【IT专家网独家】目前操作系统存在的各种漏洞,使得网络攻击者能够利用这些漏洞,通过TCP/UDP端口对客户端和服务器进行攻击,非法获取各种重要数据,给用户带来了极大的损失,因此,网络安全已经越来越被人们所重视。下面就将介绍几种非常有用的网络安全测试工具来帮助网络管理员快速发现存在的安全漏洞,并及时进行修复,以保证网络的安全运行。
1. TCP/UDP连接测试工具-netstat
Netstat命令是Windows内置的一种网络测试工具,通过netstat命令可以查看本地TCP、ICMP、UDP和IP协议的使用情况,以及各个端口的使用情况,活动的TCP连接,计算机侦听的端口,以太网统计信息,IP路由表,IPv4和IPv6统计信息等。
Ø Netstat命令语法
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
Ø 参数说明
-a:显示所有连接和监听端口。
-b:显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的[ ]中,顶部是其调用的组件等,直到TCP/IP部分。注意此选项执行可能需要很长的时间,如果没有足够权限可能失败。
-e:显示以太网统计信息。此选项可以与“-s”选项组合使用。
-n:以数字形式显示地址和端口号。
-o:显示与每个连接相关的所属进程ID。
-p proto:显示proto指定的协议的连接;proto可以是下列协议之一,TCP、UDP、TCPv6或UDPv6。如果与“-s”选项一起使用可显示按协议统计信息,proto可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6。
-r:显示路由表。
-s:显示按协议统计信息。默认显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。
-p选项用于指定默认情况的子集。
-v:与“-b”选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
Interval:重新显示选定统计信息,每次显示暂停时间间隔(以秒计)。按【Ctrl+C】组合键停止重新显示统计信息。如果省略,netstat显示当前配置信息(只显示一次)。
2. NetBIOS名称解析工具-nbtstat
Nbtstat是解决NetBIOS名称解析问题的一种有用工具。Nbtstat可以显示基于TCP/IP的NetBIOS(NetBT)协议统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存。而且,nbtstat还可以刷新NetBIOS名称缓存和使用WindowsInternet名称服务(WINS)注册的名称。
Ø 语法
NBTSTAT [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
Ø 参数说明
-a RemoteName:显示远程计算机的NetBIOS名称表,其中,RemoteName是远程计算机的NetBIOS计算机名称。NetBIOS名称表是与运行在该计算机上的应用程序相对应的NetBIOS名称列表。
-A IP address:显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定。
-c:显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。
-n:显示本地计算机的NetBIOS名称表。Registered的状态表明该名称是通过广播还是WINS服务器注册的。
-r:显示NetBIOS名称解析统计资料。在配置为使用WINS且运行Windows XP或者Windows Server 2003操作系统的计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。
-R:清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。
-RR:释放并刷新通过WINS服务器注册的本地计算机的NetBIOS名称。
-s:显示NetBIOS客户端和服务器会话,并试图将目标IP地址转化为名称。
-S:显示NetBIOS客户端和服务器会话,只通过IP地址列出远程计算机。
Interval:重新显示选定统计信息,每次显示暂停时间间隔(以秒计)。按【Ctrl+C】组合键停止重新显示统计信息。如果省略,nbtstat显示当前配置信息(只显示一次)。
