网络管理必备工具软件精解Windows版

1、网络管理必备工具软件精解 (windows版) 第9章 网络安全测试工具 l 网络安全扫描工具 l 系统安全设置工具 9.1.1 tcp和udp连接测试netstat netstat命令作为windows内置的一个工具拥有强大的功能，它可 以查看本地tcp、icmp、udp、ip协议的使用，查看各个端口的 开放情况，显示活动的tcp连接、计算机侦听的端口、以太网统 计信息、ip路由表、ipv4统计信息（对于ip、icmp、tcp和udp 协议）以及ipv6统计信息（对于ipv6、icmpv6、通过ipv6的 tcp 以及通过ipv6的udp协议）。使用时如果不带参数，netstat显示 活动的

2、tcp连接。 netstat命令语法 netstat -a -b -e -n -o -p proto -r -s -v interval 本地计算机的连接情况 开放的活动端口 显示以太网统计信息 显示路由表信息 显示tcp协议的连接状态 9.1.2 netbios名称解析工具nbtstat tcp/ip上的netbios（netbt）将netbios名称解析成ip地址。tcp/ip 为netbios名称解析提供了很多选项，包括本地缓存搜索、wins服务 器查询、广播、dns服务器查询，以及lmhosts和hosts文件搜索。 nbtstat语法 nbtstat-a remotename -a

3、ipaddress -c -n -r -r -rr -s -s interval 9.1.3 网络共享资源扫描netsuper netsuper作为一款功能强大的网络共享资源扫描工具，可以在局域网 中快速扫描计算机上的共享资源 。 2. netsuper的其他功能实现 netsuper这款软件不仅具有扫描局域网共享的功能，而且还可以给 网络内的其他计算机发消息，可以发送给一台计算机，也可以群发 给所有计算机。如果想让计算机能够接收到局域内的消息，必须要 开启messenger服务，windows2000默认是开启的，但windows xp 与windows 2003默认是未开启的。 9.1.4

4、 网络主机扫描hostscan 网络主机扫描（hostscan）是最强大的网络扫描软件，包括ip扫 描、端口扫描和网络服务扫描。ip扫描可以扫描任意范围的ip地 址（）（55），找到正在使用的网络主机； 端口扫描可以扫描已发现主机的端口，范围可以从165535，获 得已经打开的端口的信息，对端口分析可以知道是否有人在计算 机上留下了后门；网络服务扫描可以扫描打开的端口，返回端口 后台运行的网络服务信息 。 1. hostscan的运行 hostscan安装以后便可运行使用，它自带有三种语言：英文、简体中文和繁体 中文，安装以后默认使用英文。 2. 扫描i

5、p地址和端口 hostscan的ip地址扫描功能可以通过ip地址扫描出计算机的主机域 名、使用的时间、ttl、次数、成功率，以及该计算机开放的端口 等信息。 3. 扫描设置 对hostscan还可以进行一些设置，如设置扫描次数、时间等。 9.1.5 网络扫描工具softperfect network scanner softperfect network scanner是一款扫描软件，它可以扫描局域网中的共 享资源、网卡的mac地址、开放的端口，以及开放了snmp功能的计算 机，使管理员很方便地了解网络的各种状况。 1. 扫描网络中的计算机 在默认状态下，使用softperfect netwo

6、rk scanner会扫描局域网内处于活 动状态的计算机，并扫描出计算机的计算机名和共享文件夹。 2. 扫描设置 使用默认状态扫描时只会扫描网络中的共享文件夹，如果想使它扫描 mac地址和开放的端口，必须对它进行设置。 9.1.6 ip扫描软件angry ip scanner angry ip scanner是一个很小的ip扫描软件，但它的功能却很强 大，可以在最短的时间内扫描远程主机ip的运作状况。angry ip scanner可以扫描的范围相当大，甚至可以从一直扫到 55，它可以ping每个ip，并将结果整理完回报给管 理员。angry ip sc

