 |
-- 會員 / 註冊 --
|
 |
|
|
|
局域網安全與攻防--基於Sniffer Pro實現 ( 簡體 字) |
| 作者:王石等 | 類別:1. -> 安全 -> 網路安全 -> 綜合
2. -> 安全 |
| 譯者: |
| 出版社:電子工業出版社 |  3dWoo書號: 2768
詢問書籍請說出此書號!【缺書】
【不接受訂購】 |
| 出版日:10/1/2006 |
| 頁數:420 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
【不接受訂購】 | | ISBN:7121030721 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:【內容簡介】
Sniffer Por是美國Network Associates公司出品的一款網路分析軟體。它可用於網路故障分析與性能管理,在網路界應用非常廣泛。本書不僅詳細地介紹了Sniffer的基本知識,還結合實際講述了Sniffer在網路管理中的應用,內容包括Sniffer Pro和Sniffer的安裝、應用SnifferPro對網路程式的監測、Sniffer在Linux下的應用和網路安全問題等。為了便於讀者理解,本人根據多年網路管理維護工作的經驗,選取了經典案例進行講解。每個實例都具有極強的代表性。本書適合網路管理人員及其他相關領域的專業技術人員、管理人員閱讀,也可作為大專院校相關課程的核心參考書。 |
目錄:【目錄】
第1篇 Sniffer基礎
第1章 什麼是Sniffer 2
1.1 局域網安全概述 2
1.1.1 網路分段 2
1.1.2 交換式集線器代替共用式集線器 3
1.1.3 VLAN的劃分 3
1.2 Sniffer的用途 4
1.2.1 網路資料傳輸原理 4
1.2.2 Sniffer工作原理 5
1.2.3 Sniffer應用 6
1.3 相關網路知識 6
1.3.1 OSI參考模型 6
1.3.2 網路協定 9
1.3.3 HUB 11
1.3.4 交換機 13
1.3.5 橋接 15
1.3.6 網卡 17
1.3.7 網橋 19
1.3.8 閘道 20
1.3.9 路由器 21
1.3.10 路由器和網橋的比較 24
1.4 Sniffer的基本原理 26
1.5 Sniffer常用的工具Sniffer Pro和Sniffit 28
1.5.1 Sniffer Pro的特點 28
1.5.2 Sniffit的特點 28
1.6 小結 29
第2章 Sniffer Pro和Sniffit的安裝 30
2.1 Sniffer Pro的安裝步驟 30
2.1.1 系統要求 30
2.1.2 安裝Sniffer Pro 4.7 31
2.2 定制自己的Sniffer Pro 34
2.2.1 遠端存取模式的使用 34
2.2.2 個人設置技巧 35
2.3 Sniffit的安裝 36
2.4 常見安裝故障 37
2.4.1 安裝失敗 37
2.4.2 功能表不能正常顯示 38
2.5 小結 40
第3章 Sniffer Pro和Sniffit的介面介紹 41
3.1 Sniffer Pro和Sniffit概述 41
3.2 Sniffer Pro的錶盤 41
3.2.1 Sniffer Pro錶盤的基本資訊 41
3.2.2 Sniffer Pro錶盤的設置 43
3.3 Sniffer Pro的菜單 44
3.3.1 檔菜單(File) 44
3.3.2 監控菜單(Monitor) 45
3.3.3 捕獲菜單(Capture) 54
3.3.4 顯示功能表(Display) 54
3.3.5 工具功能表(Tools) 55
3.3.6 資料庫功能表(Database) 55
3.3.7 視窗功能表(Window) 56
3.4 Sniffer Pro的工具欄 56
3.4.1 捕獲過程工具欄 57
3.4.2 定義篩檢程式工具欄 57
3.4.3 打開捕獲結果 57
3.5 Sniffer Pro提供的基本工具 57
3.5.1 資料包產生器(Packet Generator)和環路模式 57
