Windows 工具篇 2
第1章 IP地址和MAC地址工具 2
1.1 IP地址工具 2
1.1.1 IP信息查看工具——ipconfig 2
1.1.2子网掩码计算工具——IPSubnetter 4
1.1.3子网计算工具 5
1.1.4子网掩码计算器 7
1.1.5 IP地址管理——ipmaster 8
1.2 MAC地址工具 13
1.2.1 MAC地址解析工具——arp 13
1.2.2网卡地址及协议列表工具——getmac 14
1.2.3 MAC扫描器 16
第2章 IP链路测试工具 19
2.1简单IP链路测试工具 19
2.1.1 IP网络连通性测试——ping 19
2.1.2路径信息提示工具——pathping 24
2.1.3测试路由路径——tracert 26
2.2综合IP链路查询工具 27
2.2.1网管员的第三只眼睛——IP-Tools 27
2.2.2网络信息工具——WS_Ping ProPack 38
2.2.3网络故障诊断工具——Netdiag 44
第3章 网络查看和搜索工具 49
3.1网络搜索工具 49
3.1.1局域网搜索和查看工具——LanSee 49
3.1.2局域网超级工具——NetSuper 54
3.1.3局域网搜索工具——LAN Explorer 56
3.2网络查看工具 61
3.2.1超级网管——SuperLANadmin 61
3.2.2超级网管大师——SuperNetMaster 67
第4章 网络诊断分析工具 71
4.1超级网络嗅探器——Sniffer Pro 71
4.1.1 Sniffer简介 71
4.1.2 Sniffer安装与配置 71
4.1.3 Sniffer的监控模式 74
4.1.4创建过滤器 79
4.1.5 Sniffer的使用 83
4.1.6应用实例 89
4.2流量统计分析利器——CommView 92
4.2.1 CommView的安装与运行 92
4.2.2捕获并分析网络数据 93
4.2.3查看网络传输状态 96
4.2.4设置过滤器 100
4.2.5设置警报 104
4.2.6远程监控 106
4.2.7保存捕获数据 108
4.3简易网络诊断分析工具 108
4.3.1网络窥视者——EtherPeek 108
4.3.2网络协议检测工具——Ethereal 117
4.3.3网络数据分析仪——NetworkActive PIAFCTM 121
第5章 网络设备管理工具 126
5.1 Windows设备管理工具 126
5.1.1远程设备登录——Telnet 126
5.1.2超级终端 130
5.1.3终端仿真软件——SecureCRT 132
5.2网络设备配置管理工具——TFTP 136
5.2.1 TFTP服务器——Cisco TFTP Server 136
5.2.2配置文件的备份与恢复 136
5.2.3映像文件的备份与恢复 138
第6章 Cisco交换机管理工具 139
6.1 CNA简介 139
6.2 CNA安装 141
6.3 Cisco交换机初始化设置 141
6.4添加交换机 144
6.5配置交换机 147
6.5.1设置端口属性 147
6.5.2设置端口角色 147
6.5.3设置EtherChannel 148
6.5.4设置VLAN 149
6.5.5配置受保护端口 151
6.5.6泛洪控制 151
6.5.7配置SPAN端口 152
6.5.8配置端口安全 152
6.5.9配置ACL 155
6.6监控交换机 156
6.6.1监控交换机端口状态 156
6.6.2查看数据统计资料 157
6.6.3查看系统资源和事件 157
6.6.4发现交换机故障 158
6.7维护交换机 159
6.7.1配置文件的备份与恢复 159
6.7.2升级系统映像 160
6.8 Cisco CNA安全导向 161
第7章 Cisco路由器管理工具 165
7.1 SDM简介 165
7.1.1易用性和内置应用智能 165
7.1.2集成式安全配置 166
7.1.3路由器配置 166
7.1.4监控和故障排除 167
7.1.5降低维护成本 167
7.1.6可管理CPE服务 167
7.2 Cisco SDM应用 167
7.3 Cisco路由器初始化设置 168
7.4 SDM安装 171
7.5配置路由器 176
7.5.1接口和连接 176
7.5.2防火墙和ACL 178
7.5.3 VPN 179
7.5.4安全审计 182
7.5.5路由 185
7.5.6 NAT 186
7.5.7服务质量 189
7.6监控路由器 191
