网络安全测试工具

网络安全测试工具

目前操作系统存在的各种漏洞，使得网络攻击者能够利用这些漏洞，通过TCP/UDP端口对客户端和服务器进行攻击，非法获取各种重要数据，给用户带来了极大的损失，因此，网络安全已经越来越被人们所重视。下面就将介绍几种非常有用的网络安全测试工具来帮助网络管理员快速发现存在的安全漏洞，并及时进行修复，以保证网络的安全运行。

1. TCP/UDP连接测试工具-netstat

Netstat命令是Windows内置的一种网络测试工具，通过netstat命令可以查看本地TCP、ICMP、UDP和IP协议的使用情况，以及各个端口的使用情况，活动的TCP连接，计算机侦听的端口，以太网统计信息，IP路由表，IPv4和IPv6统计信息等。

Netstat命令语法

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

参数说明

-a：显示所有连接和监听端口。

-b：显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的[ ]中，顶部是其调用的组件等，直到TCP/IP部分。注意此选项执行可能需要很长的时间，如果没有足够权限可能失败。

-e：显示以太网统计信息。此选项可以与“-s”选项组合使用。

-n：以数字形式显示地址和端口号。

-o：显示与每个连接相关的所属进程ID。

-p proto：显示proto指定的协议的连接;proto可以是下列协议之一，TCP、UDP、TCPv6或UDPv6。如果与“-s”选项一起使用可显示按协议统计信息，proto可以是下列协议之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6。

-r：显示路由表。

-s：显示按协议统计信息。默认显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6的统计信息。

-p选项用于指定默认情况的子集。

-v：与“-b”选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组

件。

Interval：重新显示选定统计信息，每次显示暂停时间间隔(以秒计)。按【Ctrl+C】组合键停止重新显示统计信息。如果省略，netstat显示当前配置信息(只显示一次)。

2. NetBIOS名称解析工具-nbtstat

Nbtstat是解决NetBIOS名称解析问题的一种有用工具。Nbtstat可以显示基于TCP/IP 的NetBIOS(NetBT)协议统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS 名称缓存。而且，nbtstat还可以刷新NetBIOS名称缓存和使用WindowsInternet名称服务(WINS)注册的名称。

语法

NBTSTAT [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

参数说明

-a RemoteName：显示远程计算机的NetBIOS名称表，其中，RemoteName是远程计算机的NetBIOS计算机名称。NetBIOS名称表是与运行在该计算机上的应用程序相对应的NetBIOS名称列表。

-A IP address：显示远程计算机的NetBIOS名称表，其名称由远程计算机的IP地址指定。

-c：显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。

-n：显示本地计算机的NetBIOS名称表。Registered的状态表明该名称是通过广播还是WINS服务器注册的。

-r：显示NetBIOS名称解析统计资料。在配置为使用WINS且运行Windows XP或者Windows Server 2003操作系统的计算机上，该参数将返回已通过广播和WINS解析和注册的名称号码。

-R：清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。

-RR：释放并刷新通过WINS服务器注册的本地计算机的NetBIOS名称。

-s：显示NetBIOS客户端和服务器会话，并试图将目标IP地址转化为名称。

-S：显示NetBIOS客户端和服务器会话，只通过IP地址列出远程计算机。

Interval：重新显示选定统计信息，每次显示暂停时间间隔(以秒计)。按【Ctrl+C】组合键停止重新显示统计信息。如果省略，nbtstat显示当前配置信息(只显示一次)。

3. 网络共享资源扫描工具-NetSuper

NetSuper是一款功能十分强大的网络共享资源扫描工具，利用它可以快速扫描局域网中各个计算机上的共享资源。目前，NetSuper有很多绿色版本，因此，双击直接运行即可。

进入程序主界面后，单击“搜索计算机”按钮，程序将扫描局域网内的计算机，并将搜索到的计算机名称、IP地址、工作组名称、MAC地址等信息显示在最左侧的框中，如图1所示。

图1 搜索计算机

此时，单击工具栏上的“所有共享”按钮，程序将对局域网中的所有计算机上的共享资源进行扫描，并将结果显示在共享资源列表中，如图2所示。

图2 搜索所有共享

如果要查看某台共享计算机的共享资源，我们可以通过打开“共享资源列表”中的文件夹来查看。

如果网络中有服务器，我们可以通过单击工具栏中“搜索服务器”的下拉按钮选择要搜索的服务器，例如，要搜索局域网中的打印服务器，单击“搜索打印服务器(P)”，结果如图3所示。

图3 搜索打印服务器

4. 网络主机扫描工具-HostScan

网络主机扫描(HostScan)是一款功能强大的网络扫描软件，具有IP地址扫描、端口扫描和网络服务扫描功能。这三种扫描功能是递进使用的，其中，IP 地址扫描功能能够扫描到任意地址范围的IP地址;端口扫描功能可以扫描已发现的主机的端口，并获得打开的端口的信息，通过对端口分析可以得知计算机上是否留有后门;网络服务扫描功能可以扫描打开的端口上正在运行的网络服务信息。上述扫描完成后，程序会给出一份详细的网络扫描报告，这对网络管理员进行网络管理十分有用。

运行HostScan程序后，在主窗口左下方的IP地址框中，默认显示的是本地计算机的IP地址，选中“启动端口扫描”复选框，单击“扫描”按钮，程序就开始对该IP地址进行扫描。在主窗口左上方的“扫描信息”窗口中，显示了所扫描的主机数目、端口数目、打开的Socket、等待时间等信息;在右上方的窗口中显示了计算机的IP地址、主机域名、使用的时间、TTL、次数、成功率等信息;在右下方的窗口中显示了所扫描到的端口信息，包括端口号、端口使用的协议和服务、扫描该端口所用时间、次数等信息，如图4所示。