3.5.2 資料誤差率測試(Bit Error Rate Test) 59
3.5.3 報告生成器(Reporters) 60
3.5.4 Ping命令 60
3.5.5 路徑檢測(Trace Route) 61
3.5.6 DNS探測(DNS Lookup) 63
3.5.7 Finger工具 64
3.5.8 Whois 64
3.5.9 地址本(Address Book) 65
3.6 Sniffer Pro提供的高級工具 65
3.6.1 啟動/關閉Sniffer Pro的高級工具 65
3.6.2 解碼 66
3.6.3 矩陣 67
3.6.4 主機列表 68
3.6.5 協定分佈統計 70
3.7 Sniffer Pro的地址本 70
3.7.1 添加新地址 70
3.7.2 導出地址 72
3.8 Sniffit的參數介紹 73
3.8.1 Sniffit文本參數 73
3.8.2 Sniffit的圖形介面 74
3.9 小結 74
第2篇 Sniffer應用
第4章 應用Sniffer Pro對網路程式的監測 76
4.1 網路程式監測概述 76
4.2 捕獲數據 76
4.2.1 捕獲過程 76
4.2.2 分析過程 81
4.2.3 時間標記 85
4.3 高級分析介紹 86
4.4 常見錯誤分析 91
4.5 設置高級分析 91
4.5.1 監控對象設置 91
4.5.2 警告的設置 92
4.5.3 監控協議的設置 92
4.5.4 子網路遮罩的設置 93
4.5.5 RIP選項的設置 94
4.6 查看應用程式回應時間 95
4.7 小結 97
第5章 應用Sniffer Pro監控網路性能 98
5.1 網路性能監控概述 98
5.2 網路性能 98
5.2.1 什麼是網路性能 98
5.2.2 影響網路性能的因素 99
5.3 監控方式 100
5.3.1 使用錶盤 100
5.3.2 閾值 104
5.4 根據結果做出判斷 105
5.4.1 實際網路情況說明 105
5.4.2 監控結果 105
5.4.3 根據監控結果判斷並制定措施 109
5.5 使用網路性能監控發現網路病毒 109
5.5.1 網路情況說明 109
5.5.2 網路監控結果及分析 110
5.6 小結 111
第6章 分析捕獲的資料 112
6.1 資料分析概述 112
6.2 捕獲資料流程 112
6.2.1 什麼是數據包 112
6.2.2 開始捕獲資料流程 113
6.3 保存捕獲的資料 116
6.3.1 保存一個Sniffer Pro捕獲資料包的結果 116
6.3.2 載入檔並使用 117
6.4 分析位址解析協議ARP 117
6.4.1 位址解析協議(ARP) 117
6.4.2 ARP的簡單命令 119
6.4.3 運用Sniffer Pro捕獲ARP資料包 120
6.4.4 分析ARP資料包 121
6.5 分析ICMP協議 122
6.5.1 ICMP協議 122
6.5.2 ICMP實驗需要使用的命令 125
6.5.3 運用Sniffer Pro捕獲ICMP資料包 126
6.5.4 分析ICMP資料包 127
6.6 分析TCP協議 130
6.6.1 TCP協議 130
6.6.2 TCP實驗需要使用的命令 132
6.6.3 運用Sniffer Pro捕獲TCP資料包 132
6.6.4 分析TCP資料包 133
6.7 分析UDP協議 135
6.7.1 UDP協議 135
6.7.2 UDP協定實驗需要的簡單命令 139
6.7.3 運用Sniffer Pro捕獲UDP資料包 140
6.7.4 分析UDP資料包 141
6.8 分析IPX協議 143
6.8.1 IPX協議 143
6.8.2 IPX實驗需要的實驗環境 144
6.8.3 運用Sniffer Pro捕獲IPX協定資料包 145
6.8.4 分析IPX協定資料包 146
6.9 分析PPPoE協議 147
6.9.1 PPPoE協議 147
6.9.2 分析PPPoE資料包 149
6.10 小結 151
第7章 應用Sniffer Pro具體解決簡單網路問題 153
7.1 引言 153
7.2 網路傳輸速度下降 153
