DNS查找

LNSS还提供了一个工具，用于在你的组织中对电脑的DNS信息进行解析。 Windows中也提供了同样的工具，但是LNSS的简便界面显然容易得多了。 DNS查找工具在LNSS窗口的主要部分之中运行。 图H显示了主机名输入框。
 

图H 在框中输入一个主机名称，或者一个IP地址

当你按下“Retrieve（获取）”，LNSS将为你所输入的主机获取相关DNS信息。 图I显示了你可以为DNS获取所使用的可用选项。
 

图I LNSS将自动获取DNS信息

默认选项如图I所示。它只会获取电脑的普通信息： 如果输入的是主机名称，那么返回的将是IP地址；反之，如果输入的是一个IP地址，那么返回的将是主机名称。

如果你选了“Host Information（主机信息）”，那么在可能的情况下，还会返回相关的硬件信息以及域操作系统信息。 你可以根据需要，通过选中aliases框以及NS Records，来获取可能的DNS别名。 要指定备用的DNS域名服务器，以备信息查询，并将他们加入图I所示的底部列表。默认情况下，将使用服务本地域的DNS服务器。 规则集合生成一个默认的基本查询，如中间面板的中间区所示。 DNS查找127.0.0.1则如图J所示。
 

图J 本地loopback（回环）地址的DNS查找信息

Trace Route(追踪路由)
这个工具计算在查询电脑和主机电脑之间的跃点。 LANguard将这个工具也合并进了它的GUI界面中。 使用追踪路由工具，当你在输入框中输入一个主机或者IP地址（图Ｋ），结果集合会显示出数据到达主机所需经过的跃点数目。
 

图k 输入希望追踪的IP地址

如图L所示，追踪路由的选项，有下述项目：

◆Do not resolve IP addresses（不对IP地址解析）: 在追踪时不返回跃点的IP地址。
◆Repeat trace every n seconds (每隔多少秒重复一次追踪，默认值30): 重复当前追踪，直到停止。
 

图L 你可以指定追踪路由选项

你也可以配置某个追踪路由的响应设定 响应选项如下所述：

◆Return Timeout After（多久之后返回超时）: 允许你配置LNSS等待响应的时间，超过时间之后认为是超时。
◆Timeout Steps Before Stop（停止之前的超时步骤）: 追踪停止之前需要经历的跃点数目。
◆Slow Response Icon After（多久之后显示缓慢响应图标）: 在指定数目的毫秒时间之后，显示一个图标。
◆Very Slow Response Icon（非常缓慢的响应图标）: 在一个更久的延迟之后，显示一个不同的图标。

当一个追踪运行时，一个类似DNS查找工具那样的响应文本会显示出来。

Whois（谁是谁）

许多域登记者（或者其他网站）可以提供有关某个域所有者的信息，以及其他一些技术细节。 LANguard提供了一个类似的工具来帮助你。 如图M所示，在输入框，可以输入IP地址，域名，或者机器名。 输出结果和许多网页服务所提供的whois服务非常相似。
 

图M 你可以从LNSS中执行whois

使用LNSS的whois工具，可以让你在图形界面中设置选项。 如图N所示的选项屏幕，列出了可用设定。
 

图N 你可以指定whois的特殊设置

你可以指定一个查询所用的whois服务器，或者让LNSS自动为你选择一个。 在选项中所提供的服务器列表，可以按照需要进行编辑。

枚举电脑

这个工具将建立一个指定工作组或者指定域中所有的电脑列表。 如果在你的环境中发生了太多改变，或者当你试图建立一个新列表，以统计你的域中所有电脑时，这个工具将是非常有用的。

这个工具也有助于将工作站以及服务器电脑分隔到不同的列表中，以备将来的扫描之用。 这样的话，你就可以安排在夜间对你的工作站进行扫描，而对服务器进行的扫描则被安排在周六进行。 要使用它，输入或者选择打算建立列表的域名，然后按下“Retrieve（检索）”。 LNSS会扫描指定的域，并显示一个电脑列表。

举例来说，如果你打算建立一个域中所有使用Windows XP的电脑列表，你可以在扫描中配置具体选项，如图O所示，然后对指定域进行扫描。
 

图O 你可以只扫描满足特定条件的电脑

你可以限制你的列表为只包含上述某个选项之一的电脑，或者是只包含那些满足了多项选择的电脑。 默认情况下，每台电脑的Windows浏览器接口都是被用于在枚举中生成所需信息的。 你可以对此进行修改，以从活动目录中获取信息，如果你是在使用一个活动目录域的话。

通过使用来自活动目录中的信息，你可以为枚举添加额外公布的目录信息。 如图P所示，则是修改该设定的面板
 

图P 这里就是你告知LNSS从活动目录中抽取信息的所在

活动目录所提供的额外信息在用于定位除电脑以外的设备时很有用处

枚举用户

和枚举电脑类似，你也可以使用LNSS来枚举用户。 这在确定到底那些账户不再需要了，应当进行禁止，或者在一定时间之后应当删除时会特别有用。

要使用LNSS建立一个用户列表，你需要选择具体要列出用户的域。 一旦你选定了域，你可以设定扫描的下述选项：

◆Enumerate All Users（枚举所有用户）： 列出在域中的所有用户账户。
◆Enumerate Users（枚举用户）： 仅列出用户账户。
◆Enumerate Contacts（枚举联系）： 仅列出联系账户。

你也可以设定LNSS加亮被锁定或者被禁止的账户，这样可以很容易的从列表中找到他们。 用户枚举的面板如图Q所示。
 

图Q 你也可以扫描用户信息

如果说这个工具还有什么不好之处的话，那就是这个工具无法在工作组环境下工作，所以你必须有一个域。

SNMP审核

你可以使用LNSS来监控网络中的设备，以寻找SNMP问题，并使用结果信息来帮助管理你的网络环境。 该工具将寻找任何你提供主机上的弱共同串。

输入你打算扫描的主机IP地址，然后按下“Retrieve（获取）”。 它找到的信息会在LNSS控制台的中间面板底部显示出来。 LNSS的SNMP工具的可用选项很少。 你所能做的，只有指定SNMP执行扫描时所应使用的词典文件而已。

SNMP扫描
这个工具可以用于在你的网络环境中寻找特定的信息。 你可以对某个主机的IP地址执行扫描，该工具将返回该主机的OID，以及其他可以找到的相关信息。

默认情况下，这个扫描将在扫描时使用public共用串，如图R所示。用户可以配置这个选项。
 

图R 你可以设定SNMP扫描时使用自定义的串

SQL服务器审核

SQL服务器审核工具使用字典形式的攻击，来检查网络环境中SQL密码的正确性。 这是一个很有用的工具，在网络中存在多个SQL系统管理员时，可以用于找出哪些ID存在着弱口令或者空白口令。

该工具主要是通过猜测所选账户的口令来进行工作。 如果该账户的口令无法被猜出，测试就会停止。

你可以对指定账户，也可以对所有账户使用该工具。 对所有账户使用这个工具时，因为需要对SQL服务器的登录，所以能生成一个包含所有账户的列表。 一旦选项设置好了，在屏幕顶部的输入框中选择要审核的SQL服务器，然后点击“Audit（审核）”。 结果将在LNSS控制台中间栏中显示出来。

账户指定以及词典文件选项如下面的图S所示。 词典文件中包含了将被用于猜测账户密码的相关口令列表。 这个文件可以进行自定义，以添加额外的口令，以便审核工具在测试登录时使用。
 

图S SQL服务器审核的账户指定，以及词典文件选项