網(wǎng)絡(luò)安全測試工具

網(wǎng)絡(luò)安全測試工具目前操作系統(tǒng)存在的各種漏洞，使得網(wǎng)絡(luò)攻擊者能夠利用這些漏洞，通過TCP2DP端口對客戶端和服務(wù)器進(jìn)行攻擊，非法獲取各種重要數(shù)據(jù)，給用戶帶來了極大的損失，因此，網(wǎng)絡(luò)安全已經(jīng)越來越被人們所重視。下面就將介紹幾種非常有用的網(wǎng)絡(luò)安全測試工具來幫助網(wǎng)絡(luò)管理員快速發(fā)現(xiàn)存在的安全漏洞，并及時(shí)進(jìn)行修復(fù)，以保證網(wǎng)絡(luò)的安全運(yùn)行。TCP/UDP連接測試工具-netstatNetstat命令是Windows內(nèi)置的一種網(wǎng)絡(luò)測試工具，通過netstat命令可以查看本地TCP、ICMP、UDP和IP協(xié)議的使用情況，以及各個(gè)端口的使用情況，活動的TCP連接，計(jì)算機(jī)偵聽的端口，以太網(wǎng)統(tǒng)計(jì)信息，IP路由表，IPv4和IPv6統(tǒng)計(jì)信息等。Netstat命令語法NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]參數(shù)說明-a：顯示所有連接和監(jiān)聽端口。-b：顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個(gè)獨(dú)立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。這種情況下，可執(zhí)行組件名在底部的[]中，頂部是其調(diào)用的組件等，直到TCP/IP部分。注意此選項(xiàng)執(zhí)行可能需要很長的時(shí)間，如果沒有足夠權(quán)限可能失敗。-e:顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與“-s”選項(xiàng)組合使用。-n:以數(shù)字形式顯示地址和端口號。-o：顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID。-pproto：顯示proto指定的協(xié)議的連接;proto可以是下列協(xié)議之一，TCP、UDP、TCPv6或UDPv6。如果與“-s”選項(xiàng)一起使用可顯示按協(xié)議統(tǒng)計(jì)信息，proto可以是下列協(xié)議之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6。-r：顯示路由表。-s：顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計(jì)信息。-p選項(xiàng)用于指定默認(rèn)情況的子集。-v：與“-b”選項(xiàng)一起使用時(shí)將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件。Interval：重新顯示選定統(tǒng)計(jì)信息，每次顯示暫停時(shí)間間隔（以秒計(jì)）。按【Ctrl+C】組合鍵停止重新顯示統(tǒng)計(jì)信息。如果省略，netstat顯示當(dāng)前配置信息（只顯示一次）。NetBIOS名稱解析工具-nbtstatNbtstat是解決NetBIOS名稱解析問題的一種有用工具。Nbtstat可以顯示基于TCP/IP的NetBIOS（NetBT）協(xié)議統(tǒng)計(jì)資料、本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表和NetBIOS名稱緩存。而且，nbtstat還可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務(wù)（WINS）注冊的名稱。語法NBTSTAT[-aRemoteName][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][Interval]參數(shù)說明-aRemoteName:顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表，其中，RemoteName是遠(yuǎn)程計(jì)算機(jī)的NetBIOS計(jì)算機(jī)名稱。NetBIOS名稱表是與運(yùn)行在該計(jì)算機(jī)上的應(yīng)用程序相對應(yīng)的NetBIOS名稱列表。-AIPaddress：顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表，其名稱由遠(yuǎn)程計(jì)算機(jī)的IP地址指定。-c：顯示NetBIOS名稱緩存內(nèi)容、NetBIOS名稱表及其解析的各個(gè)地址。-n：顯示本地計(jì)算機(jī)的NetBIOS名稱表。Registered的狀態(tài)表明該名稱是通過廣播還是WINS服務(wù)器注冊的。-r：顯示NetBIOS名稱解析統(tǒng)計(jì)資料。在配置為使用WINS且運(yùn)行WindowsXP或者WindowsServer2003操作系統(tǒng)的計(jì)算機(jī)上，該參數(shù)將返回已通過廣播和WINS解析和注冊的名稱號碼。-R：清除NetBIOS名稱緩存的內(nèi)容并從Lmhosts文件中重新加載帶有#PRE標(biāo)記的項(xiàng)目。-RR:釋放并刷新通過WINS服務(wù)器注冊的本地計(jì)算機(jī)的NetBIOS名稱。-s：顯示NetBIOS客戶端和服務(wù)器會話，并試圖將目標(biāo)IP地址轉(zhuǎn)化為名稱。-S：顯示NetBIOS客戶端和服務(wù)器會話，只通過IP地址列出遠(yuǎn)程計(jì)算機(jī)。Interval：重新顯示選定統(tǒng)計(jì)信息，每次顯示暫停時(shí)間間隔（以秒計(jì)）。按【Ctrl+C】組合鍵停止重新顯示統(tǒng)計(jì)信息。如果省略，nbtstat顯示當(dāng)前配置信息（只顯示一次）。網(wǎng)絡(luò)共享資源掃描工具-NetSuperNetSuper是一款功能十分強(qiáng)大的網(wǎng)絡(luò)共享資源掃描工具，利用它可以快速掃描局域網(wǎng)中各個(gè)計(jì)算機(jī)上的共享資源。目前，NetSuper有很多綠色版本，因此，雙擊直接運(yùn)行即可。進(jìn)入程序主界面后，單擊“搜索計(jì)算機(jī)”按鈕，程序?qū)呙杈钟蚓W(wǎng)內(nèi)的計(jì)算機(jī)，并將搜索到的計(jì)算機(jī)名稱、IP地址、工作組名稱、MAC地址等信息顯示在最左側(cè)的框中，如圖1所示。圖1搜索計(jì)算機(jī)此時(shí)，單擊工具欄上的“所有共享”按鈕，程序?qū)钟蚓W(wǎng)中的所有計(jì)算機(jī)上的共享資源進(jìn)行掃描，并將結(jié)果顯示在共享資源列表中，如圖2所示。

