局域網(wǎng)安全與攻防解密：基于Sniffer Pro實(shí)現(xiàn)

定　價(jià)：￥59.00

作　者：	公芳亮等編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787121131660	出版時(shí)間：	2011-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	400	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　sniffer pro是美國(guó)network associates公司出品的一款網(wǎng)絡(luò)分析軟件。它可用于網(wǎng)絡(luò)故障分析與性能管理，在網(wǎng)絡(luò)界應(yīng)用非常廣泛。公芳亮編著的《局域網(wǎng)安全與攻防解密：基于Sniffer Pro實(shí)現(xiàn)》不僅詳細(xì)地介紹了sniffer的基本知識(shí)，還結(jié)合實(shí)際講述了sniffer在網(wǎng)絡(luò)管理中的應(yīng)用，內(nèi)容包括sniffer pro和sniffit的安裝、應(yīng)用sniffer pro對(duì)網(wǎng)絡(luò)程序的監(jiān)測(cè)、sniffer在linux下的應(yīng)用和網(wǎng)絡(luò)安全問題等。為了便于讀者理解掌握，筆者根據(jù)多年網(wǎng)絡(luò)管理維護(hù)工作的經(jīng)驗(yàn)，選取了經(jīng)典案例進(jìn)行講解。每個(gè)實(shí)例都具有極強(qiáng)的代表性。《局域網(wǎng)安全與攻防解密：基于Sniffer Pro實(shí)現(xiàn)》適于網(wǎng)絡(luò)管理人員及其他相關(guān)領(lǐng)域的專業(yè)技術(shù)人員、管理人員閱讀，也可作為高等院校相關(guān)課程的核心參考書。