7、anner可以扫描的项目很多，包括远端主机的 名称、目前开启的端口号等，使管理员可以完全了解自己的局 域网内计算机的运行状况，对于管理员来说实在是个不可多得 的好帮手。 9.1.7 端口检测工具portqry windows support tools 2003 家族的一个成员。全称：portqry command line portscanner。portqry是一个可用于帮助解决tcp/ip连 接问题的命令行实用工具。此实用工具报告本地计算机或远程计算 机上目标tcp端口和用户数据报协议（udp）端口的状态。portqry 2.0版还提供有关本地计算机端口使用情况的详细信息。 portqr

8、y语法 portqry n servername -p protocol-e port|-r start port:end port |-o port,port,port.-l filename-s-i-q 9.1.8 漏洞检测x-scan 1. 扫描设置 x-scan 主界面 （1）设置扫描的主机名或ip地址 （2）设置扫描选项 2. 开始扫描并查看扫描结果 3. 使用x-scan的自带工具 在x-scan中除了上面提到的功能外还自带了一些工具供用户做 辅助之用 。 物理地址查询 arp测试 9.1.9 安全检测软件mbsa microsoft baseline security analy

9、zer（mbsa）工具是一个强大的系 统检测工具，该软件包含大部分的微软软件检测器，除了检测漏洞 之外，还提供了详细的解决方案以及补丁下载地址。允许用户扫描 一台或多台基于 windows 的计算机，mbsa 将扫描基于windows的 计算机，并检查操作系统和已安装的其他组件，以发现安全方面的 配置错误，并及时通过推荐的安全更新进行修补。 9.2.1 访问控制列表工具showacls showacls.exe是windows资源工具包中提供的一个专用于查看用户或 用户组访问权限的命令行工具。使用showacls.exe可以屏蔽一些无关 紧要的权限，从而可以更加详细地显示一些特殊权限。除此之外

10、， showacls.exe还允许管理员单独查看某个指定用户的访问权限。需要 注意的是showacls.exe必须工作在ntfs文件系统的卷上。 showacls语法 showacls /s /u:domainuser filespec 9.2.2 安全信息获取和导出工具 subinacl subinacl.exe是windows资源工具包中提供的可以帮助管理员获取注 册表、系统服务以及文件安全信息的命令行工具，并且可以将这些 信息在用户与用户之间、域与域之间、工作组与工作组之间进行传 递。例如当由于特殊需要将用户从原域退出并加入另外一个新域进 行管理时，就可以使用subinacl.exe将用

11、户所有的安全信息转移至新 域继续接受新域的管理。 1. subinacl命令语法 subinacl.exe命令主要有以下三种基本用法，分别可以附加不同类 型的参数。 用法一：获取和更改安全信息 subinacl /option /object_type object_name /action=parameter. 用法二：获取帮助信息 subinacl /help /full | keyword 用法三：在subinacl脚本环境中执行命令 subinacl /option . /playfile filename 9.2.3 安全配置工具secedit 1. secedit./analyze

12、分析安全设置 （1） 功能 可通过将其与数据库中的基本设置相比较，分析一台计算机上的安 全设置。 （2） 语法 secedit /analyze /db filename /cfg filename /log filename /quiet 2. secedit./configure配置系统安全性 （1） 功能 通过应用已存储模板，配置系统安全性。 （2） 语法 secedit /configure /db filename /cfg filename /overwrite/areas area1 area2. /log filename /quiet 3. secedit./export导出安全模板 （1） 功能 此命令从安全数据库中将存储的模板导出到安全模板文件中。 （2） 语法 secedit /export /mergedpolicy /db filename /cfg filename /areas area1 area2. /log filename /quiet 4. secedit./import导入安全模板 （1） 功能 可将安全性模板导入到数据库，以便模板中指定的设置可应用到系统 或作为分析系统的依据。