圖2搜索所有共享如果要查看某臺共享計(jì)算機(jī)的共享資源，我們可以通過打開“共享資源列表”中的文件夾來查看。如果網(wǎng)絡(luò)中有服務(wù)器，我們可以通過單擊工具欄中“搜索服務(wù)器”的下拉按鈕選擇要搜索的服務(wù)器，例如，要搜索局域網(wǎng)中的打印服務(wù)器，單擊“搜索打印服務(wù)器(P)”，結(jié)果如圖3所示。圖3搜索打印服務(wù)器網(wǎng)絡(luò)主機(jī)掃描工具-HostScan網(wǎng)絡(luò)主機(jī)掃描(HostScan)是一款功能強(qiáng)大的網(wǎng)絡(luò)掃描軟件，具有IP地址掃描、端口掃描和網(wǎng)絡(luò)服務(wù)掃描功能。這三種掃描功能是遞進(jìn)使用的，其中，IP地址掃描功能能夠掃描到任意地址范圍的IP地址;端口掃描功能可以掃描已發(fā)現(xiàn)的主機(jī)的端口，并獲得打開的端口的信息，通過對端口分析可以得知計(jì)算機(jī)上是否留有后門;網(wǎng)絡(luò)服務(wù)掃描功能可以掃描打開的端口上正在運(yùn)行的網(wǎng)絡(luò)服務(wù)信息。上述掃描完成后，程序會給出一份詳細(xì)的網(wǎng)絡(luò)掃描報(bào)告，這對網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)管理十分有用。運(yùn)行HostScan程序后，在主窗口左下方的IP地址框中，默認(rèn)顯示的是本地計(jì)算機(jī)的IP地址，選中“啟動端口掃描”復(fù)選框，單擊“掃描”按鈕，程序就開始對該IP地址進(jìn)行掃描。在主窗口左上方的“掃描信息”窗口中，顯示了所掃描的主機(jī)數(shù)目、端口數(shù)目、打開的Socket、等待時(shí)間等信息;在右上方的窗口中顯示了計(jì)算機(jī)的IP地址、主機(jī)域名、使用的時(shí)間、TTL、次數(shù)、成功率等信息;在右下方的窗口中顯示了所掃描到的端口信息，包括端口號、端口使用的協(xié)議和服務(wù)、掃描該端口所用時(shí)間、次數(shù)等信息，如圖4所示。