第8章 Cisco安全设备管理工具 192
8.1 ASDM简介 192
8.2 ASDM安装 196
8.3 Cisco安全设备初始化设置 196
8.4配置安全设备 197
8.4.1安全策略设置 197
8.4.2 DMZ配置 198
8.4.3 IPsec VPN远程访问配置 204
8.4.4 Site-to-Site VPN配置 210
8.5管理安全设备 213
8.5.1监视安全设备运行状态 213
8.5.2查看和分析网络流量 214
8.5.3查看和分析系统日志 215
第9章 CiscoWorks 2000 217
9.1安装系统需求 217
9.2安装CiscoWorks 2000 217
9.2.1安装前准备工作 217
9.2.2安装CiscoWorks LMS 218
9.2.3客户端配置 222
9.2.4登录CiscoWorks 222
9.3添加网络设备 222
9.3.1自动搜索网络设备 223
9.3.2手动添加设备 227
9.4查看被管设备 231
9.4.1查看被管设备的属性 231
9.4.2探测被管设备的被管能力 232
9.4.3图形化显示设备 233
9.4.4监测设备 234
9.4.5设备的简单配置 234
9.5网络设备拓扑服务 235
9.5.1打开拓扑服务 235
9.5.2 VLAN管理 238
9.5.3报告管理 240
9.5.4差异报告(Discrepancy Reports) 242
第10章 HP OpenView 244
10.1 HP Open View简介 244
10.2准备工作 245
10.3安装HP OpenView 248
10.4使用NNM发现网络 249
10.4.1 NNM发现功能概述 249
10.4.2启动NNM服务 250
10.4.3扩展网络 251
10.4.4查询节点状态 254
10.5使用MIB查看网络设备 254
10.5.1私有MIB 254
10.5.2描述MIB对象 255
10.5.3查看Cisco设备 255
10.5.4 MIB应用程序生成器 257
10.6查看网络配置 259
10.6.1查询节点状态 259
10.6.2查看接口属性 260
10.6.3查看系统信息 260
10.6.4查看设备的IP地址 261
10.6.5查看路由表 261
10.6.6查看ARP缓存 261
10.7生成报告 262
10.8网络节点管理器工作基地 264
10.9 NNM的备份与恢复 266
10.9.1备份NNM 266
10.9.2恢复NNM 267
第11章 网络性能和带宽测试工具 268
11.1网络性能测试工具 268
11.1.1吞吐率测试Qcheck 268
11.1.2组播流测试工具——mcast 270
11.2网络带宽测试工具 272
11.2.1测试无线网带宽——IxChariot 272
11.2.2带宽测试——Ping Plotter Freeware 277
第12章 流量监控与分析工具 280
12.1网络流量监控工具 280
12.1.1实时检测工具——网络执法官 280
12.1.2网络即时监控——Essential NetTools 287
12.2网络流量分析工具——MRTG 294
12.2.1 MRTG简介 294
12.2.2网络设备和服务器的准备 294
12.2.3监控计算机上的MRTG配置 298
12.2.4监控服务器设置 300
第13章 服务器管理和监控工具 303
13.1网络服务监控工具 303
13.1.1网络服务监控——sMonitor 303
13.1.2服务器运行状态监控——NETWatch 305
13.1.3网络服务监视器——Servers Alive 312
13.1.4超级Ping——PingPlus 319
13.2服务器信息查看工具 322
13.2.1系统信息————systeminfo 322
13.2.2服务器共享信息查询工具——srvcheck 323
13.2.3查看服务器信息工具——srvinfo 324
13.2.4查看IP配置信息ipconfig 325
13.3微软网络服务器监控——MOM 327
13.3.1 MOM概述 327
13.3.2 MOM安装 328
13.3.3管理员控制台 332
13.3.4 MOM 2005监控平台的使用 339
13.3.5 Active Directory监控 345
13.4网络服务管理命令行工具 351
13.4.1管理域控制器——dcpromo 351
13.4.2活动目录数据库维护——ntdsutil 352