作者簡(jiǎn)介

暫缺《局域網(wǎng)安全與攻防解密：基于Sniffer Pro實(shí)現(xiàn)》作者簡(jiǎn)介

圖書目錄

第1篇 Sniffer基礎(chǔ)
第1章什么是Sniffer
1.1 局域網(wǎng)安全概述
1.1.1 網(wǎng)絡(luò)分段
1.1.2 交換式集線器代替共享式集線器
1.1.3 VLAN的劃分
1.2 Sniffer的用途
1.2.1 網(wǎng)絡(luò)數(shù)據(jù)傳輸原理
1.2.2 Sniffer工作原理
1.2.3 Sniffer應(yīng)用
1.3 相關(guān)網(wǎng)絡(luò)知識(shí)
1.3.1 OSI參考模型
1.3.2 網(wǎng)絡(luò)協(xié)議
1.3.3 HUB
1.3.4 交換機(jī)
1.3.5 橋接
1.3.6 網(wǎng)卡
1.3.7 網(wǎng)橋
1.3.8 網(wǎng)關(guān)
1.3.9 路由器
1.3.10 路由器和網(wǎng)橋的比較
1.4 Sniffer的基本原理
1.5 Sniffer常用的工具Sniffer Pro和Sniffit
1.5.1 Sniffer Pro的特點(diǎn)
1.5.2 Sniffit的特點(diǎn)
1.6 小結(jié)
第2章 Sniffer Pro和Sniffit的安裝
2.1 Sniffer Pro的安裝步驟
2.1.1 系統(tǒng)要求
2.1.2 安裝Sniffer Portable .9 MR2
2.2 定制自己的Sniffer Pro
2.2.1 遠(yuǎn)程訪問模式的使用
2.2.2 個(gè)人設(shè)置技巧
2.3 Sniffit的安裝
2.4 常見安裝故障
2.4.1 安裝失敗
2.5 小結(jié)
第3章 Sniffer Pro和Sniffit的界面介紹
3.1 Sniffer Pro和Sniffit概述
3.2 Sniffer Pro的表盤
3.2.1 Sniffer Pro表盤的基本信息
3.2.2 Sniffer Pro表盤的設(shè)置
3.3 Sniffer Pro的菜單
3.3.1 文件菜單（File）
3.3.2 監(jiān)控菜單（Monitor）
3.3.3 捕獲菜單（Capture）
3.3.4 顯示菜單（Display）
3.3.5 工具菜單（Tools）
3.3.6 數(shù)據(jù)庫菜單（Database）
3.3.7 窗口菜單（Window）
3.4 Sniffer Pro的工具欄
3.4.1 捕獲過程工具欄
3.4.2 定義過濾器工具欄
3.4.3 打開捕獲結(jié)果
3.5 Sniffer Pro提供的基本工具
3.5.1 數(shù)據(jù)包產(chǎn)生器（Packet Generator）和環(huán)路模式
3.5.2 報(bào)告生成器（Sniffer Reporters）
3.5.3 Ping命令
3.5.4 路徑檢測(cè)（Trace Route）
3.5.6 DNS探測(cè)（DNS Lookup）
3.5.7 Finger工具
3.5.8 Whois
3.5.9 地址本（Address Book）
3.6 Sniffer Pro提供的高級(jí)工具
3.6.1 啟動(dòng)／關(guān)閉Sniffer Pro的高級(jí)工具
3.6.2 解碼
3.6.3 矩陣
3.6.4 主機(jī)列表
3.6.5 協(xié)議分布統(tǒng)計(jì)
3.7 Sniffer Pro的地址本
3.7.1 添加新地址
3.7.2 導(dǎo)出地址
3.8 Sniffit的參數(shù)介紹
3.8.1 Sniffit文本參數(shù)
3.8.2 Sniffit的圖形界面
3.9 小結(jié) 第2篇 Sniffer應(yīng)用
第4章應(yīng)用Sniffer Pro對(duì)網(wǎng)絡(luò)程序的監(jiān)測(cè)
4.1 網(wǎng)絡(luò)程序監(jiān)測(cè)概述
4.2 捕獲數(shù)據(jù)
4.2.1 捕獲過程
4.2.2 分析過程
4.2.3 時(shí)間標(biāo)記
4.3 高級(jí)分析介紹
4.4 常見錯(cuò)誤分析
4.5 設(shè)置高級(jí)分析
4.5.1 監(jiān)控對(duì)象設(shè)置
4.5.2 警告的設(shè)置
4.5.3 監(jiān)控協(xié)議的設(shè)置
4.5.4 子網(wǎng)掩碼的設(shè)置
4.5.5 RIP選項(xiàng)的設(shè)置
4.6 查看應(yīng)用程序響應(yīng)時(shí)間
4.7 小結(jié)
第5章應(yīng)用Sniffer Pro監(jiān)控網(wǎng)絡(luò)性能
5.1 網(wǎng)絡(luò)性能監(jiān)控概述
5.2 網(wǎng)絡(luò)性能
5.2.1 什么是網(wǎng)絡(luò)性能
5.2.2 影響網(wǎng)絡(luò)性能的因素
5.3 監(jiān)控方式
5.3.1 使用表盤
5.3.2 閾值
5.4 根據(jù)結(jié)果作出判斷
5.4.1 實(shí)際網(wǎng)絡(luò)情況說明