圖4掃描本地IP地址最后，掃描完成以后，會自動顯示“掃描結(jié)果報(bào)告”，管理員可以通過該報(bào)告了解到哪些端口是活動的，以便采取相應(yīng)的防護(hù)措施?！皰呙杞Y(jié)果報(bào)告”如圖5所示。圖5掃描結(jié)果報(bào)告另外，HostScan還可以掃描局域網(wǎng)中的某個(gè)IP地址段中的主機(jī)及其端口。在HostScan主窗口左下方的IP地址框中輸入要掃描的IP地址段的起始地址和結(jié)束地址，并選中“啟動端口掃描”復(fù)選框，單擊“掃描”按鈕，將顯示類似于本地IP地址掃描形式的結(jié)果。如圖6所示。圖6掃描IP地址段同樣，該掃描完成后，也會生成一個(gè)“掃描結(jié)果報(bào)告”。管理員通過上述掃描可以了解到局域網(wǎng)中有哪些主機(jī)，這些主機(jī)開放了哪些端口，以及正在提供哪些服務(wù)等，從而根據(jù)網(wǎng)絡(luò)情況設(shè)置相應(yīng)的安全措施，防止木馬病毒在主機(jī)上留下后門或者通過端口傳輸數(shù)據(jù)等。端口檢測工具-PortQryPortQry是WindowsSupportTools2003自帶的一個(gè)工具，全名是PortQryCommandLinePortScanner。利用PortQry可以獲取本地計(jì)算機(jī)或者遠(yuǎn)程計(jì)算機(jī)上目標(biāo)TCP端口和UDP端口的狀態(tài)。PortQry通過以下三種方式獲取TCP端口的狀態(tài):偵聽：進(jìn)程偵聽所選中的計(jì)算機(jī)上的端口，并接收該端口的響應(yīng)。未偵聽：沒有進(jìn)程偵聽目標(biāo)計(jì)算機(jī)上的端口。PortQry接收目標(biāo)UDP端口發(fā)回的ICMP消息，或者目標(biāo)TCP端口發(fā)回的TCP確認(rèn)數(shù)據(jù)包。篩選：所選擇的計(jì)算機(jī)上的端口正在被篩選。PortQry收不到目標(biāo)端口的響應(yīng)。進(jìn)程可能在偵聽端口，也可能不在偵聽端口。默認(rèn)情況下，在報(bào)告目標(biāo)端口被篩選之前，將對TCP端口查詢?nèi)?，對UDP端口查詢一次。語法portqry-nServerName[-pProtocol][-eport||-rstartport:endport||-oport,port,port?][-lfilename][-s][-i][-q]參數(shù)說明-nServerName:指定目標(biāo)計(jì)算機(jī)，可以是主機(jī)名或者IP地址。但是，主機(jī)名或者IP地址中不能包括空格oPortQry將主機(jī)名解析為IP地址。如果PortQry無法將主機(jī)名解析為IP地址，此工具會報(bào)告錯(cuò)誤，并退出程序。如果輸入IP地址，PortQry將它解析為主機(jī)名稱。如果解析不成功，PortQry會報(bào)告錯(cuò)誤，但仍然繼續(xù)處理命令。-pProtocol:指定用于連接目標(biāo)計(jì)算機(jī)上目標(biāo)端口或者協(xié)議的類型。如果不指定協(xié)議，PortQry使用TCP作為協(xié)議。Protocol的有效參數(shù)為TCP、UDP或者B0TH（即同時(shí)包含TCP和UDP）。-eport：指定某個(gè)端口，取值范圍為1?65535。參數(shù)e不能與參數(shù)r或者o同時(shí)使用。-rstartport:endport：扌旨定一個(gè)連續(xù)的端口范圍，startport為起始端口值，endport為終止端口值。取值范圍為1?65535。參數(shù)r不能與參數(shù)e或者o同時(shí)使用。-oport,port,port…：指定若干不相連的端口，取值范圍為1?65535。-lfilename:將PortQry輸出到文本文件filename，該文件位于運(yùn)行PortQry的文件夾。如果同名的日志文件已經(jīng)存在，PortQry將提示重新命令還是直接覆蓋。-s：PortQry等待更長的UDP查詢響應(yīng)時(shí)間。由于UDP是無連接協(xié)議，所以PortQry無法確定端口是響應(yīng)緩慢還是端口被篩選。在PortQry確定端口是未偵聽還是篩選之前，此選項(xiàng)使PortQry等待UDP端口響應(yīng)的時(shí)間加倍。-q：使PortQry取消除錯(cuò)誤信息外的所有屏幕輸入。在配置PortQry以便在批處理文件中使用時(shí)，可以只輸入正確的信息。屏蔽掉錯(cuò)誤信息。根據(jù)端口的狀態(tài)，此參數(shù)返回不同的輸出-0（目標(biāo)端口是偵聽），1（目標(biāo)端口是未偵聽），2（目