13.4.3目录对象添加工具——DSADD 365
13.4.4删除目录对象——dsrm 372
13.4.5域控制器诊断工具——dcdiag 374
13.4.6对象模板权限工具——dsacls 377
13.4.7目录复制工具repadmin 379
13.4.8目录服务检测工具——dsastat 381
13.4.9目录对象处理工具——ldifde 384
13.4.10检查域控制器上组策略对象——gpotool 388
13.4.11组策略结果检测工具——gpresult 389
13.4.12组策略刷新工具——gpupdate 391
13.4.13文件所有权获得工具——takeown 393
第14章 网络安全测试工具 395
14.1网络安全扫描工具 395
14.1.1 TCP和UDP连接测试——netstat 395
14.1.2网络邻居信息探测工具——nbtstat 398
14.1.3安全组件检测工具——sdcheck 400
14.1.4网络主机扫描——HostScan 402
14.1.5网络扫描工具——SoftPerfect Network Scanner 405
14.1.6端口检测工具——portqry 407
14.1.7漏洞检测——X-Scan 411
14.1.8端口监控工具——Port Reporter 417
14.1.9安全检测软件——MBSA 421
14.1.10事件触发器工具——eventtriggers 422
14.2系统安全设置工具 425
14.2.1访问控制列表工具——showacls 426
14.2.2安全信息获取和导出工具——subinacl 427
14.2.3安全配置工具——secedit 430
第15章 远程监视与控制工具 433
15.1远程监视工具 433
15.1.1远程监控利器——Radmin 433
15.1.2远程桌面连接程序——mstsc 438
15.1.3网络系统状态监视——WhatsUp Gold 439
15.2远程控制工具 449
15.2.1远程控制——pcAnywhere 450
15.2.2远程监控杀手锏——DameWare NT Utilities 460
第16章 网络维护和恢复工具 469
16.1 net命令 469
16.1.1配置服务——net config 469
16.1.2恢复连接——net continue 471
16.1.3文件列表管理net file 471
16.1.4网络命令帮助net help 472
16.1.5出错信息与帮助——net helpmsg 473
16.1.6消息名称管理net name 473
16.1.7暂停连接——net pause 474
16.1.8发送消息net send 475
16.1.9 S/C连接管理——net session 476
16.1.10启用服务——net start 477
16.1.11服务统计日志——net statistics 478
16.1.12停止服务——net stop 478
16.1.13共享网络资源——net use 479
16.2系统维护工具 480
16.2.1制订计划——at 480
16.2.2组策略还原工具——dcgpofix 482
16.2.3活动目录向导——dcpromo 484
16.2.4查看组策略——gpresult 485
16.2.5刷新组策略——gpupdate 487
16.2.6备份系统状态——ntbackup 488
16.2.7数据恢复——recover 489
16.2.8注册表备份工具regback 490
16.2.9超级DOS——Max Dos 491
16.3使用Ghost快速恢复客户端系统 496
16.3.1 Ghost网络版的安装 496
16.3.2制作引导盘 499
16.3.3客户端采集和恢复 501
16.3.4建立应用程序包 503
16.3.5部署应用程序 506
第17章 PowerShell 508
17.1 PowerShell概述 508
17.1.1 Windows PowerShell功能 508
17.1.2选择PowerShell版本 508
17.1.3 Windows PowerShell名称 509
17.1.4执行策略 510
17.1.5 PowerShell的优点 510
17.1.6脚本 510
17.1.7管道 510
17.1.8输出 511
17.2 PowerShell的安装与运行 511
17.2.1 PowerShell的安装 511
17.2.2运行PowerShell 512
17.3帮助系统 513
