Lần theo tuyến (Route trackins)
            -  Sử dụng  chương  trình  traceroute  để  nhận  diện  tượng  lửa
         trên một mạng làm việc là một phương pháp âm thầm và không
         khéo hơn.  Chúng ta có thể sử dụng traceroute trên môi trường
         UNIX  và  tracert.exe  trên  môi  trường  Windows  NT  để  tìm
         đường đến mục tiêu. Traceroute của LINUX có khóa lựa chọn -I
         để thực hiện việc lần theo tuyến bằng cách gửi đi các gói ICMP:
           [vtt]$ traceroute -I  192.168.51.100
           traceroute to 192.168.51.101  (192.168.51.100), 30 hops
           max, 40 byte packages
           1  attack-gw (192.168.50.21) 5.801  ms 5.105 ms 5.445 ms
           2 gwl.smallisp.net (192.168.51.1)

           15  192.168.51.101  (192.168.51.100)

                banner (banner srabbins)
            - Quét cổng là một biện  pháp rất  hiệu quả trong việc xác
         định  firewall  nhưng  chỉ  có  Checkpoint  và  Microsoft  nghe
         trên các cổng ngầm định, còn hầu hết các tường lửa thì không
         như vậy, do đó chúng ta cần phải suy diễn thêm. Nhiều tường
         lửa phổ  biến thường thông  báo  sự có mặt  của mình  mỗi  khi
         có kết nối tới chúng. Bằng việc kết nối tới một địa chỉ nào đó,
         ta có  thể  biết  được  chức  năng  hoạt  động,  loại  và  phiên  bản
         tường lửa. Ví dụ khi chúng ta dùng chương trình netcat để kết
         nối tới một máy tính nghi ngờ có tường lửa qua cổng 21  ta có
         thể thấy một số thông tin thú vị như sau:
            c:\>nc -V  -n  192.168.51.129 21
            (unknown) [192.168.51.129] 21 (?) open
            220 Secure Gateway FTP sever ready
            -  Dòng  thông  báo  (banner)  "Secure  Gateway  FTP  sever
         ready" là dấu hiệu của một loại tường lửa cũ của Eagle Raptor.
         Để chắc chắn hơn chúng ta có thể kết nối tới cổng 23 (telnet):
            C:\>nc -V  -n 192.16^51.129 23
            (unknown) [192.168.51.129] 23 (?) open


                                    36