標(biāo)端口為偵聽或師選）。該參數(shù)只能和參數(shù)e一起使用，不能和參數(shù)o或者r一起使用。需要注意的是，只有具有管理員組權(quán)限的用戶才可以使用該命令。漏洞檢測工具-X-ScanX-Scan是一款免費(fèi)的綠色軟件，解壓縮后即可運(yùn)行，雙擊“xsacn_gui.exe”可執(zhí)行文件后，將會出現(xiàn)圖7所示的窗口，窗口中的文字是對該軟件的一個(gè)簡單介紹。丈坪叨設(shè)査加萱音②工具?幫助②O?II邈■&I-Seui~v3.2較用說明曾匾盟隔洞佶亙|怡：吳倍耳|—.丟蜿要:ViniotBKT/2000/EF/20G33Q戲宕淒床味肖][-Scm殆禪."肌￡沢2頂擊固:過水站3Q戲宕淒床味肖][-Scm殆禪."肌￡沢2頂擊固:過水站L,I-Scm<|W舉論上可運(yùn)行干Vinio-fSJTT系列操作系■紋f菲薦運(yùn)行于Windows.2000口上的5@rgt版HindowE乘統(tǒng).，可已刃漏狼>蓋們盤|弓寥'極代芻、K-SCU)^.m、'充E憩捋衣耽洋細(xì)詩斡："htl*://war.kfocys.Bet/irsjectg/X-Eean/im]*?KhML"三所壽左井：序庫序庫r序T罩書用5C件繪程5C肝勤在主獷KECilJl_￡UaESSEcheckliOEl.?i名Iexe?dll姿用說明Wl圖7X-Scan主界面第一部分-X-Scan參數(shù)配置利用X-Scan可以對某個(gè)主機(jī)或者某一網(wǎng)段內(nèi)的主機(jī)進(jìn)行掃描，掃描之前需要先對X-Scan進(jìn)行設(shè)置，根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境來確定掃描對象和掃描選項(xiàng)。單擊主窗口菜單欄中的“設(shè)置”按鈕，選擇“掃描參數(shù)”選項(xiàng)，在如圖8所示的窗口中指定要掃描的IP地址，這里的IP地址可以是單獨(dú)的一個(gè)IP地址，也可以

