2.4 常用的网络安全管理工具_网络安全技术及应用（第3版）-QQ阅读青春女生网

上QQ阅读APP看书，第一时间看更新

2.4 常用的网络安全管理工具

网络安全管理员在网络安全检测与安全管理过程中，经常在“开始”菜单的“运行”项目内输入cmd（运行cmd.exe）命令，然后，在DOS环境下使用一些网络管理工具和命令方式，直接进行查看和检测网络的有关信息。常用的网络安全管理工具包括：判断主机是否连通的ping命令、查看IP地址配置情况的ipconfig命令、查看网络连接状态的netstat命令、进行网络操作的net命令和行定时器操作的at命令等。

2.4.1 网络连通性及端口扫描

1.ping命令

ping命令的主要功能是通过发送Internet控制报文协议ICMP包，检验与另一台TCP/IP主机的IP级连通情况。网络管理员常用这个命令检测网络的连通性和可到达性。同时，可将应答消息的接收情况和往返过程的次数一起进行显示。

【案例2-4】如果只使用不带参数的ping命令，窗口将会显示命令及其各种参数使用的帮助信息，如图2-9所示。使用ping命令的语法格式是：ping对方计算机名或者IP地址。如果连通的话，返回的连通信息如图2-10所示。

图2-9 使用ping命令的帮助信息

图2-10 利用ping命令检测网络的连通性

2.Quickping和其他命令

Quickping命令可以快速探测网络中运行的所有主机的情况。也可以使用跟踪网络路由程序Tracert命令、TraceRoute程序和Whois程序进行端口扫描检测与探测，还可以利用网络扫描工具软件进行端口扫描检测，常用的网络扫描工具包括SATAN、NSS、Strobe、Superscan和SNMP等。

2.4.2 显示网络配置信息及设置

ipconfig命令的主要功能是显示所有TCP/IP网络配置信息、刷新动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）和域名系统DNS设置。

【案例2-5】使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig命令，如图2-11所示。

利用“ipconfig/all命令”可以查看所有完整的TCP/IP配置信息。对于具有自动获取IP地址的网卡，则可以利用“ipconfig/renew命令”更新DHCP的配置。

图2-11 利用ipconfig命令查看本机IP地址

2.4.3 显示连接监听端口命令

netstat命令的主要功能是显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表和IPv4统计信息（IP、ICMP、TCP和UDP等协议）。使用“netstat-an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单的方法。netstat命令的使用方法如图2-12所示。如果状态为“LISTENING”表示端口正在被监听，还没有与其他主机相连；如果状态为“ESTABLISHED”表示正在与某主机连接并通信，同时显示该主机的IP地址和端口号。