中文名: 局域網安全與攻防解密-基於Sniffer Pro實現
作者: 公芳亮
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121131660
發行時間: 2011年5月16日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　sniffer pro是美國network associates公司出品的一款網絡分析軟件。它可用於網絡故障分析與性能管理，在網絡界應用非常廣泛。本書不僅詳細地介紹了sniffer的基本知識，還結合實際講述了sniffer在網絡管理中的應用，內容包括sniffer pro和sniffit的安裝、應用sniffer pro對網絡程序的監測、sniffer在linux下的應用和網絡安全問題等。為了便於讀者理解掌握，筆者根據多年網絡管理維護工作的經驗，選取了經典案例進行講解。每個實例都具有極強的代表性。
　　 《局域網安全與攻防解密:基於sniffer pro實現》適於網絡管理人員及其他相關領域的專業技術人員、管理人員閱讀，也可作為高等院校相關課程的核心參考書。
內容截圖：

網盤下載
我的圖書館
（長期更新各類IT類圖書）

目錄:


第1篇 sniffer基礎
第1章 什麼是sniffer 17
1.1 局域網安全概述 17
1.1.1 網絡分段 17
1.1.2 交換式集線器代替共享式集線器 18
1.1.3 vlan的劃分 18
1.2 sniffer的用途 19
1.2.1 網絡數據傳輸原理 19
1.2.2 sniffer工作原理 20
1.2.3 sniffer應用 21
1.3 相關網絡知識 21
1.3.1 osi參考模型 21
1.3.2 網絡協議 24
1.3.4 交換機 28
1.3.5 橋接 30
1.3.6 網卡 32
1.3.7 網橋 34
1.3.8 網關 35
1.3.9 路由器 36
.1.3.10 路由器和網橋的比較 39
1.4 sniffer的基本原理 41
1.5 sniffer常用的工具sniffer pro和sniffit 43
1.5.1 sniffer pro的特點 43
1.5.2 sniffit的特點 43
1.6 小結 44
第2章 sniffer pro和sniffit的安裝 45
2.1 sniffer pro的安裝步驟 45
2.1.1 系統要求 45
2.1.2 安裝sniffer portable 4.9 mr2 46
2.2 定制自己的sniffer pro 49
2.2.1 遠程訪問模式的使用 50
2.2.2 個人設置技巧 50
2.3 sniffit的安裝 52
2.4 常見安裝故障 53
2.5 小結 53
第3章 sniffer pro和sniffit的界面介紹 54
3.1 sniffer pro和sniffit概述 54
3.2 sniffer pro的表盤 54
3.2.1 sniffer pro表盤的基本信息 54
3.2.2 sniffer pro表盤的設置 56
3.3 sniffer pro的菜單 57
3.3.1 文件菜單(file) 57
3.3.2 監控菜單(monitor) 58
3.3.3 捕獲菜單(capture) 65
3.3.4 顯示菜單(display) 66
3.3.5 工具菜單(tools) 66
3.3.6 數據庫菜單(database) 67
3.3.7 窗口菜單(window) 68
3.4 sniffer pro的工具欄 68
3.4.1 捕獲過程工具欄 68
3.4.2 定義過濾器工具欄 69
3.4.3 打開捕獲結果 69
3.5 sniffer pro提供的基本工具 69
3.5.1 數據包產生器(packet generator)和環路模式 69
3.5.2 報告生成器(sniffer reporters) 71
3.5.3 ping命令 72
3.5.4 路徑檢測(trace route) 72
3.5.5 dns探測(dns lookup) 74
3.5.6 finger工具 75
3.5.7 whois 76
3.5.8 地址本(address book) 76
3.6 sniffer pro提供的高級工具 77
3.6.1 啟動／關閉sniffer pro的高級工具 77
3.6.2 解碼 77
3.6.3 矩陣 78
3.6.4 主機列表 79
3.6.5 協議分布統計 79
3.7 sniffer pro的地址本 80
3.7.1 添加新地址 80
3.7.2 導出地址 82
3.8 sniffit的參數介紹 82
3.8.1 sniffit文本參數 82
3.8.2 sniffit的圖形界面 83
3.9 小結 84
第2篇 sniffer應用
第4章 應用sniffer pro對網絡程序的監測 86
4.1 網絡程序監測概述 86
4.2 捕獲數據 86
4.2.1 捕獲過程 86
4.2.2 分析過程 92
4.2.3 時間標記 96