是一個(gè)IP地址段，或者是主機(jī)名稱?？牲c(diǎn)擊“示例”來查看有效格式和無效格式。本例中我們設(shè)置了192.168.1.178-192.168.1.222這個(gè)IP地址段，如圖8所示。圖8掃描參數(shù)設(shè)置在設(shè)置完成要掃描的IP地址后，我們還要對掃描選項(xiàng)進(jìn)行設(shè)置。單擊圖8中主窗口左側(cè)的全局設(shè)置上的“+”號，出現(xiàn)了五個(gè)可以設(shè)置的選項(xiàng)，接下來，我們將對各個(gè)選項(xiàng)逐個(gè)進(jìn)行設(shè)置。單擊“掃描模塊”選項(xiàng)，我們可以根據(jù)需要在中間的窗口中選擇需要掃描的模塊，最右邊的窗口中是對當(dāng)前選擇的掃描選項(xiàng)的說明，可以幫助我們確定是否需要對該模塊進(jìn)行掃，如圖9所示。

其乜設(shè)査十骷專設(shè)芳3 涪陽氏尊瑟篦其乜設(shè)査十骷專設(shè)芳3 涪陽氏尊瑟篦圖9掃描模塊單擊“并發(fā)掃描”選項(xiàng)，可以設(shè)置掃描的最大并發(fā)主機(jī)數(shù)和最大并發(fā)線程數(shù)，可以根據(jù)當(dāng)前機(jī)器的性能進(jìn)行設(shè)置，如圖10所示。懇血伴捲火井礙硼拓雖八v0和揃卷數(shù)栓團(tuán)赳頤-主局段蠱扌三制S取ESgmH?!円路設(shè)査懇血伴捲火井礙硼拓雖八v0和揃卷數(shù)栓團(tuán)赳頤-主局段蠱扌三制S取ESgmH?!円路設(shè)査扌斑鴉直咆僅址t插件諼百捲戈磁然程麴總Iloo"繪K并岌主機(jī)救至芮圖10并發(fā)掃描設(shè)置單擊“網(wǎng)絡(luò)設(shè)置”選項(xiàng)，可以選擇適合于掃描的網(wǎng)絡(luò)適配器，如果找不到網(wǎng)絡(luò)適配器，則需要重新安裝WinPCAP或者更高版本的驅(qū)動程序，如果當(dāng)前計(jì)算機(jī)安裝了多個(gè)網(wǎng)卡，就需要選擇此處使用哪塊網(wǎng)卡，需要注意的是，必須選擇和要掃描的IP地址在同一網(wǎng)段內(nèi)的網(wǎng)卡。申國1丁實(shí)驗(yàn)室?「如.?亠'妬匚嚴(yán)-弘申國1丁實(shí)驗(yàn)室?「如.?亠'妬匚嚴(yán)-弘-Fil竺 謎F；TQ?T3F阡；口皆軒A吋I-全局設(shè)迴扌瞞換決勻越報(bào)甘藍(lán)乜富晝+怔昨出迓YiitFCvvtrvin：工1,0P￡3圖11網(wǎng)絡(luò)設(shè)置單擊“掃描報(bào)告”選項(xiàng)，在“報(bào)告文件”文本框中輸入報(bào)告的文件名;在“報(bào)告文件類型”下拉列表中可以選擇報(bào)告的保存類型，有HTML、TXT和XML三種類型。掃描結(jié)束后生成的報(bào)告文件名，都將保存在LOG目錄下，可以進(jìn)入此文件夾查看。如圖12所示。

圖12掃描報(bào)告單擊“其他設(shè)置”選項(xiàng)，選中“跳過沒有響應(yīng)的主機(jī)”按鈕，若目標(biāo)主機(jī)不響應(yīng)ICMPECHO及TCPSYN報(bào)文，X-Scan將跳過對該主機(jī)的檢測，而“無條件掃描”是無論目標(biāo)主機(jī)是否響應(yīng)，X-Scan都將對該主機(jī)進(jìn)行檢測。選中“跳過沒有檢測到開放端口的主機(jī)”復(fù)選框，若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開發(fā)端口，將跳過對該主機(jī)的后續(xù)檢測。選中“使用NMAP判斷遠(yuǎn)程操作系統(tǒng)”復(fù)選框，X-Scan將使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型。如圖13所示。

