文档介绍:实验五网络安全测试实验目的:实验内容:由于安全意识不到位及系统配置不够专业,网络服务器和客户端很容易成为网络攻击的目标。为了保证系统和数据的安全,管理员需要及时发现服务器、客户端所存在的安全漏洞,并进行迅速修复。网络安全扫描工具TCP端口和UDP端口,就像计算机的多个不同的门,通过任何一个门可到达系统。换句话说,无论攻击方法多么高明,均必须使用TCP或UDP端口。因此,将系统中的危险端口,或者非必要端口关闭,可以再一定程度上保证计算机的安全。以下是一些常见的网络安全扫描工具:1、stat2、网络邻居信息探测工具:nbtstat3、网络主机扫描:HostScan4、漏洞检测:X-Scan5、端口监控工具:PortReporter实验步骤:1、stat是windows内置的一个工具,功能非常强大,可以查看本地TCP、ICMP(控制报文协议)、UDP、IP协议的使用情况,查看系统端口的开放情况,显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4/IPV6统计信息。步骤1:查看实际网络连接、每个端口的状态,以及路由表的状态信息等。说明:proto表示协议名称,LocalAddress表示本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,则会显示IP地址和端口的名称对应的计算机名。如果端口尚未建立,端口会以*号显示。ForeignAddress表示连接远程计算机的IP地址和端口号。State表示连接的状态。步骤2:stat–a功能:查看当前系统中所有活动的TCP连接,以及计算机侦听的所有TCP和UDP端口。如图所示。stat–n功能:查看当前系统中与本地计算机连接的IP地址及所有使用的端口。步骤3:stat–e功能:显示以太网统计信息,如发送和接收的字节数、数据包数。步骤4:stat–r功能:显示本机的路由表信息。步骤5:stat–ptcp功能:列出所有TCP协议的连接状态。步骤6:stat–s功能:显示本机发送和接收的数据量、发生的错误数等。通过使用该参数可以及时发现当前网络存在的问题,解除故障隐患。步骤7:stat–o功能:显示当前活动连接的进程ID。可以方便查找木马程序所在,从而结束木马驻留在本地计算机中的进程。步骤8:stat–e–s功能:同时显示以太网统计信息和所有协议的统计信息。stat–s–ptcpudp功能:仅显示TCP和UDP协议的统计信息。stat–o-5功能:每5秒显示一次活动的TCP连接和进程ID。stat–n–o功能:以数字形式显示活动的TCP连接和进程ID。stat/?功能:显示所有参数和功能。如图所示。2、网络邻居信息探测工具:nbtstat该工具功能为显示基于TCP/BIOS协议统计资料、BIOS名称缓存。步骤1:BIOS名称表。命令:nbtstat–aying功能:显示名为ying的远程计算机的名称、类型、状态和网卡的MAC地址。步骤2:BIOS名称表。命令:nbtstat–:、类型、状态、MAC等信息。步骤4:BIOS名称表命令:nbtstat–c功能:显示本地计算机的名称、类型、主机IP地址、运行时间等信息。3、漏洞检测—X-ScanX-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持