网络管理必备工具软件精解Windows版
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Angry IP Scanner是一个很小的IP扫描软件,但它的功能却很强 大,可以在最短的时间内扫描远程主机IP的运作状况。Angry IP Scanner可以扫描的范围相当大,甚至可以从1.1.1.1一直扫到 255.255.255.255,它可以Ping每个IP,并将结果整理完回报给管 理员。Angry IP Scanner可以扫描的项目很多,包括远端主机的 名称、目前开启的端口号等,使管理员可以完全了解自己的局 域网内计算机的运行状况,对于管理员来说实在是个不可多得 的好帮手。
PortQry语法
portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port...][-l filename][-s][-i][-q]
9.1.8 漏洞检测——X-Scan
1. 扫描设置
4. secedit./import——导入安全模板
(1) 功能 可将安全性模板导入到数据库,以便模板中指定的设置可应用到系统 或作为分析系统的依据。 (2) 语法 secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
1. Subinacl命令语法
Subinacl.exe命令主要有以下三种基本用法,分别可以附加不同类 型的参数。
用法一:获取和更改安全信息 subinacl [/Option] /object_type object_name [[/Action[=Parameter]..] 用法二:获取帮助信息 subinacl /help [/full | Keyword] 用法三:在Subinacl脚本环境中执行命令
9.1.7 端口检测工具——PortQry
Windows Support Tools 2003 家族的一个成员。全称:PortQry Command Line PortScanner。PortQry是一个可用于帮助解决TCP/IP连 接问题的命令行实用工具。此实用工具报告本地计算机或远程计算 机上目标TCP端口和用户数据报协议(UDP)端口的状态。PortQry 2.0版还提供有关本地计算机端口使用情况的详细信息。
9.1.2 NetBIOS名称解析工具——nbtstat
TCP/IP上的NetBIOS(NetBT)将NetBIOS名称解析成IP地址。TCP/IP 为NetBIOS名称解析提供了很多选项,包括本地缓存搜索、WINS服务 器查询、广播、DNS服务器查询,以及Lmhosts和Hosts文件搜索。
Nbtstat语法
Showacls语法
showacls [/s] [/u:Domain\User] [FileSpec]
9.2.2 安全信息获取和导出工具—— Subinacl
Subinacl.exe是Windows资源工具包中提供的可以帮助管理员获取注 册表、系统服务以及文件安全信息的命令行工具,并且可以将这些 信息在用户与用户之间、域与域之间、工作组与工作组之间进行传 递。例如当由于特殊需要将用户从原域退出并加入另外一个新域进 行管理时,就可以使用Subinacl.exe将用户所有的安全信息转移至新 域继续接受新域的管理。
1. HostScan的运行
HostScan安装以后便可运行使用,它自带有三种语言:英文、简体中文和繁体 中文,安装以后默认使用英文。
2. 扫描IP地址和端口
HostScan的IP地址扫描功能可以通过IP地址扫描出计算机的主机域 名、使用的时间、TTL、次数、成功率,以及该计算机开放的端口 等信息。
1. 扫描网络中的计算机
在默认状态下,使用SoftPerfect Network Scanner会扫描局域网内处于活 动状态的计算机,并扫描出计算机的计算机名和共享文件夹。
2. 扫描设置
使用默认状态扫描时只会扫描网络中的共享文件夹,如果想使它扫描 MAC地址和开放的端口,必须对它进行设置。
9.1.6 IP扫描软件——Angry ip scanner
9.1.4 网络主机扫描——HostScan
网络主机扫描(HostScan)是最强大的网络扫描软件,包括IP扫 描、端口扫描和网络服务扫描。IP扫描可以扫描任意范围的IP地 址(0.0.0.0)~(255.255.255.255),找到正在使用的网络主机; 端口扫描可以扫描已发现主机的端口,范围可以从1~65535,获 得已经打开的端口的信息,对端口分析可以知道是否有人在计算 机上留下了后门;网络服务扫描可以扫描打开的端口,返回端口 后台运行的网络服务信息 。
3. secedit./export——导出安全模板
(1) 功能 此命令从安全数据库中将存储的模板导出到安全模板文件中。 (2) 语法 secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
subinacl [/Option ..] /playfile FileName
9.2.3 安全配置工具——Secedit
1. secedit./analyze——分析安全设置
(1) 功能 可通过将其与数据库中的基本设置相比较,分析一台计算机上的安 全设置。 (2) 语法 secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
9.1.3 网络共享资源扫描——NetSuper
