能夠安裝這樣的資料分流器，至少不能在您的網路內部安裝，無論是在拓撲上還是在物理上都非常靠近您的防火牆。

筆記-嗅探器是 Network General 的商標。

防火牆是一種資產，而不是一種負債。防火牆會阻止某些資料包到達您的系統。然而，配置不當的防火牆可能會導致一些問題。例如，如果您的防火牆設定為發回資料包以通知錯誤，那麼如果您試圖隱藏計算機，這可能會成為問題。不過，考慮到如果沒有它，返回的資料包可能會提供更多信息，這是微不足道的。

據我所知，從外部無法知道您的系統上有什麼防火牆。如果配置正確，可能會很難取得任何有關係統的資訊。確實沒有什麼好「嗅」的。大多數情況下，有一些工具可以嘗試查看是什麼讓防火牆通過防火牆或找到繞過防火牆的方法，但不是防火牆本身。

簡單來說。 1,2,3 - 僅保護電腦免受不必要的傳入連線的影響。或在最好的情況下 1 防止不必要的傳出連接。但是嗅探器會對您想要建立或已經建立的連線進行攻擊。

即使在交換網路中，資料包也可以被攔截、讀取、替換或修改。

只有加密才能防止嗅探。但是，當使用開放密鑰時，您必須避免「中間人」攻擊。透過可信任頻道或使用由可信任方簽署的金鑰憑證交換金鑰。