網絡管理必備工具軟件精解(Windows版)課件

網絡管理必備工具軟件精解(Windows版)主講人xx1謝謝觀賞2019-6-13第9章網絡安全測試工具

本章重點

網絡安全掃描工具系統(tǒng)安全設置工具

2謝謝觀賞2019-6-139.1.1TCP和UDP連接測試—netstat

Netstat命令作為Windows內置的一個工具擁有強大的功能，它可以查看本地TCP、ICMP、UDP、IP協議的使用，查看各個端口的開放情況，顯示活動的TCP連接、計算機偵聽的端口、以太網統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（對于IP、ICMP、TCP和UDP協議）以及IPv6統(tǒng)計信息（對于IPv6、ICMPv6、通過IPv6的TCP以及通過IPv6的UDP協議）。使用時如果不帶參數，netstat顯示活動的TCP連接。3謝謝觀賞2019-6-13Netstat命令語法

NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]本地計算機的連接情況

4謝謝觀賞2019-6-13開放的活動端口顯示以太網統(tǒng)計信息

5謝謝觀賞2019-6-13顯示路由表信息顯示TCP協議的連接狀態(tài)

6謝謝觀賞2019-6-139.1.2NetBIOS名稱解析工具——nbtstat

TCP/IP上的NetBIOS（NetBT）將NetBIOS名稱解析成IP地址。TCP/IP為NetBIOS名稱解析提供了很多選項，包括本地緩存搜索、WINS服務器查詢、廣播、DNS服務器查詢，以及Lmhosts和Hosts文件搜索。

Nbtstat語法

nbtstat[-a

RemoteName][-A

IPAddress][-c][-n][-r][-R][-RR][-s][-S][Interval]7謝謝觀賞2019-6-139.1.3網絡共享資源掃描——NetSuper

NetSuper作為一款功能強大的網絡共享資源掃描工具，可以在局域網中快速掃描計算機上的共享資源。8謝謝觀賞2019-6-132.NetSuper的其他功能實現NetSuper這款軟件不僅具有掃描局域網共享的功能，而且還可以給網絡內的其他計算機發(fā)消息，可以發(fā)送給一臺計算機，也可以群發(fā)給所有計算機。如果想讓計算機能夠接收到局域內的消息，必須要開啟Messenger服務，Windows2000默認是開啟的，但WindowsXP與Windows2003默認是未開啟的。9謝謝觀賞2019-6-139.1.4網絡主機掃描——HostScan

網絡主機掃描（HostScan）是最強大的網絡掃描軟件，包括IP掃描、端口掃描和網絡服務掃描。IP掃描可以掃描任意范圍的IP地址（）~（55），找到正在使用的網絡主機；端口掃描可以掃描已發(fā)現主機的端口，范圍可以從1~65535，獲得已經打開的端口的信息，對端口分析可以知道是否有人在計算機上留下了后門；網絡服務掃描可以掃描打開的端口，返回端口后臺運行的網絡服務信息。10謝謝觀賞2019-6-131.HostScan的運行

HostScan安裝以后便可運行使用，它自帶有三種語言：英文、簡體中文和繁體中文，安裝以后默認使用英文。11謝謝觀賞2019-6-132.掃描IP地址和端口

HostScan的IP地址掃描功能可以通過IP地址掃描出計算機的主機域名、使用的時間、TTL、次數、成功率，以及該計算機開放的端口等信息。

12謝謝觀賞2019-6-133.掃描設置

對HostScan還可以進行一些設置，如設置掃描次數、時間等。

13謝謝觀賞2019-6-139.1.5網絡掃描工具——SoftperfectnetworkscannerSoftPerfectNetworkScanner是一款掃描軟件，它可以掃描局域網中的共享資源、網卡的MAC地址、開放的端口，以及開放了SNMP功能的計算機，使管理員很方便地了解網絡的各種狀況。

14謝謝觀賞2019-6-131.掃描網絡中的計算機

在默認狀態(tài)下，使用SoftPerfectNetworkScanner會掃描局域網內處于活動狀態(tài)的計算機，并掃描出計算機的計算機名和共享文件夾。15謝謝觀賞2019-6-132.掃描設置

使用默認狀態(tài)掃描時只會掃描網絡中的共享文件夾，如果想使它掃描MAC地址和開放的端口，必須對它進行設置。16謝謝觀賞2019-6-139.1.6IP掃描軟件——Angryipscanner

