1.2 系统代码暴露情况

　　这个我话题我也不班门弄斧，还是由研发人员去做。不过，如果某天我需要做这些，再去学习了

　　2、网络安全：

　　2.1 本地安全

　　记得在学校，我们老师就用netstat命令查看各个端口的使用情况。今天，查了些资料，把具体的使用写下来，方面以后自己用。

　　Netstat命令是Windows内置的一种网络测试工具，通过这个命令，就可以检测到第一种情况所有可能出现的东西。

　　● Netstat命令语法

　　NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

　　○ 参数说明

　　-a：显示所有连接和监听端口。

　　-b：显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的[ ]中，顶部是其调用的组件等，直到TCP/IP部分。注意此选项执行可能需要很长的时间，如果没有足够权限可能失败。

　　-e：显示以太网统计信息。此选项可以与“-s”选项组合使用。

　　-n：以数字形式显示地址和端口号。

　　-o：显示与每个连接相关的所属进程ID。

　　-p proto：显示proto指定的协议的连接;proto可以是下列协议之一，TCP、UDP、TCPv6或UDPv6。如果与“-s”选项一起使用可显示按协议统计信息，proto可以是下列协议之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6。

　　-r：显示路由表。

　　-s：显示按协议统计信息。默认显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。

　　-p选项用于指定默认情况的子集。

　　-v：与“-b”选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

　　Interval：重新显示选定统计信息，每次显示暂停时间间隔(以秒计)。按【Ctrl+C】组合键停止重新显示统计信息。如果省略，netstat显示当前配置信息(只显示一次)

　　2.2 网络主机安全

　　这个是我问公司的网络工程师得来的，有一种检测工具叫（HostScan）的，安装在服务器上，就可以扫描主机的IP地址、IP端口还有网络服务等。然后我下载了这个工具使用了一把，操作也很简单，这里就不做详细的描述了，不过每个数据的含义，希望自己根据实际情况慢慢摸索，毕竟工具是死的，人是活的呗。

　　2.3 漏洞检测

　　这个话题仅仅作为抛砖引玉用，漏洞的检测很复杂，我们需要专业的去了解。一般的公司，都有自己的网络工程师，这些，让他们保证就可以啦。我们测试工程师，把主要的精力放在产品安全的测试上吧。（以上言论仅代表作者的个人观点，不代表51Testing观点）

版权声明：本文出自8596991的51Testing软件测试博客：http://www.51testing.com/?249209

原创作品，转载时请务必以超链接形式标明本文原始出处、作者信息和本声明，否则将追究法律责任。