单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-6-13,谢谢观赏,网络管理必备工具软件精解,(Windows,版,),主讲人,xx,1,谢谢观赏,2019-6-13,网络管理必备工具软件精解(Windows版)主讲人xx1谢谢,第,9,章 网络安全测试工具,本章重点,网络安全扫描工具,系统安全设置工具,2,谢谢观赏,2019-6-13,第9章 网络安全测试工具 本章重点 网络安全扫描工具2谢谢,9.1.1 TCP,和,UDP,连接测试,netstat,Netstat,命令作为,Windows,内置的一个工具拥有强大的功能，它可以查看本地,TCP,、,ICMP,、,UDP,、,IP,协议的使用，查看各个端口的开放情况，显示活动的,TCP,连接、计算机侦听的端口、以太网统计信息、,IP,路由表、,IPv4,统计信息（对于,IP,、,ICMP,、,TCP,和,UDP,协议）以及,IPv6,统计信息（对于,IPv6,、,ICMPv6,、通过,IPv6,的,TCP,以及通过,IPv6,的,UDP,协议）。使用时如果不带参数，,netstat,显示活动的,TCP,连接。,3,谢谢观赏,2019-6-13,9.1.1 TCP和UDP连接测试netstat Net,Netstat,命令语法,NETSTAT-a-b-e-n-o-p proto-r-s-v interval,本地计算机的连接情况,4,谢谢观赏,2019-6-13,Netstat命令语法 NETSTAT-a-b,开放的活动端口,显示以太网统计信息,5,谢谢观赏,2019-6-13,开放的活动端口 显示以太网统计信息 5谢谢观赏2019-6-,显示路由表信息,显示,TCP,协议的连接状态,6,谢谢观赏,2019-6-13,显示路由表信息 显示TCP协议的连接状态 6谢谢观赏2019,9.1.2 NetBIOS,名称解析工具,nbtstat,TCP/IP,上的,NetBIOS,（,NetBT,）将,NetBIOS,名称解析成,IP,地址。,TCP/IP,为,NetBIOS,名称解析提供了很多选项，包括本地缓存搜索、,WINS,服务器查询、广播、,DNS,服务器查询，以及,Lmhosts,和,Hosts,文件搜索。,Nbtstat,语法,nbtstat,-a,RemoteName,-A,IPAddress,-c,-n,-r,-R,-RR,-s,-S,Interval,7,谢谢观赏,2019-6-13,9.1.2 NetBIOS名称解析工具nbtstat,9.1.3,网络共享资源扫描,NetSuper,NetSuper,作为一款功能强大的网络共享资源扫描工具，可以在局域网中快速扫描计算机上的共享资源。,8,谢谢观赏,2019-6-13,9.1.3 网络共享资源扫描NetSuper NetS,2.NetSuper,的其他功能实现,NetSuper,这款软件不仅具有扫描局域网共享的功能，而且还可以给网络内的其他计算机发消息，可以发送给一台计算机，也可以群发给所有计算机。如果想让计算机能够接收到局域内的消息，必须要开启,Messenger,服务，,Windows2000,默认是开启的，但,Windows XP,与,Windows 2003,默认是未开启的。,9,谢谢观赏,2019-6-13,2.NetSuper的其他功能实现 NetSuper这款,9.1.4,网络主机扫描,HostScan,网络主机扫描（,HostScan,）是最强大的网络扫描软件，包括,IP,扫描、端口扫描和网络服务扫描。,IP,扫描可以扫描任意范围的,IP,地址（,0.0.0.0,）,（,255.255.255.255,），找到正在使用的网络主机；端口扫描可以扫描已发现主机的端口，范围可以从,165535,，获得已经打开的端口的信息，对端口分析可以知道是否有人在计算机上留下了后门；网络服务扫描可以扫描打开的端口，返回端口后台运行的网络服务信息。,10,谢谢观赏,2019-6-13,9.1.4 网络主机扫描HostScan 网络主机扫描,1.HostScan,的运行,HostScan,安装以后便可运行使用，它自带有三种语言：英文、简体中文和繁体中文，安装以后默认使用英文。,11,谢谢观赏,2019-6-13,1.HostScan的运行 HostScan安装以后便可,2.,扫描,IP,地址和端口,HostScan,的,IP,地址扫描功能可以通过,IP,地址扫描出计算机的主机域名、使用的时间、,TTL,、次数、成功率，以及该计算机开放的端口等信息。,12,谢谢观赏,2019-6-13,2.扫描IP地址和端口 HostScan的IP地址扫描功,3.,扫描设置,对,HostScan,还可以进行一些设置，如设置扫描次数、时间等。,13,谢谢观赏,2019-6-13,3.扫描设置 对HostScan还可以进行一些设置，如设,9.1.5,网络扫描工具,Softperfect network scanner,SoftPerfect Network Scanner,是一款扫描软件，它可以扫描局域网中的共享资源、网卡的,MAC,地址、开放的端口，以及开放了,SNMP,功能的计算机，使管理员很方便地了解网络的各种状况。,14,谢谢观赏,2019-6-13,9.1.5 网络扫描工具Softperfect net,1.,扫描网络中的计算机,在默认状态下，使用,SoftPerfect Network Scanner,会扫描局域网内处于活动状态的计算机，并扫描出计算机的计算机名和共享文件夹。,15,谢谢观赏,2019-6-13,1.扫描网络中的计算机 在默认状态下，使用SoftPer,2.,扫描设置,使用默认状态扫描时只会扫描网络中的共享文件夹，如果想使它扫描,MAC,地址和开放的端口，必须对它进行设置。,16,谢谢观赏,2019-6-13,2.