AngryIPScanner是一個很小的IP掃描軟件，但它的功能卻很強大，可以在最短的時間內掃描遠程主機IP的運作狀況。AngryIPScanner可以掃描的范圍相當大，甚至可以從一直掃到55，它可以Ping每個IP，并將結果整理完回報給管理員。AngryIPScanner可以掃描的項目很多，包括遠端主機的名稱、目前開啟的端口號等，使管理員可以完全了解自己的局域網內計算機的運行狀況，對于管理員來說實在是個不可多得的好幫手。17謝謝觀賞2019-6-139.1.7端口檢測工具——PortQry

WindowsSupportTools2003家族的一個成員。全稱：PortQryCommandLinePortScanner。PortQry是一個可用于幫助解決TCP/IP連接問題的命令行實用工具。此實用工具報告本地計算機或遠程計算機上目標TCP端口和用戶數據報協議（UDP）端口的狀態(tài)。PortQry2.0版還提供有關本地計算機端口使用情況的詳細信息。PortQry語法

portqry–n

ServerName[-p

Protocol][-eport||-rstartport:endport||-oport,port,port...][-lfilename][-s][-i][-q]18謝謝觀賞2019-6-139.1.8漏洞檢測——X-Scan

1.掃描設置X-Scan主界面（1）設置掃描的主機名或IP地址（2）設置掃描選項19謝謝觀賞2019-6-132.開始掃描并查看掃描結果20謝謝觀賞2019-6-133.使用X-Scan的自帶工具在X-Scan中除了上面提到的功能外還自帶了一些工具供用戶做輔助之用。21謝謝觀賞2019-6-13

物理地址查詢

ARP測試

22謝謝觀賞2019-6-139.1.9安全檢測軟件——MBSAMicrosoftBaselineSecurityAnalyzer（MBSA）工具是一個強大的系統(tǒng)檢測工具，該軟件包含大部分的微軟軟件檢測器，除了檢測漏洞之外，還提供了詳細的解決方案以及補丁下載地址。允許用戶掃描一臺或多臺基于Windows的計算機，MBSA將掃描基于Windows的計算機，并檢查操作系統(tǒng)和已安裝的其他組件，以發(fā)現安全方面的配置錯誤，并及時通過推薦的安全更新進行修補。23謝謝觀賞2019-6-139.2.1訪問控制列表工具——ShowaclsShowacls.exe是Windows資源工具包中提供的一個專用于查看用戶或用戶組訪問權限的命令行工具。使用Showacls.exe可以屏蔽一些無關緊要的權限，從而可以更加詳細地顯示一些特殊權限。除此之外，Showacls.exe還允許管理員單獨查看某個指定用戶的訪問權限。需要注意的是Showacls.exe必須工作在NTFS文件系統(tǒng)的卷上。Showacls語法

showacls[/s][/u:Domain\User][FileSpec]24謝謝觀賞2019-6-139.2.2安全信息獲取和導出工具——Subinacl

Subinacl.exe是Windows資源工具包中提供的可以幫助管理員獲取注冊表、系統(tǒng)服務以及文件安全信息的命令行工具，并且可以將這些信息在用戶與用戶之間、域與域之間、工作組與工作組之間進行傳遞。例如當由于特殊需要將用戶從原域退出并加入另外一個新域進行管理時，就可以使用Subinacl.exe將用戶所有的安全信息轉移至新域繼續(xù)接受新域的管理。25謝謝觀賞2019-6-131.Subinacl命令語法

Subinacl.exe命令主要有以下三種基本用法，分別可以附加不同類型的參數。用法一：獲取和更改安全信息subinacl[/Option]/object_typeobject_name[[/Action[=Parameter]..]用法二：獲取幫助信息subinacl/help[/full|Keyword]用法三：在Subinacl腳本環(huán)境中執(zhí)行命令subinacl[/Option..]/playfile

FileName

26謝謝觀賞2019-6-139.2.3安全配置工具——Secedit

1.secedit./analyze——分析安全設置（1）功能可通過將其與數據庫中的基本設置相比較，分析一臺計算機上的安全設置。（2）語法secedit/analyze

/db

FileName[/cfg

FileName][/log

FileName][/quiet]2.secedit./configure——配置系統(tǒng)安全性（1）功能通過應用已存儲模板，配置系統(tǒng)安全性。（2）語法secedit

/configure

/dbFileName[/cfgFileName][/overwrite][/areas

area1area2...][/log

FileName][/quiet]27謝謝觀賞2019-6-133.secedit./export——導出安全模板

（1）功能此命令從安全數據庫中將存儲的模板導出到安全模板文件中。（2）語法secedit

/export[/mergedpolicy][/DB

FileName][/CFGFileName][/areas

area1area2...][/log

FileName][/quiet]4.secedit./import——導入安全模板（1）功能可將安全性模板導入到數據庫，以便模板中指定的設置可應用到系統(tǒng)或作為分析系統(tǒng)的依據。（2）語法secedit/import/dbFileName