17.3.1 Get-Command 513
17.3.2 Get-Help 513
17.4获取WMI对象(Get-WmiObject) 516
17.4.1列出WMI类 516
17.4.2显示WMI类详细信息 517
17.5收集有关计算机的信息 518
17.5.1收集桌面设置 518
17.5.2收集BIOS信息 519
17.5.3收集处理器信息 519
17.5.4收集计算机制造商和型号 519
17.5.5收集已安装的补丁程序 519
17.5.6收集操作系统版本信息 520
17.5.7收集本地用户和所有者 520
17.5.8获得可用磁盘空间 520
17.5.9获得登录会话信息 520
17.5.10获得登录到计算机的用户 521
17.5.11显示服务状态 521
17.6管理本地进程 522
17.6.1列出进程(Get-Process) 522
17.6.2停止进程(Stop-Process) 523
17.6.3停止所有其他Windows PowerShell会话 523
17.7执行网络任务 524
17.7.1查询计算机的IP地址 524
17.7.2列出IP配置数据 524
17.7.3对计算机执行Ping操作 525
17.7.4查询网络适配器属性 525
17.7.5创建网络共享 526
17.7.6删除网络共享 526
17.7.7连接Windows可访问的网络驱动器 526
17.8软件操作 526
17.8.1查询Windows Installer应用程序 526
17.8.2列出所有可卸载的应用程序 527
17.8.3安装应用程序 527
17.8.4删除应用程序 528
17.8.5升级Windows Installer应用程序 528
17.9 PowerShell Plus 528
第18章 脚本 530
18.1脚本概述 530
18.1.1什么是Windows脚本 530
18.1.2 Windows脚本架构 530
18.1.3脚本编辑工具 531
18.1.4运行Windows脚本 535
18.2管理活动目录 536
18.2.1管理计算机账户 536
18.2.2管理组织单位 537
18.2.3管理组 538
18.2.4管理域 540
18.2.5管理域账户 542
18.3计算机管理 545
18.3.1管理系统还原点 545
18.3.2开始菜单设置 546
18.3.3屏幕保护设置 547
18.3.4任务栏设置 548
18.3.5资源管理器设置 549
Linux 工具篇 552
第19章 系统管理工具 552
19.1系统管理工具 552
19.1.1用户账号管理 552
19.1.2监视系统 556
19.1.3各种服务管理 559
19.1.4日志文件管理 560
19.2软件管理工具 563
19.2.1添加删除应用程序 563
19.2.2挂载文件系统 567
19.2.3格式化软盘 570
19.2.4文件压缩与归档 570
19.3文件系统权限管理工具 573
19.3.1权限的概述 573
19.3.2文件或目录权限的查看 574
19.3.3在图形模式下修改文件或目录的权限 575
19.3.4在文本模式下修改文件或目录的权限 575
19.3.5特殊权限的设置 578
第20章 网络地址管理工具 579
20.1 IP和MAC地址管理工具 579
20.1.1 IP地址 579
20.1.2子网掩码 579
20.1.3 TCP/IP配置文件 580
20.1.4在图形界面下配置以太网络 580
20.1.5 ifconfig 582
20.2 ARP管理工具 586
20.2.1显示ARP缓存 586
20.2.2删除一条ARP缓存记录 586
20.2.3添加一条ARP缓存记录 587
20.2.4从文件加载ARP缓存记录 587
第21章 网络连通性测试工具 588
21.1 Linux图形界面下测试网络 588
21.1.1网络设备查询 588
21.1.2网络连通性测试 588
21.1.3网络信息统计 589
21.1.4网络路由跟踪 589
21.1.5网络端口扫描 589
21.1.6网络查阅 590
21.1.7查询登录用户的信息 590
21.1.8域名查询工具 590
21.2利用ping命令测试网络连通性 591
21.2.1确定网络设备系统可用性 591
21.2.2测试网络性能 591
21.2.3 ping命令的其他选项 592
21.3利用traceroute命令进行路由跟踪 592
21.3.1 traceroute应用实例 592