7.2.1 分析原因 153
7.2.2 簡單案例分析 155
7.3 簡單網路設備故障 164
7.3.1 BOOTP協議 164
7.3.2 定義篩檢程式 165
7.3.3 分析捕獲過程 167
7.3.4 典型故障分析 171
7.4 小結 173
第8章 Sniffer Pro高級應用——篩檢程式 174
8.1 引言 174
8.2 篩檢程式的意義 174
8.3 預定義的篩檢程式 175
8.3.1 使用默認的篩檢程式 175
8.3.2 獲得更多的篩檢程式 175
8.4 建立自己的篩檢程式 177
8.5 高級過濾功能使用 179
8.5.1 過濾節點間的篩檢程式 179
8.5.2 指定關鍵字的篩檢程式 180
8.5.3 使用邏輯關係建立篩檢程式 182
8.6 定制專用篩檢程式 184
8.7 小結 187
第9章 觸發功能的應用 188
9.1 引言 188
9.2 觸發的意義 188
9.3 觸發功能的使用 188
9.3.1 觸發介紹 189
9.3.2 開始觸發 193
9.4 報警功能的使用 197
9.4.1 報警功能的處理 198
9.4.2 實際使用報警功能 199
9.5 定義警告的閾值 206
9.5.1 警告級別的設置 207
9.5.2 高級警告的閾值修改 208
9.5.3 監控警告的閾值修改 208
9.5.4 ART監控警告的閾值修改 209
9.6 小結 210
第10章 詳解Sniffer Pro的報表 211
10.1 引言 211
10.2 為什麼要使用報表 211
10.3 輸出資料 213
10.3.1 輸出HTML格式的資料 213
10.3.2 輸出CSV格式的資料 215
10.4 Sniffer Reporter的安裝和設置 219
10.4.1 系統要求 219
10.4.2 安裝Sniffer Reporter 4.5 219
10.4.3 Sniffer Reporter的構成 220
10.4.4 資料控制 221
10.4.5 資料操作 222
10.4.6 啟動Sniffer Reporter 223
10.4.7 對Reporter Agent進行設置 224
10.4.8 對Sniffer Reporter顯示格式進行設置 226
10.4.9 保存一個Sniffer Reporter報表 227
10.5 Sniffer Reporter功能分析 229
10.5.1 全局報表(Global Statics) 229
10.5.2 主機列表報表(Host Table) 235
10.5.3 資料傳輸報表(Matrix) 242
10.5.4 協定分佈報表(Protocol Distribution) 242
10.5.5 Sniffer Reporter的高級功能 244
10.6 例子:應用Sniffer Reporter製作Sniffer Pro報表的設置過程 247
10.6.1 網路情況說明 247
10.6.2 製作報表定義過程 247
10.7 小結 248
第11章 防禦Sniffer攻擊 249
11.1 引言 249
11.2 Sniffer攻擊 249
11.2.1 Sniffer攻擊原理 249
11.2.2 攻擊實例 250
11.3 防禦Sniffer攻擊 252
11.3.1 發現Sniffer 252
11.3.2 使用SSH加密 254
11.3.3 改變網路拓撲結構 255
11.3.4 使用工具檢查 256
11.4 小結 257
第12章 Sniffer在Linux下的應用 258
12.1 Sniffit的應用舉例 258
12.1.1 實驗環境 258
12.1.2 使用Sniffit捕獲Telnet資料 259
12.2 TcpDump的安裝和應用 260
12.2.1 TcpDump的安裝 260
12.2.2 命令、參數和運算式 262
12.2.3 簡單應用舉例 264
12.2.4 TcpDump的解碼 264
12.2.5 TcpDump輸出結果的解釋 265
12.3 Ethereal的安裝和應用 268
12.3.1 Ethereal的安裝 268
