網(wǎng)絡(luò)管理必備工具軟件精解

1、l 網(wǎng)絡(luò)安全掃描工具l 系統(tǒng)安全設(shè)置工具 Netstat命令作為Windows內(nèi)置的一個工具擁有強大的功能，它可以查看本地TCP、ICMP、UDP、IP協(xié)議的使用，查看各個端口的開放情況，顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（對于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計信息（對于IPv6、ICMPv6、通過IPv6的 TCP以及通過IPv6的UDP協(xié)議）。使用時如果不帶參數(shù)，netstat顯示活動的TCP連接。 Netstat命令語法 NETSTAT -a -b -e -n -o -p proto -r -s -v interval

2、本地計算機的連接情況 開放的活動端口 顯示以太網(wǎng)統(tǒng)計信息 顯示路由表信息 顯示TCP協(xié)議的連接狀態(tài) TCP/IP上的NetBIOS（NetBT）將NetBIOS名稱解析成IP地址。TCP/IP為NetBIOS名稱解析提供了很多選項，包括本地緩存搜索、WINS服務(wù)器查詢、廣播、DNS服務(wù)器查詢，以及Lmhosts和Hosts文件搜索。 Nbtstat語法 nbtstat-a RemoteName -A IPAddress -c -n -r -R -RR -s -S Interval NetSuper作為一款功能強大的網(wǎng)絡(luò)共享資源掃描工具，可以在局域網(wǎng)中快速掃描計算機上的共享資源 。2. NetS

3、uper的其他功能實現(xiàn) NetSuper這款軟件不僅具有掃描局域網(wǎng)共享的功能，而且還可以給網(wǎng)絡(luò)內(nèi)的其他計算機發(fā)消息，可以發(fā)送給一臺計算機，也可以群發(fā)給所有計算機。如果想讓計算機能夠接收到局域內(nèi)的消息，必須要開啟Messenger服務(wù)，Windows2000默認(rèn)是開啟的，但Windows XP與Windows 2003默認(rèn)是未開啟的。 網(wǎng)絡(luò)主機掃描（HostScan）是最強大的網(wǎng)絡(luò)掃描軟件，包括IP掃描、端口掃描和網(wǎng)絡(luò)服務(wù)掃描。IP掃描可以掃描任意范圍的IP地址（）（55），找到正在使用的網(wǎng)絡(luò)主機；端口掃描可以掃描已發(fā)現(xiàn)主機的端口，范圍可以從165535，

4、獲得已經(jīng)打開的端口的信息，對端口分析可以知道是否有人在計算機上留下了后門；網(wǎng)絡(luò)服務(wù)掃描可以掃描打開的端口，返回端口后臺運行的網(wǎng)絡(luò)服務(wù)信息 。1. HostScan的運行 HostScan安裝以后便可運行使用，它自帶有三種語言：英文、簡體中文和繁體中文，安裝以后默認(rèn)使用英文。 2. 掃描IP地址和端口 HostScan的IP地址掃描功能可以通過IP地址掃描出計算機的主機域名、使用的時間、TTL、次數(shù)、成功率，以及該計算機開放的端口等信息。 3. 掃描設(shè)置 對HostScan還可以進(jìn)行一些設(shè)置，如設(shè)置掃描次數(shù)、時間等。 SoftPerfect Network Scanner是一款掃描軟件，它可以掃

5、描局域網(wǎng)中的共享資源、網(wǎng)卡的MAC地址、開放的端口，以及開放了SNMP功能的計算機，使管理員很方便地了解網(wǎng)絡(luò)的各種狀況。 1. 掃描網(wǎng)絡(luò)中的計算機 在默認(rèn)狀態(tài)下，使用SoftPerfect Network Scanner會掃描局域網(wǎng)內(nèi)處于活動狀態(tài)的計算機，并掃描出計算機的計算機名和共享文件夾。 2. 掃描設(shè)置 使用默認(rèn)狀態(tài)掃描時只會掃描網(wǎng)絡(luò)中的共享文件夾，如果想使它掃描MAC地址和開放的端口，必須對它進(jìn)行設(shè)置。 Angry IP Scanner是一個很小的IP掃描軟件，但它的功能卻很強大，可以在最短的時間內(nèi)掃描遠(yuǎn)程主機IP的運作狀況。Angry IP Scanner可以掃描的范圍相當(dāng)大，甚至可