扫描设置 使用默认状态扫描时只会扫描网络中的共享文件,9.1.6 IP,扫描软件,Angry ip scanner,Angry IP Scanner,是一个很小的,IP,扫描软件，但它的功能却很强大，可以在最短的时间内扫描远程主机,IP,的运作状况。,Angry IP Scanner,可以扫描的范围相当大，甚至可以从,1.1.1.1,一直扫到,255.255.255.255,，它可以,Ping,每个,IP,，并将结果整理完回报给管理员。,Angry IP Scanner,可以扫描的项目很多，包括远端主机的名称、目前开启的端口号等，使管理员可以完全了解自己的局域网内计算机的运行状况，对于管理员来说实在是个不可多得的好帮手。,17,谢谢观赏,2019-6-13,9.1.6 IP扫描软件Angry ip scanne,9.1.7,端口检测工具,PortQry,Windows Support Tools 2003,家族的一个成员。全称：,PortQry Command Line PortScanner,。,PortQry,是一个可用于帮助解决,TCP/IP,连接问题的命令行实用工具。此实用工具报告本地计算机或远程计算机上目标,TCP,端口和用户数据报协议（,UDP,）端口的状态。,PortQry 2.0,版还提供有关本地计算机端口使用情况的详细信息。,PortQry,语法,portqry n,ServerName,-p,Protocol,-e,port,|,-r,start port:end port,|,-o,port,port,port.,-l,filename,-s,-i,-q,18,谢谢观赏,2019-6-13,9.1.7 端口检测工具PortQry Windows,9.1.8,漏洞检测,X-Scan,1.,扫描设置,X-Scan,主界面,（,1,）设置扫描的主机名或,IP,地址,（,2,）设置扫描选项,19,谢谢观赏,2019-6-13,9.1.8 漏洞检测X-Scan 1.扫描设置X-,2.,开始扫描并查看扫描结果,20,谢谢观赏,2019-6-13,2.开始扫描并查看扫描结果 20谢谢观赏2019-6-1,3.,使用,X-Scan,的自带工具,在,X-Scan,中除了上面提到的功能外还自带了一些工具供用户做辅助之用。,21,谢谢观赏,2019-6-13,3.使用X-Scan的自带工具在X-Scan中除了上面提,物理地址查询,ARP,测试,22,谢谢观赏,2019-6-13,物理地址查询 ARP测试 22谢谢观赏2019-6-13,9.1.9,安全检测软件,MBSA,Microsoft Baseline Security Analyzer,（,MBSA,）工具是一个强大的系统检测工具，该软件包含大部分的微软软件检测器，除了检测漏洞之外，还提供了详细的解决方案以及补丁下载地址。允许用户扫描一台或多台基于,Windows,的计算机，,MBSA,将扫描基于,Windows,的计算机，并检查操作系统和已安装的其他组件，以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补。,23,谢谢观赏,2019-6-13,9.1.9 安全检测软件MBSAMicrosoft Ba,9.2.1,访问控制列表工具,Showacls,Showacls.exe,是,Windows,资源工具包中提供的一个专用于查看用户或用户组访问权限的命令行工具。使用,Showacls.exe,可以屏蔽一些无关紧要的权限，从而可以更加详细地显示一些特殊权限。除此之外，,Showacls.exe,还允许管理员单独查看某个指定用户的访问权限。需要注意的是,Showacls.exe,必须工作在,NTFS,文件系统的卷上。,Showacls,语法,showacls,/s,/u,:,DomainUser,FileSpec,24,谢谢观赏,2019-6-13,9.2.1 访问控制列表工具ShowaclsShowa,9.2.2,安全信息获取和导出工具,Subinacl,Subinacl.exe,是,Windows,资源工具包中提供的可以帮助管理员获取注册表、系统服务以及文件安全信息的命令行工具，并且可以将这些信息在用户与用户之间、域与域之间、工作组与工作组之间进行传递。例如当由于特殊需要将用户从原域退出并加入另外一个新域进行管理时，就可以使用,Subinacl.exe,将用户所有的安全信息转移至新域继续接受新域的管理。,25,谢谢观赏,2019-6-13,9.2.2 安全信息获取和导出工具Subinacl S,1.Subinacl,命令语法,Subinacl.exe,命令主要有以下三种基本用法，分别可以附加不同类型的参数。,用法一：获取和更改安全信息,subinacl,/Option,/,object_type object_name,/Action,=,Parameter,.,用法二：获取帮助信息,subinacl/help,/full,|,Keyword,用法三：在,Subinacl,脚本环境中执行命令,subinacl,/Option,.,/playfile,FileName,26,谢谢观赏,2019-6-13,1.Subinacl命令语法 Subinacl.exe命,9.2.3,安全配置工具,Secedit,1.secedit./analyze,分析安全设置,（,1,）功能,可通过将其与数据库中的基本设置相比较，分析一台计算机上的安全设置。,（,2,）语法,secedit/analyze,/db,FileName,/cfg,FileName,/log,FileName,/quiet,2.secedit./configure,配置系统安全性,（,1,）功能,通过应用已存储模板，配置系统安全性。,（,2,）语法,secedit,/configure,/db,FileName,/cfg,FileName,/overwrite,/areas,area1 area2.,/log,FileName,/qui