文档介绍:实验五网络安全测试实验目的: 实验内容: 由于安全意识不到位及系统配置不够专业,网络服务器和客户端很容易成为网络攻击的目标。为了保证系统和数据的安全,管理员需要及时发现服务器、客户端所存在的安全漏洞,并进行迅速修复。网络安全扫描工具 TCP 端口和 UDP 端口,就像计算机的多个不同的门,通过任何一个门可到达系统。换句话说,无论攻击方法多么高明,均必须使用 TCP 或 UDP 端口。因此,将系统中的危险端口,或者非必要端口关闭,可以再一定程度上保证计算机的安全。以下是一些常见的网络安全扫描工具: 1、 TCP 和 UDP 连接测试: netstat 2、网络邻居信息探测工具: nbtstat 3、网络主机扫描: HostScan 4、漏洞检测: X-Scan 5、端口监控工具: Port Reporter 实验步骤: 1、 TCP 和 UDP 连接测试: netstat N etstat 是 windows 内置的一个工具,功能非常强大,可以查看本地 TCP 、 ICMP 、 UDP 、 IP 协议的使用情况, 查看系统端口的开放情况,显示活动的 TC P 连接、计算机侦听的端口、以太网统计信息、 IP路由表、 IPV4/IPV6 统计信息。步骤 1:查看实际网络连接、每个端口的状态,以及路由表的状态信息等。说明: proto 表示协议名称, Local Address 表示本地计算机的 IP 地址和正在使用的端口号。如果不指定-n参数,则会显示 IP 地址和端口的名称对应的计算机名。如果端口尚未建立,端口会以* 号显示。 Foreign Address 表示连接远程计算机的 IP地址和端口号。 S tate 表示连接的状态。步骤 2:查看本机活动的连接情况命令: netstat –a 功能:查看当前系统中所有活动的 TCP 连接,以及计算机侦听的所有 TCP 和 UDP 端口。如图所示。命令: netstat –n功能:查看当前系统中与本地计算机连接的 IP地址及所有使用的端口。步骤 3:显示以太网统计信息命令: netstat –e功能:显示以太网统计信息,如发送和接收的字节数、数据包数。步骤 4:显示路由表信息命令: netstat –r功能:显示本机的路由表信息。步骤 5:显示 Protocol 所指定的协议的连接命令: netstat –p tcp 功能:列出所有 TCP 协议的连接状态。步骤 6:按协议显示统计信息命令: netstat –s功能:显示本机发送和接收的数据量、发生的错误数等。通过使用该参数可以及时发现当前网络存在的问题,解除故障隐患。步骤 7:显示活动进程的 ID 命令: netstat –o 功能:显示当前活动连接的进程 ID 。可以方便查找木马程序所在,从而结束木马驻留在本地计算机中的进程。步骤 8:其他用法命令: netstat –e–s功能:同时显示以太网统计信息和所有协议的统计信息。命令: netstat –s–p tcp udp 功能:仅显示 TCP 和 UDP 协议的统计信息。命令: netstat –o -5 功能: 每 5秒显示一次活动的 TCP 连接和进程 ID。命令: netstat –n–o功能:以数字形式显示活动的 TCP 连接和进程 ID。命令: netstat /? 功能:显示所有参数和功能。