21.3.2 traceroute命令语法及选项 593
第22章 网络性能 594
22.1定义网络性能 594
22.1.1网络可用性 594
22.1.2网络信息响应时间 594
22.1.3网络利用率 595
22.1.4网络吞吐量 595
22.1.5网络带宽容量 596
22.2监控网络流量 596
22.2.1 libpcap库的获取与安装 596
22.2.2 tcpdump的获取与安装 596
22.2.3 tcpdump监视 597
22.2.4使用tcpdump过滤数据包 598
22.2.5 tcpdump语法及参数 600
22.3利用netpref测试网络性能 601
22.3.1 netperf的工作方式 601
22.3.2 TCP网络性能 602
22.3.3 UDP网络性能 602
22.3.4安装开发工具 602
22.3.5 netperf的获取与安装 602
22.3.6 netperf服务器端的启动 604
22.3.7 netperf命令行参数 604
22.3.8 netperf测试网络性能 605
22.4利用ipref测试网络性能 608
22.4.1 iperf的工作方式 608
22.4.2 iperf的获取 608
22.4.3 iperf的安装 608
22.4.4 iperf的服务器端选项和启动 609
22.4.5 iperf客户端的选项 610
22.4.6 iperf工具的通用选项 611
22.5利用pathload测试网络性能 613
22.5.1 pathload的工作方式 613
22.5.2 pathload的获取 613
22.5.3 pathload的安装 613
22.5.4 pathload服务器端的启动 615
22.5.5 pathload客户端的启动 616
22.5.6 pathload客户端的详细输出 617
22.6利用pathrate测试网络性能 618
22.6.1 pathrate的工作方式 618
22.6.2 pathrate的获取 619
22.6.3 pathrate的安装 619
22.6.4 pathrate服务器端的启动 620
22.6.5 pathrate客户端的启动 620
22.7利用dbs测试网络性能 622
22.7.1 dbs的组成 622
22.7.2安装NTP和gnuplot 622
22.7.3获取并安装dbs 623
22.7.4 dbsd程序 624
22.7.5 dbsc配置文件 625
22.7.6配置NTP服务 627
22.7.7运行测试 628
22.7.8数据分析 629
22.8利用tcptrace测试网络性能 630
22.8.1 tcptrace工作流程 630
22.8.2 tcptrace的获取与安装 630
22.8.3以控制台模式使用tcptrace 631
22.8.4图形生成工具xplot 638
22.8.5输出tcptrace图形 639
第23章 网络安全性测试工具 644
23.1 Nessus漏洞扫描器 644
23.1.1 Nessus的获取 644
23.1.2 Nessus软件包的安装 644
23.1.3 Nessus服务的启动与关闭 645
23.1.4建立Nessus用户 646
23.1.5更改用户密码 646
23.1.6删除指定用户 646
23.1.7测试本机的安全性 647
23.1.8测试网络中主机的安全性 649
23.1.9安全报告的保存 649
23.2 Wireshark网络包分析 650
23.2.1 Wireshark的获取与安装 650
23.2.2 Wireshark的启动 651
23.2.3 Wireshark的窗口介绍 652
23.2.4实时捕获数据包 654
23.2.5处理已捕获的数据包 657
23.2.6文件输入/输出与打印 659
23.2.7文件合并 661
23.2.8捕获统计 661
23.3 Snort网络扫描 664
23.3.1 Snort的获取与安装 664
23.3.2 Snort的命令选项 665
23.3.3 Snort的三种工作模式 665
23.3.4 snort.conf规则文件配置 669
23.4 Nmap端口检查扫描 671
23.4.1 Nmap的获取 671
23.4.2 Nmap软件包的安装 671
23.4.3 Nmap执行类型选项 671
23.4.4 Nmap的常规选项 672
23.4.5 Nmap的定时选项 673
23.4.6扫描目标主机所使用的操作系统 673
23.4.7扫描目标主机的服务 674