6、以從一直掃到55，它可以Ping每個IP，并將結(jié)果整理完回報給管理員。Angry IP Scanner可以掃描的項目很多，包括遠(yuǎn)端主機的名稱、目前開啟的端口號等，使管理員可以完全了解自己的局域網(wǎng)內(nèi)計算機的運行狀況，對于管理員來說實在是個不可多得的好幫手。 Windows Support Tools 2003 家族的一個成員。全稱：PortQry Command Line PortScanner。PortQry是一個可用于幫助解決TCP/IP連接問題的命令行實用工具。此實用工具報告本地計算機或遠(yuǎn)程計算機上目標(biāo)TCP端口和用戶數(shù)據(jù)報協(xié)議（UDP）端口的狀態(tài)。

7、PortQry 2.0版還提供有關(guān)本地計算機端口使用情況的詳細(xì)信息。 PortQry語法 portqry n ServerName -p Protocol-e port|-r start port:end port |-o port,port,port.-l filename-s-i-q 1. 掃描設(shè)置X-Scan 主界面（1）設(shè)置掃描的主機名或IP地址（2）設(shè)置掃描選項2. 開始掃描并查看掃描結(jié)果 3. 使用X-Scan的自帶工具在X-Scan中除了上面提到的功能外還自帶了一些工具供用戶做輔助之用 。 物理地址查詢 ARP測試 Microsoft Baseline Security Anal

8、yzer（MBSA）工具是一個強大的系統(tǒng)檢測工具，該軟件包含大部分的微軟軟件檢測器，除了檢測漏洞之外，還提供了詳細(xì)的解決方案以及補丁下載地址。允許用戶掃描一臺或多臺基于 Windows 的計算機，MBSA 將掃描基于Windows的計算機，并檢查操作系統(tǒng)和已安裝的其他組件，以發(fā)現(xiàn)安全方面的配置錯誤，并及時通過推薦的安全更新進(jìn)行修補。Showacls.exe是Windows資源工具包中提供的一個專用于查看用戶或用戶組訪問權(quán)限的命令行工具。使用Showacls.exe可以屏蔽一些無關(guān)緊要的權(quán)限，從而可以更加詳細(xì)地顯示一些特殊權(quán)限。除此之外，Showacls.exe還允許管理員單獨查看某個指定用戶的

9、訪問權(quán)限。需要注意的是Showacls.exe必須工作在NTFS文件系統(tǒng)的卷上。 Showacls語法 showacls /s /u:DomainUser FileSpec Subinacl.exe是Windows資源工具包中提供的可以幫助管理員獲取注冊表、系統(tǒng)服務(wù)以及文件安全信息的命令行工具，并且可以將這些信息在用戶與用戶之間、域與域之間、工作組與工作組之間進(jìn)行傳遞。例如當(dāng)由于特殊需要將用戶從原域退出并加入另外一個新域進(jìn)行管理時，就可以使用Subinacl.exe將用戶所有的安全信息轉(zhuǎn)移至新域繼續(xù)接受新域的管理。 1. Subinacl命令語法 Subinacl.exe命令主要有以下三種基本

10、用法，分別可以附加不同類型的參數(shù)。 用法一：獲取和更改安全信息 subinacl /Option /object_type object_name /Action=Parameter. 用法二：獲取幫助信息 subinacl /help /full | Keyword 用法三：在Subinacl腳本環(huán)境中執(zhí)行命令 subinacl /Option . /playfile FileName 1. secedit./analyze分析安全設(shè)置（1） 功能可通過將其與數(shù)據(jù)庫中的基本設(shè)置相比較，分析一臺計算機上的安全設(shè)置。（2） 語法secedit /analyze /db FileName /cfg

11、 FileName /log FileName /quiet2. secedit./configure配置系統(tǒng)安全性（1） 功能通過應(yīng)用已存儲模板，配置系統(tǒng)安全性。（2） 語法secedit /configure /db FileName /cfg FileName /overwrite/areas area1 area2. /log FileName /quiet3. secedit./export導(dǎo)出安全模板 （1） 功能此命令從安全數(shù)據(jù)庫中將存儲的模板導(dǎo)出到安全模板文件中。（2） 語法secedit /export /mergedpolicy /DB FileName /CFG FileName /areas area1 area2. /log FileName /quiet4. secedit./import導(dǎo)入安全模板（1） 功能可將安全性模板導(dǎo)入到數(shù)據(jù)庫，以便模板中指定的設(shè)置可應(yīng)用到系統(tǒng)或作為分析系統(tǒng)的依據(jù)。（2） 語法secedit/im