第9章__网络安全测试工具

 网络安全扫描工具

 系统安全设置工具

连接测试—netstat

Netstat命令作为Windows内置的一个工具拥有强大的功能，它可以查看本地TCP、ICMP、UDP、IP议的使用，查看各个端口的开放情况，显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过的 TCP以及通过IPv6的UDP协议）。使用时如果netstat显示活动的TCP连接。

Netstat命令语法

本地计算机的连接情况

开放的活动端口

显示以太网统计信息

显示路由表信息

显示TCP协议的连接状态

——nbtstat

TCP/IP上的NetBIOS（NetBT）将NetBIOS名称解析成IP地址。TCP/IP为NetBIOS名称解析提供了很多选项，包括本地缓存搜索、WINSDNS服务器查询，以及Lmhosts和Hosts文件搜索。 Nbtstat语法

nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

9.1.3 ——NetSuper

NetSuper作为一款功能强大的网络共享资源扫描

2. NetSuper的其他功能实现

NetSuper发送给一台计算机，也可以群发给所有计算机。如果想让计算机能够接收到局域内的消息，必须要开启Messenger服务，Windows2000默认是开启的，但Windows XP与Windows 2003默认是未开启的。

9.1.4 ——HostScan

网络主机扫描（HostScan）是最强大的网络扫描软件，包括IP扫描、端口扫描和网络服务扫描。IP扫描可以扫描任意范围的IP地址（0.0.0.0）~

（255.255.255.255），找到正在使用的网络主机；端口扫描可以扫描已发现主机的端口，范围可以从1~65535，获得已经打开的端口的信息，对端口分析可以知道是 。

1. HostScan的运行

HostScan安装以后便可运行使用，它自带有三种语言：英文、简体中文和繁体中文，安装以后默认使用英文。

2. 扫描IP地址和端口

HostScan的IP地址扫描功能可以通过IP地址扫描出计算机的主机域名、使用的时间、TTL、次数、成功率，以及该计算机开放的端口等信息。

3. 扫描设置

对HostScan还可以进行一些设置，如设置扫描次数、时间等。

9.1.5 ——Softperfect network scanner

SoftPerfect Network Scanner是一款扫描软件，它可以扫描局域网中的共享资源、网卡的MAC放的端口，以及开放了SNMP很方便地了解网络的各种状况。

1. 扫描网络中的计算机

在默认状态下，使用SoftPerfect Network Scanner机名和共享文件夹。

2. 扫描设置

使用默认状态扫描时只会扫描网络中的共享文件夹，如果想使它扫描MAC置。

9.1.6 IP——Angry ip scanner

Angry IP Scanner是一个很小的IP扫描软件，但它的功能却很强大，可以在最短的时间内扫描远程主机的运作状况。Angry IP Scanner甚至可以从1.1.1.1一直扫到255.255.255.255，它可以每个IP，并将结果整理完回报给管理员。Angry IP Scanner可以扫描的项目很多，包括远端主机的名称、

9.1.7 ——PortQry

Windows Support Tools 2003 家族的一个成员。全称：PortQry Command Line PortScanner。PortQry是一个可用于帮助解决TCP/IP此实用工具报告本地计算机或远程计算机上目标TCP口和用户数据报协议（UDP）端口的状态。PortQry 2.0版还提供有关本地计算机端口使用情况的详细信息。 语法 :

portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o

][-l filename][-s][-i][-q]

9.1.8 X-Scan

1.

扫描设置

（1）设置扫描的主机名或IP地址

（2）设置扫描选项

X-Scan 主界面

2. 开始扫描并查看扫描结果

3. 使用X-Scan的自带工具

在X-Scan工具供用户做辅助之用

。

物理地址查询

ARP测试

9.1.9 ——MBSA

Microsoft Baseline Security Analyzer（MBSA）工于 Windows 的计算机，MBSA 将扫描基于Windows的计算机，并检查操作系统和已安装的其他组件，以发现

9.2.1 ——Showacls

Showacls.exe是Windows资源工具包中提供的一个专用于查看用户或用户组访问权限的命令行工具。使用Showacls.exe以更加详细地显示一些特殊权限。除此之外，

Showacls.exe还允许管理员单独查看某个指定用户的访问权限。需要注意的是Showacls.exe必须工作在NTFS

Showacls语法:

[/s] [/u:Domain\User] [FileSpec]

9.2.2 ——Subinacl

Subinacl.exe是Windows资源工具包中提供的可以帮助管理员获取注册表、系统服务以及文件安全信息的命令行工具，并且可以将这些信息在用户与用户之间、域与域之间、工作组与工作组之间进行传递。例如当由于特殊需要将用户从原域退出并加入另外一个新域进行管理时，就可以使用Subinacl.exe将用户所有

1. Subinacl命令语法

Subinacl.exe可以附加不同类型的参数。

用法一：获取和更改安全信息

subinacl [/Option] /object_type object_name [[/Action[=Parameter]..] 用法二：获取帮助信息

subinacl /help [/full | Keyword]

用法三：在Subinacl脚本环境中执行命令

[/Option ..] /playfile FileName

9.2.3 ——Secedit

1. secedit./analyze——分析安全设置

（1） 功能

机上的安全设置。

（2） 语法

secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]

2. secedit./configure——配置系统安全性

1） 功能

语法

3. secedit./export——导出安全模板

（1） 功能

（2） 语法

area2...] [/log FileName] [/quiet]

4. secedit./import——导入安全模板

5. secedit./validate——验证安全模板语法

（1） 功能

验证要导入到分析数据库或系统应用程序的安全模板的语法。

（2） 语法

secedit /validate FileName