23.4.8扫描目标网络的服务 676
23.4.9 Nmap输出清单 677
第24章 系统日志分析工具 679
24.1 Linux系统日志文件 679
24.1.1常用的Linux日志文件 679
24.1.2用户登录日志查看 679
24.1.3进程统计日志查看 682
24.2日志分析工具Logcheck 684
24.2.1 Logcheck的获取与安装 684
24.2.2配置Logcheck 684
24.3日志实时监控工具Swatch 685
24.3.1 Swatch的获取与安装 685
24.3.2 Swatch的配置 686
24.3.3 Swatch的使用 687
24.4架设日志服务器 688
24.4.1客户端日志配置 688
24.4.2日志服务器端的配置 689
第25章 服务器监控工具 690
25.1系统负荷监测 690
25.1.1 uptime命令 690
25.1.2 vmstat命令 691
25.1.3 proc系统监控 694
25.1.4 xload和tload命令 696
25.1.5使用phpsysinfo监控系统 698
25.2利用MRTG监控服务器网络流量 701
25.2.1安装SNMP 701
25.2.2配置SNMP 702
25.2.3启动SNMP 702
25.2.4安装MRTG所需组件 702
25.2.5 MRTG的安装 706
25.2.6 MRTG的配置 707
25.2.7启动MRTG 708
第26章 远程操作工具 710
26.1 Telnet远程操作 710
26.1.1 Telnet的工作过程和协议 710
26.1.2 Telnet服务器端的安装 710
26.1.3 Telnet服务器端的配置 711
26.1.4 Telnet服务的启动与停止 712
26.1.5 Telnet的使用 713
26.2 VNC远程桌面 713
26.2.1 VNC 服务的概述 713
26.2.2 VNC服务的安装 714
26.2.3 VNC服务的基本配置 714
26.2.4 VNC服务的启动与停止 715
26.2.5访问VNC服务 715
26.3 SSH远程操作 718
26.3.1 SSH服务的概述 718
26.3.2 SSH的加密体系 718
26.3.3 SSH服务的安装 719
26.3.4 SSH服务的配置 720
26.3.5 SSH服务的启动与停止 721
26.3.6 Linux环境下的SSH客户端 721
26.3.7 Windows环境下的SSH客户端 722
第27章 远程管理工具 726
27.1 Webmin的安装与配置 726
27.1.1 Webmin的特点 726
27.1.2安装Apache服务 726
27.1.3安装Perl语言解释器 726
27.1.4安装OpenSSL和Net_SSLeay perl 727
27.1.5安装Webmin 728
27.1.6配置Webmin 729
27.2利用Webmin进行系统管理 736
27.2.1利用Webmin进行用户管理 736
27.2.2利用Webmin管理开机与关机 739
27.2.3利用Webmin进行进程管理 740
27.2.4利用Webmin进行软件包管理 741
27.2.5利用Webmin管理系统日志 743
27.3利用Webmin进行服务管理 744
27.3.1利用Webmin管理Samba服务 744
27.3.2利用Webmin管理DHCP服务 749
27.3.3利用Webmin管理DNS服务 753
27.3.4利用Webmin管理Web服务 759
27.3.5利用Webmin管理Squid代理服务 765
27.4利用Webmin进行网络安全管理 772
27.4.1禁止用户访问不安全网站 773
27.4.2禁止用户上网 774
27.4.3禁止用户使用指定服务 774
27.4.4禁止使用ICMP协议 775
27.4.5强制访问指定网站 776
27.4.6发布内部网络服务器 777
硬件篇 780
第28章 网络物理链路测试工具 780
28.1链路连通性测试工具 780
28.1.1 Fluke MircoScanner2 780
28.1.2 Fluke MircoScanner Pro 786
28.1.3 Fluke NetTool 789
28.1.4简易网线测试仪 790
28.1.5光纤链路连通性简单测试 791
28.2网络链路性能测试 791
28.2.1 测试连接 792
28.2.2设备设置 793
28.2.3双绞线测试 793
28.2.4光缆测试 797