NetSuper作为一款功能强大的网络共享资源扫描工具,可以在局域网 中快速扫描计算机上的共享资源 。
3. 扫描设置
对HostScan还可以进行一些设置,如设置扫描次数、时间等。
9.1.5 网络扫描工具——Softperfect network scanner
SoftPerfect Network Scanner是一款扫描软件,它可以扫描局域网中的共 享资源、网卡的MAC地址、开放的端口,以及开放了SNMP功能的计算 机,使管理员很方便地了解网络的各种状况。
2. secedit./configure——配置系统安全性
(1) 功能 通过应用已存储模板,配置系统安全性。 (2) 语法 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
9.2.1 访问控制列表工具——Showacls
Showacls.exe是Windows资源工具包中提供的一个专用于查看用户或 用户组访问权限的命令行工具。使用Showacls.exe可以屏蔽一些无关 紧要的权限,从而可以更加详细地显示一些特殊权限。除此之外, Showacls.exe还允许管理员单独查看某个指定用户的访问权限。需要 注意的是Showacls.exe必须工作在NTFS文件系统的卷上。
(1)设置扫描的主机名或IP地址 (2)设置扫描选项
X-Scan 主界面
2. 开始扫描并查看扫描结果
3. 使用X-Scan的自带工具
在X-Scan中除了上面提到的功能外还自带了一些工具供用户做 辅助之用 。
物理地址查询
ARP测试
9.1.9 安全检测软件——MBSA
Microsoft Baseline Security Analyzer(MBSA)工具是一个强大的系 统检测工具,该软件包含大部分的微软软件检测器,除了检测漏洞 之外,还提供了详细的解决方案以及补丁下载地址。允许用户扫描 一台或多台基于 Windows 的计算机,MBSA 将扫描基于Windows的 计算机,并检查操作系统和已安装的其他组件,以发现安全方面的 配置错误,并及时通过推荐的安全更新进行修补。
2. NetSuper的其他功能实现
NetSuper这款软件不仅具有扫描局域网共享的功能,而且还可以给 网络内的其他计算机发消息,可以发送给一台计算机,也可以群发 给所有计算机。如果想让计算机能够接收到局域内的消息,必须要 开启Messenger服务,Windows2000Baidu Nhomakorabea认是开启的,但Windows XP 与Windows 2003默认是未开启的。
网络管理必备工具软件精解 (Windows版)
主讲人 刘晓辉
Netstat命令语法
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
本地计算机的连接情况
开放的活动端口 显示以太网统计信息
显示路由表信息 显示TCP协议的连接状态
5. secedit./validate——验证安全模板语法
(1) 功能 验证要导入到分析数据库或系统应用程序的安全模板的语法。 (2) 语法 secedit /validate FileName
PortQry语法
portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port...][-l filename][-s][-i][-q]
9.1.8 漏洞检测——X-Scan
1. 扫描设置
4. secedit./import——导入安全模板
(1) 功能 可将安全性模板导入到数据库,以便模板中指定的设置可应用到系统 或作为分析系统的依据。 (2) 语法 secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
1. Subinacl命令语法
Subinacl.exe命令主要有以下三种基本用法,分别可以附加不同类 型的参数。
用法一:获取和更改安全信息 subinacl [/Option] /object_type object_name [[/Action[=Parameter]..] 用法二:获取帮助信息 subinacl /help [/full | Keyword] 用法三:在Subinacl脚本环境中执行命令
9.1.7 端口检测工具——PortQry
Windows Support Tools 2003 家族的一个成员。全称:PortQry Command Line PortScanner。PortQry是一个可用于帮助解决TCP/IP连 接问题的命令行实用工具。此实用工具报告本地计算机或远程计算 机上目标TCP端口和用户数据报协议(UDP)端口的状态。PortQry 2.0版还提供有关本地计算机端口使用情况的详细信息。
9.1.2 NetBIOS名称解析工具——nbtstat
TCP/IP上的NetBIOS(NetBT)将NetBIOS名称解析成IP地址。TCP/IP 为NetBIOS名称解析提供了很多选项,包括本地缓存搜索、WINS服务 器查询、广播、DNS服务器查询,以及Lmhosts和Hosts文件搜索。
Nbtstat语法
Showacls语法
showacls [/s] [/u:Domain\User] [FileSpec]
9.2.2 安全信息获取和导出工具—— Subinacl
