Internet 上面部署的各种各样的防火墙给网络拓扑检测工作带来了很大的困难。通过对防火墙的安全规则进行分析，本文提出了多协议活节点探测方法和多协议网络路径检测方法，从而形成了一套系统的针对防火墙干扰的网络拓扑检测方法。关键词：网络安全，防火墙，Ping，Traceroute，多协议网络拓扑检测方法 人们通常会使用 Ping 和Traceroute 来获取网络拓扑数据。在传统的网络环境中，它们工作的很好。但是随着Internet 的爆炸性增长，网络安全问题变的越来越严重。为了保护各自的内部网络，网络管理员会在边界路由器上部署各种各样的防火墙。不幸的是，这些防火墙通常会将我们用于拓扑检测的ICMP Echo Request 数据包和UDP 数据包过滤掉，因此，我们往往不能得到所需要的网络拓扑数据。为了获得更加完整精确的网络拓扑数据，我们需要寻找其他的网络拓扑检测方法来达到这个目的。由于Internet 上防火墙的配置各不相同，所以我们可以充分挖掘TCP/IP 协议的细节，针对同一网络尝试多种拓扑检测方法，尽可能多的获取拓扑数据，最后，再对取得的拓扑检测数据进行综合从而最终得到相对完整精确的拓扑结构。本文中，我们对一个真实的网络分别采用传统的拓扑检测方法和本文提出的多协议网络拓扑检测方法进行检测，根据比较最终得到的数据，从而来说明本文提出的方法的有效性。本文的方法主要集中在以下两个方面：多协议活结点探测方法，多协议路径探测方法。