4.3 高級分析介紹 96
4.4 常見錯誤分析 101
4.5 設置高級分析 102
4.5.1 監控對象設置 102
4.5.2 警告的設置 103
4.5.3 監控協議的設置 103
4.5.4 子網掩碼的設置 104
4.5.5 rip選項的設置 105
4.6 查看應用程序響應時間 105
4.7 小結 107
第5章 應用sniffer pro監控網絡性能 108
5.1 網絡性能監控概述 108
5.2 網絡性能 108
5.2.1 什麼是網絡性能 108
5.2.2 影響網絡性能的因素 109
5.3 監控方式 110
5.3.1 使用表盤 110
5.3.2 阈值 114
5.4 根據結果作出判斷 115
5.4.1 實際網絡情況說明 115
5.4.2 監控結果 116
5.4.3 根據監控結果判斷並制定措施 119
5.5 使用網絡性能監控發現網絡病毒 120
5.5.1 網絡情況說明 120
5.5.2 網絡監控結果及分析 120
5.6 小結 121
第6章 分析捕獲的數據 122
6.1 數據分析概述 122
6.2 捕獲數據流 122
6.2.1 什麼是數據包 122
6.2.2 開始捕獲數據流 123
6.3 保存捕獲的數據 126
6.3.1 保存一個sniffer pro捕獲數據包的結果 126
6.3.2 載入文件並使用 127
6.4 分析地址解析協議(arp) 127
6.4.1 地址解析協議(arp) 128
6.4.2 arp的簡單命令 129
6.4.3 運用sniffer pro捕獲arp數據包 130
6.4.4 分析arp數據包 131
6.5 分析icmp協議 132
6.5.1 icmp協議 133
6.5.2 icmp實驗需要使用的命令 136
6.5.3 運用sniffer pro捕獲icmp數據包 137
6.5.4 分析icmp數據包 138
6.6 分析tcp協議 141
6.6.1 tcp協議 141
6.6.2 tcp實驗需要使用的命令 143
6.6.3 運用sniffer pro捕獲tcp數據包 143
6.6.4 分析tcp數據包 144
6.7 分析udp協議 146
6.7.1 udp協議 146
6.7.2 udp協議實驗需要的簡單命令 150
6.7.3 運用sniffer pro捕獲udp數據包 151
6.7.4 分析udp數據包 152
6.8 分析ipx協議 154
6.8.1 ipx協議 154
6.8.2 ipx實驗需要的實驗環境 155
6.8.3 運用sniffer pro捕獲ipx協議數據包 156
6.8.4 分析ipx協議數據包 157
6.9 分析pppoe協議 158
6.9.1 pppoe協議 159
6.9.2 分析pppoe數據包 160
6.10 小結 162
第7章 應用sniffer pro 163
7.1 引言 163
7.2 網絡傳輸速度下降 163
7.2.1 分析原因 163
7.2.2 簡單案例分析 165
7.3 簡單網絡設備故障 176
7.3.1 bootp協議 176
7.3.2 定義過濾器 177
7.3.3 分析捕獲過程 178
7.3.4 典型故障分析 182
7.4 小結 184
第8章 sniffer pro高級應用——過濾器 185
8.1 引言 185
8.2 過濾器的意義 185
8.3 預定義的過濾器 186
8.3.1 使用默認的過濾器 186
8.3.2 獲得更多的過濾器 186
8.4 建立自己的過濾器 188
8.5 高級過濾功能使用 190
8.5.1 過濾節點間的過濾器 190
8.5.2 指定關鍵字的過濾器 192
8.5.3 使用邏輯關系建立過濾器 193
8.6 定制專用過濾器 195
8.7 小結 199
第9章 觸發功能的應用 200
9.1 引言 200
9.2 觸發的意義 200
9.3 觸發功能的使用 200
9.3.1 觸發介紹 201
9.3.2 開始觸發 205
9.4 報警功能的使用 210
9.4.1 報警功能的處理 210
9.4.2 實際使用報警功能 211
9.5 定義警告的阈值 214
9.5.1 警告級別的設置 214
9.5.2 高級警告的阈值修改 215
9.5.3 監控警告的阈值修改 216
9.5.4 art監控警告的阈值修改 217
9.6 小結 218
第10章 詳解sniffer pro的報表 219
10.1 引言 219
10.2 為什麼要使用報表 219
10.3 輸出數據 221
10.3.1 輸出html格式的數據 221
10.3.2 輸出csv格式的數據 223
10.4 小結 226
第11章 防御sniffer攻擊 227
11.1 引言 227
11.2 sniffer攻擊 227
11.2.1 sniffer攻擊原理 227
11.2.2 攻擊實例 228
11.3 防御sniffer pro攻擊 230
11.3.1 發現sniffer pro 230