Subinacl.exe是Windows资源工具包中提供的可以帮助管理员获取注 册表、系统服务以及文件安全信息的命令行工具,并且可以将这些 信息在用户与用户之间、域与域之间、工作组与工作组之间进行传 递。例如当由于特殊需要将用户从原域退出并加入另外一个新域进 行管理时,就可以使用Subinacl.exe将用户所有的安全信息转移至新 域继续接受新域的管理。
1. HostScan的运行
HostScan安装以后便可运行使用,它自带有三种语言:英文、简体中文和繁体 中文,安装以后默认使用英文。
2. 扫描IP地址和端口
HostScan的IP地址扫描功能可以通过IP地址扫描出计算机的主机域 名、使用的时间、TTL、次数、成功率,以及该计算机开放的端口 等信息。
1. 扫描网络中的计算机
在默认状态下,使用SoftPerfect Network Scanner会扫描局域网内处于活 动状态的计算机,并扫描出计算机的计算机名和共享文件夹。
2. 扫描设置
使用默认状态扫描时只会扫描网络中的共享文件夹,如果想使它扫描 MAC地址和开放的端口,必须对它进行设置。
9.1.6 IP扫描软件——Angry ip scanner
9.1.4 网络主机扫描——HostScan
网络主机扫描(HostScan)是最强大的网络扫描软件,包括IP扫 描、端口扫描和网络服务扫描。IP扫描可以扫描任意范围的IP地 址(0.0.0.0)~(255.255.255.255),找到正在使用的网络主机; 端口扫描可以扫描已发现主机的端口,范围可以从1~65535,获 得已经打开的端口的信息,对端口分析可以知道是否有人在计算 机上留下了后门;网络服务扫描可以扫描打开的端口,返回端口 后台运行的网络服务信息 。
3. secedit./export——导出安全模板
(1) 功能 此命令从安全数据库中将存储的模板导出到安全模板文件中。 (2) 语法 secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
subinacl [/Option ..] /playfile FileName
9.2.3 安全配置工具——Secedit
1. secedit./analyze——分析安全设置
(1) 功能 可通过将其与数据库中的基本设置相比较,分析一台计算机上的安 全设置。 (2) 语法 secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
9.1.3 网络共享资源扫描——NetSuper
NetSuper作为一款功能强大的网络共享资源扫描工具,可以在局域网 中快速扫描计算机上的共享资源 。
3. 扫描设置
对HostScan还可以进行一些设置,如设置扫描次数、时间等。
9.1.5 网络扫描工具——Softperfect network scanner
SoftPerfect Network Scanner是一款扫描软件,它可以扫描局域网中的共 享资源、网卡的MAC地址、开放的端口,以及开放了SNMP功能的计算 机,使管理员很方便地了解网络的各种状况。
2. secedit./configure——配置系统安全性
(1) 功能 通过应用已存储模板,配置系统安全性。 (2) 语法 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
9.2.1 访问控制列表工具——Showacls
Showacls.exe是Windows资源工具包中提供的一个专用于查看用户或 用户组访问权限的命令行工具。使用Showacls.exe可以屏蔽一些无关 紧要的权限,从而可以更加详细地显示一些特殊权限。除此之外, Showacls.exe还允许管理员单独查看某个指定用户的访问权限。需要 注意的是Showacls.exe必须工作在NTFS文件系统的卷上。
(1)设置扫描的主机名或IP地址 (2)设置扫描选项
X-Scan 主界面
2. 开始扫描并查看扫描结果
3. 使用X-Scan的自带工具
在X-Scan中除了上面提到的功能外还自带了一些工具供用户做 辅助之用 。
物理地址查询
ARP测试
9.1.9 安全检测软件——MBSA
Microsoft Baseline Security Analyzer(MBSA)工具是一个强大的系 统检测工具,该软件包含大部分的微软软件检测器,除了检测漏洞 之外,还提供了详细的解决方案以及补丁下载地址。允许用户扫描 一台或多台基于 Windows 的计算机,MBSA 将扫描基于Windows的 计算机,并检查操作系统和已安装的其他组件,以发现安全方面的 配置错误,并及时通过推荐的安全更新进行修补。
2. NetSuper的其他功能实现
NetSuper这款软件不仅具有扫描局域网共享的功能,而且还可以给 网络内的其他计算机发消息,可以发送给一台计算机,也可以群发 给所有计算机。如果想让计算机能够接收到局域内的消息,必须要 开启Messenger服务,Windows2000Baidu Nhomakorabea认是开启的,但Windows XP 与Windows 2003默认是未开启的。
网络管理必备工具软件精解 (Windows版)
主讲人 刘晓辉
Netstat命令语法
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
本地计算机的连接情况
开放的活动端口 显示以太网统计信息
显示路由表信息 显示TCP协议的连接状态
5. secedit./validate——验证安全模板语法
(1) 功能 验证要导入到分析数据库或系统应用程序的安全模板的语法。 (2) 语法 secedit /validate FileName