编辑: 棉鞋 | 2019-02-02 |
1.1 TCP和UDP连接测试―netstat Netstat命令作为Windows内置的一个工具拥有强大的功能,它可以查看本地TCP、ICMP、UDP、IP协议的使用,查看各个端口的开放情况,显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv
6、ICMPv
6、通过IPv6的TCP以及通过IPv6的UDP协议).使用时如果不带参数,netstat显示活动的TCP连接. Netstat命令语法 NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] 本地计算机的连接情况 开放的活动端口 显示以太网统计信息 显示路由表信息 显示TCP协议的连接状态 9.1.2 NetBIOS名称解析工具――nbtstat TCP/IP上的NetBIOS(NetBT)将NetBIOS名称解析成IP地址.TCP/IP为NetBIOS名称解析提供了很多选项,包括本地缓存搜索、WINS服务器查询、广播、DNS服务器查询,以及Lmhosts和Hosts文件搜索. Nbtstat语法 nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval] 9.1.3 网络共享资源扫描――NetSuper NetSuper作为一款功能强大的网络共享资源扫描工具,可以在局域网中快速扫描计算机上的共享资源 . 2. NetSuper的其他功能实现 NetSuper这款软件不仅具有扫描局域网共享的功能,而且还可以给网络内的其他计算机发消息,可以发送给一台计算机,也可以群发给所有计算机.如果想让计算机能够接收到局域内的消息,必须要开启Messenger服务,Windows2000默认是开启的,但Windows XP与Windows 2003默认是未开启的. 9.1.4 网络主机扫描――HostScan 网络主机扫描(HostScan)是最强大的网络扫描软件,包括IP扫描、端口扫描和网络服务扫描.IP扫描可以扫描任意范围的IP地址(0.0.0.0)~(255.255.255.255),找到正在使用的网络主机;
端口扫描可以扫描已发现主机的端口,范围可以从1~65535,获得已经打开的端口的信息,对端口分析可以知道是否有人在计算机上留下了后门;
网络服务扫描可以扫描打开的端口,返回端口后台运行的网络服务信息 . 1. HostScan的运行 HostScan安装以后便可运行使用,它自带有三种语言:英文、简体中文和繁体中文,安装以后默认使用英文. 2. 扫描IP地址和端口 HostScan的IP地址扫描功能可以通过IP地址扫描出计算机的主机域名、使用的时间、TTL、次数、成功率,以及该计算机开放的端口等信息. 3. 扫描设置 对HostScan还可以进行一些设置,如设置扫描次数、时间等. 9.1.5 网络扫描工具――Softperfect network scanner SoftPerfect Network Scanner是一款扫描软件,它可以扫描局域网中的共享资源、网卡的MAC地址、开放的端口,以及开放了SNMP功能的计算机,使管理员很方便地了解网络的各种状况. 1. 扫描网络中的计算机 在默认状态下,使用SoftPerfect Network Scanner会扫描局域网内处于活动状态的计算机,并扫描出计算机的计算机名和共享文件夹. 2. 扫描设置 使用默认状态扫描时只会扫描网络中的共享文件夹,如果想使它扫描MAC地址和开放的端口,必须对它进行设置. 9.1.6 IP扫描软件――Angry ip scanner Angry IP Scanner是一个很小的IP扫描软件,但它的功能却很强大,可以在最短的时间内扫描远程主机IP的运作状况.Angry IP Scanner可以扫描的范围相当大,甚至可以从1.1.1.1一直扫到255.255.255.255,它可以Ping每个IP,并将结果整理完回报给管理员.Angry IP Scanner可以扫描的项目很多,包括远端主机的名称、目前开启的端口号等,使管理员可以完全了解自己的局域网内计算机的运行状况,对于管理员来说实在是个不可多得的好帮手. 9.1.7 端口检测工具――PortQry Windows Support Tools