11.3.2 使用ssh加密 232
11.3.3 改變網絡拓撲結構 233
11.3.4 使用工具檢查 234
11.4 小結 235
第12章 sniffer pro在linux下的應用 236
12.1 sniffit的應用舉例 236
12.1.1 實驗環境 236
12.1.2 使用sniffit pro捕獲telnet數據 237
12.2 tcpdump的安裝和應用 238
12.2.1 tcpdump的安裝 238
12.2.2 命令、參數和表達式 240
12.2.3 簡單應用舉例 242
12.2.4 tcpdump的解碼 242
12.2.5 tcpdump輸出結果的解釋 243
12.3 ethereal的安裝和應用 246
12.3.1 ethereal的安裝 246
12.3.2 ethereal過濾規則的建立 248
12.3.3 用ethereal分析數據包 251
12.4 etherape的安裝和應用 252
12.4.1 etherape的安裝 252
12.4.2 設置etherape的過濾規則 253
12.5 小結 256
第3篇 sniffer實戰
第13章 sniffer常 見 攻 擊 258
13.1 捕獲e-mail密碼 258
13.1.1 了解密碼傳輸方式 258
13.1.2 定制過濾器 259
13.1.3 捕獲數據包 261
13.1.4 獲取密碼 266
13.2 域名服務的攻擊 267
13.2.1 dns工作方式 267
13.2.2 定制過濾器 268
13.2.3 捕獲數據 270
13.2.4 處理dns緩存數據 272
13.2.5 在windows 2003中防止dns污染 272
13.3 telnet密碼捕獲 273
13.3.1 telnet的工作原理 273
13.3.2 定制過濾器 274
13.3.3 數據捕獲 275
13.4 小結 280
第14章 網絡安全問題 282
14.1 網絡安全技術措施 282
14.1.1 網絡安全的概念 282
14.1.2 internet上存在的主要安全隱患 282
14.1.3 網絡安全防范的內容 283
14.1.4 確保網絡安全的主要技術 283
14.1.5 常見安全措施 284
14.2 網絡漏洞介紹 284
14.2.1 常見網絡漏洞 285
14.2.2 過濾器的定制 287
14.3 網絡漏洞的掃描和監聽 290
14.3.1 網絡掃描 290
14.3.2 網絡掃描和監聽的實例 293
14.4 端口的禁止 296
14.4.1 windows服務器平台的端口禁止 296
14.4.2 linux平台的端口管理 299
14.5 訪問的控制 300
14.6 操作系統安全漏洞的處理 303
14.6.1 windows平台的安全漏洞的處理 303
14.6.2 linux平台的安全漏洞的處理 306
14.7 小結 307
第15章 常用網絡軟件 308
15.1 ftp類軟件——cuteftp 308
15.1.1 ftp軟件工作方式 308
15.1.2 定制cuteftp專用過濾器 310
15.1.3 捕獲及分析數據包 311
15.1.4 數據信息防護 315
15.2 郵件收發軟件——outlook express 318
15.2.1 郵件收發軟件的工作方式 319
15.2.2 定制專用過濾器 319
15.2.3 捕獲數據包 321
15.2.4 數據信息防護 322
15.3 即時聊天工具——msn messenger 324
15.3.1 msn messenger通信工作方式 324
15.3.2 定制msn專用過濾器 325
15.3.3 捕獲數據包 327
15.3.4 分析聊天信息 330
15.3.5 保護msn通信安全 332
15.4 小結 336
第16章 病 毒 防 護 337
16.1 病毒概述 337
16.1.1 病毒的定義 337
16.1.2 病毒發展趨勢 337
16.2 sniffer pro病毒防護 340
16.2.1 防護原理 340
16.2.2 定制過濾器 340
16.3 常見病毒分析 343
16.3.1 尼姆達病毒過濾 343
16.3.2 codered病毒過濾 345
16.3.3 病毒的發現與分析 348
16.3.4 制定病毒捕獲措施 350
16.4 小結 351
第17章 木 馬 防 護 352
17.1 木馬概述 352
17.1.1 木馬類型 352
17.1.2 木馬特性 354
17.1.3 中木馬病毒後出現的狀況 355
17.2 發現木馬 356
17.2.1 木馬常用端口 356
17.2.2 定制過濾器 360
17.2.3 定制觸發器 363
17.3 常見木馬的檢查方案 365
17.3.1 木馬隱身方法 365
17.3.2 手動檢查木馬 366
17.3.3 自動檢查木馬 370
17.4 小結 375
附錄a 網 絡 操 作 376
附錄b 病毒特征碼和木馬進程 395