Zur Verwaltung der Netzwerksicherheit benötigt man gute Kenntnisse der grundlegendsten TCP/IP-Tools. Im Folgenden stellen wir einige TCP/IP-Tools für die Kommandozeile vor, die in Windows NT/2000 integriert sind:
Netstat: Windows-Administratoren sollten mit diesem Tool sehr vertraut sein. Mit diesem Tool kann man schnell herausfinden, welche TCP- und UDP-Ports auf einem System verwendet werden. Tippen Sie einfach netstat -a in die Kommandozeile und Sie erhalten eine Liste der offenen und lauschenden Ports, so wie sie aus Abbildung C ersichtlich ist:
Abbildung C:
Ipconfig: Dieses Utility zeigt die TCP-IP-Konfiguration Ihres Computers an. Tippen Sie dafür, wie in Abbildung D dargestellt, ipconfig /all in die Kommandozeile.
Abbildung D:
Ping: Jeder sollte mit dem Ping-Befehl vertraut sein. Mit Hilfe der IP-Adresse, dem NetBIOS-Namen oder dem Host-Namen ermöglicht er es, die Netzwerk-Konnektivität zwischen einem Host und einem anderen System zu überprüfen. Die Syntax ist einfach ping [Host-Name, IP-Adresse oder NetBIOS-Name].
Tracert: Indem es die Möglichkeit gibt, die Hops zwischen einem System und einem Zielsystem zu verfolgen, geht dieses Utility einen Schritt weiter als Ping (siehe Abbildung E). Dies ist sehr nützlich wenn man bestimmen muss, an welcher Stelle des Weges zum Bestimmungsort eine Verbindung fehlerhaft ist. Man ruft dieses Tool mit Hilfe des Befehls tracert [Domain-Name, Host-Name, IP-Adresse oder NetBIOS-Name] auf.
Abbildung E:
Nslookup: Dieses Utility kann verwendet werden, um wertvolle Informationen über den Host, eine IP-Adresse oder über Domains zu sammeln (Abbildung F). Benutzen Sie diesen Befehl, indem Sie nslookup [vollständiger Domain-Name oder IP-Adresse] eingeben oder indem Sie einfach den Befehl nslookup ausführen, wodurch Sie in den interaktiven Modus gelangen (mit der Eingabeaufforderung >). Danach brauchen Sie nur noch die IP-Adresse oder den vollständigen Domain-Namen einzugeben. Der interaktive Modus ist besser geeignet, wenn man mehrere Suchdurchgänge durchzuführen hat.
Abbildung F:
Neben den gerade erwähnten Kommandozeilen-Tools sind auch die folgenden Tools sehr hilfreich.
TcpView: Dieses Utility ist ein kostenlos herunterzuladendes Programm, das im Grunde die selben Informationen wie Netstat liefert, allerdings graphisch aufbereitet.
TDimon: Dieses Utility liefert in Echtzeit die TCP- und UDP-Aktivitäten auf dem gescannten System (Abbildung G). Es kann hier heruntergeladen werden.
Abbildung G:
Fport: Dieses kleine Tool listet alle TCP- und UDP-Ports auf und weist sie dem Anwendungen zu, von denen sie benutzt werden. Dieses Tool kann Ihnen dabei helfen, zu bestimmen, welche Ports Sie in Ihrer Firewall öffnen oder schließen sollten. Sie können dieses Tool downloade, indem Sie hier klicken und dann auf „Intrusion Detection“, „Fport“ und „Download Now“ klicken.
Neueste Kommentare
Noch keine Kommentare zu Super-Tools: Sicherheitslöcher im Netzwerk Stopfen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.