12.3.2 Ethereal過濾規則的建立 270
12.3.3 用Ethereal分析資料包 273
12.4 EtherApe的安裝和應用 274
12.4.1 EtherApe的安裝 274
12.4.2 設置EtherApe的過濾規則 275
12.5 小結 278
第3篇 Sniffer實戰
第13章 常見攻擊 280
13.1 捕獲E-mail密碼 280
13.1.1 瞭解密碼傳輸方式 280
13.1.2 定制篩檢程式 281
13.1.3 捕獲數據包 283
13.1.4 獲取密碼 288
13.2 功能變數名稱服務的攻擊 289
13.2.1 DNS工作方式 289
13.2.2 定制篩檢程式 291
13.2.3 捕獲數據 292
13.2.4 處理DNS緩存資料 294
13.2.5 在Windows 2003中防止DNS污染 294
13.3 Telnet密碼捕獲 295
13.3.1 Telnet的工作原理 295
13.3.2 定制篩檢程式 296
13.3.3 數據捕獲 297
13.4 小結 302
第14章 網路安全問題 303
14.1 網路安全技術措施 303
14.1.1 網路安全的概念 303
14.1.2 Internet上存在的主要安全隱患 303
14.1.3 網路安全防範的內容 304
14.1.4 確保網路安全的主要技術 304
14.1.5 常見安全措施 305
14.2 網路漏洞介紹 305
14.2.1 常見網路漏洞 306
14.2.2 篩檢程式的定制 308
14.3 網路漏洞的掃描和監聽 311
14.3.1 網路掃描 311
14.3.2 網路掃描和監聽的實例 314
14.4 埠的禁止 316
14.4.1 Windows伺服器平臺的埠禁止 317
14.4.2 Linux平臺的埠管理 320
14.5 訪問的控制 321
14.6 作業系統安全漏洞的處理 324
14.6.1 Windows平臺的安全漏洞的處理 324
14.6.2 Linux平臺的安全漏洞的處理 327
14.7 小結 328
第15章 常用網路軟體 329
15.1 FTP類軟體——CuteFTP 329
15.1.1 FTP軟體工作方式 329
15.1.2 定制CuteFTP專用篩檢程式 331
15.1.3 捕獲及分析資料包 332
15.1.4 資料資訊防護 337
15.2 郵件收發軟體——Outlook Express 340
15.2.1 郵件收發軟體的工作方式 340
15.2.2 定制專用篩檢程式 341
15.2.3 捕獲數據包 342
15.2.4 資料資訊防護 344
15.3 即時聊天工具——MSN Messenger 345
15.3.1 MSN Messenger通信工作方式 345
15.3.2 定制MSN專用篩檢程式 346
15.3.3 捕獲數據包 348
15.3.4 分析聊天資訊 351
15.3.5 保護MSN通信安全 353
15.4 小結 357
第16章 病毒防護 358
16.1 病毒概述 358
16.1.1 病毒的定義 358
16.1.2 病毒發展趨勢 358
16.2 Sniffer病毒防護 361
16.2.1 防護原理 361
16.2.2 定制篩檢程式 361
16.3 常見病毒分析 363
16.3.1 尼姆達病毒過濾 363
16.3.2 CodeRed病毒過濾 366
16.3.3 病毒的發現與分析 368
16.3.4 制定病毒捕獲措施 370
16.4 小結 371
第17章 木馬防護 372
17.1 木馬概述 372
17.1.1 木馬類型 372
17.1.2 木馬特性 374
17.1.3 中木馬病毒後出現的狀況 375
17.2 發現木馬 376
17.2.1 木馬常用埠 376
17.2.2 定制篩檢程式 380
17.2.3 定制觸發 383
17.3 常見木馬的檢查方案 385
17.3.1 木馬隱身方法 385
17.3.2 手動檢查木馬 386
17.3.3 自動檢查木馬 390
17.4 小結 395
附錄A 網路操作 396
附錄B 病毒特徵碼和木馬進程 415 |
| 序: |
|