童A國It實(shí)驗(yàn)室[?敝迢育檯冏封刑艱口童A國It實(shí)驗(yàn)室[?敝迢育檯冏封刑艱口曲主越臣?xì)w剛族桿箍理Sfeft^Si■■＜範(fàn)過說百響湮審?fù)鯔C(jī)廣無條件掃瑞因掃描參曲r顯示炸羊睢哎栓閔廷生全局設(shè)盤扌嘶氓ff^JS伽強(qiáng)扌三酬骨+爺件設(shè)還圖13其他設(shè)置單擊“插件設(shè)置”左側(cè)的“+”，出現(xiàn)了六個(gè)設(shè)置選項(xiàng)。單擊“端口相關(guān)設(shè)置”選項(xiàng)，可以在“待檢測端口”文本框中輸入要掃描的端口號，在“檢測方式”下拉列表中可以選擇“TCP”或者“SYN”兩種檢測方式，并選中“根據(jù)響應(yīng)識別服務(wù)”復(fù)選框。如圖14所示。圖14端口相關(guān)設(shè)置單擊“SNMP相關(guān)設(shè)置”選項(xiàng)，可以對“獲取界面信息”、“獲取IP信息”、“獲取TCP信息”、“獲取UDP信息”和“獲取WINS用戶列表”等SNMP信息進(jìn)行選擇，如圖15所示。圖15SNMP相關(guān)設(shè)置

單擊“NETBIOS相關(guān)設(shè)置”選項(xiàng)，可以設(shè)置需要檢測的NETBIOS信息，默認(rèn)情況下選中了“注冊表敏感鍵值”、“服務(wù)器時(shí)間”、“共享資源列表”“用戶列表”和“本地組列表”五項(xiàng)，可以根菔導(dǎo)是榭鱸俳醒三瘢繽?6所示。圖16NETBIOS相關(guān)設(shè)置單擊“攻擊腳本相關(guān)設(shè)置”選項(xiàng)，默認(rèn)情況下選中了“全選”復(fù)選框，這樣就加載了所有攻擊腳本，在“腳本運(yùn)行超時(shí)”文本框中輸入設(shè)定的超時(shí)時(shí)間，在“網(wǎng)絡(luò)讀取超時(shí)”文本框中輸入設(shè)定的超時(shí)秒數(shù)，并選中“安全掃描(跳過破壞性腳本)”復(fù)選框。如圖17所示。

圖17攻擊腳本相關(guān)設(shè)置單擊“CGI相關(guān)設(shè)置”，一般情況下采用默認(rèn)設(shè)置即可，如圖18所示。圖18CGI相關(guān)設(shè)置

單擊“文件字典設(shè)置”選項(xiàng)，列表中的“字典類型”列出了X-Scan掃描弱密碼時(shí)用到的所有字典類型，在“字典文件名”字段列出了相關(guān)類型的字典所存儲的位置，默認(rèn)都存放在目錄下的dat文件夾中，如圖19所示。圖19字典文件設(shè)置第二部分-開始掃描并查看掃描結(jié)果掃描設(shè)置完成之后，就可以對IP地址范圍內(nèi)的主機(jī)進(jìn)行掃描了，單擊菜單欄中的“開始掃描”按鈕，掃描過程即開始，如圖20所示。掃描時(shí)間的長短取決于掃描設(shè)置的多少和要掃描主機(jī)數(shù)量?！鯡-Scativ3.2GUIOa；H萱暑at)工具①蒂助②Q>io朗■!也：回Cfliin.dcws圭機(jī) I稟計(jì)時(shí)何I插件哪■E-Scativ3.2GUIOa；H萱暑at)工具①蒂助②Q>io朗■!也：回Cfliin.dcws圭機(jī) I稟計(jì)時(shí)何I插件哪」嗣超趕當(dāng)前謹(jǐn)麼192.les.1.178]9Z.1E8.J.]9i192.1