5.4.2 監(jiān)控結(jié)果
5.4.3 根據(jù)監(jiān)控結(jié)果判斷并制定措施
5.5 使用網(wǎng)絡(luò)性能監(jiān)控發(fā)現(xiàn)網(wǎng)絡(luò)病毒
5.5.1 網(wǎng)絡(luò)情況說明
5.5.2 網(wǎng)絡(luò)監(jiān)控結(jié)果及分析
5.6 小結(jié)
第6章分析捕獲的數(shù)據(jù)
6.1 數(shù)據(jù)分析概述
6.2 捕獲數(shù)據(jù)流
6.2.1 什么是數(shù)據(jù)包
6.2.2 開始捕獲數(shù)據(jù)流
6.3 保存捕獲的數(shù)據(jù)
6.3.1 保存一個(gè)Sniffer Pro捕獲數(shù)據(jù)包的結(jié)果
6.3.2 載入文件并使用
6.4 分析地址解析協(xié)議（ARP）
6.4.1 地址解析協(xié)議（ARP）
6.4.2 ARP的簡(jiǎn)單命令
6.4.3 運(yùn)用Sniffer Pro捕獲ARP數(shù)據(jù)包
6.4.4 分析ARP數(shù)據(jù)包
6.5 分析ICMP協(xié)議
6.5.1 ICMP協(xié)議
6.5.2 ICMP實(shí)驗(yàn)需要使用的命令
6.5.3 運(yùn)用Sniffer Pro捕獲ICMP數(shù)據(jù)包
6.5.4 分析ICMP數(shù)據(jù)包
6.6 分析TCP協(xié)議
6.6.1 TCP協(xié)議
6.6.2 TCP實(shí)驗(yàn)需要使用的命令
6.6.3 運(yùn)用Sniffer Pro捕獲TCP數(shù)據(jù)包
6.6.4 分析TCP數(shù)據(jù)包
6.7 分析UDP協(xié)議
6.7.1 UDP協(xié)議
6.7.2 UDP協(xié)議實(shí)驗(yàn)需要的簡(jiǎn)單命令
6.7.3 運(yùn)用Sniffer Pro捕獲UDP數(shù)據(jù)包
6.7.4 分析UDP數(shù)據(jù)包
6.8 分析IPX協(xié)議
6.8.1 IPX協(xié)議
6.8.2 IPX實(shí)驗(yàn)需要的實(shí)驗(yàn)環(huán)境
6.8.3 運(yùn)用Sniffer Pro捕獲IPX協(xié)議數(shù)據(jù)包
6.8.4 分析IPX協(xié)議數(shù)據(jù)包
6.9 分析PPPoE協(xié)議
6.9.1 PPPoE協(xié)議
6.9.2 分析PPPoE數(shù)據(jù)包
6.10 小結(jié)
第7章應(yīng)用Sniffer Pro
7.1 引言
7.2 網(wǎng)絡(luò)傳輸速度下降
7.2.1 分析原因
7.2.2 簡(jiǎn)單案例分析
7.3 簡(jiǎn)單網(wǎng)絡(luò)設(shè)備故障
7.3.1 BOOTP協(xié)議
7.3.2 定義過濾器
7.3.3 分析捕獲過程
7.3.4 典型故障分析
7.4 小結(jié)
第8章 Sniffer Pro高級(jí)應(yīng)用——過濾器
8.1 引言
8.2 過濾器的意義
8.3 預(yù)定義的過濾器
8.3.1 使用默認(rèn)的過濾器
8.3.2 獲得更多的過濾器
8.4 建立自己的過濾器
8.5 高級(jí)過濾功能使用
8.5.1 過濾節(jié)點(diǎn)間的過濾器
8.5.2 指定關(guān)鍵字的過濾器
8.5.3 使用邏輯關(guān)系建立過濾器
8.6 定制專用過濾器
8.7 小結(jié)
第9章觸發(fā)功能的應(yīng)用
9.1 引言
9.2 觸發(fā)的意義
9.3 觸發(fā)功能的使用
9.3.1 觸發(fā)介紹
9.3.2 開始觸發(fā)
9.4 報(bào)警功能的使用
9.4.1 報(bào)警功能的處理
9.4.2 實(shí)際使用報(bào)警功能
9.5 定義警告的閾值
9.5.1 警告級(jí)別的設(shè)置
9.5.2 高級(jí)警告的閾值修改
9.5.3 監(jiān)控警告的閾值修改
9.5.4 ART監(jiān)控警告的閾值修改
9.6 小結(jié)
第10章詳解Sniffer Pro的報(bào)表
10.1 引言
10.2 為什么要使用報(bào)表
10.3 輸出數(shù)據(jù)
10.3.1 輸出HTML格式的數(shù)據(jù)
10.3.2 輸出CSV格式的數(shù)據(jù)
10.4 小結(jié)
第11章防御Sniffer攻擊
11.1 引言
11.2 Sniffer攻擊
11.2.1 Sniffer攻擊原理
11.2.2 攻擊實(shí)例
11.3 防御Sniffer攻擊
11.3.1 發(fā)現(xiàn)Sniffer
11.3.2 使用SSH加密
11.3.3 改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
11.3.4 使用工具檢查
11.4 小結(jié)
第12章 Sniffer在Linux下的應(yīng)用
12.1 Sniffit的應(yīng)用舉例
12.1.1 實(shí)驗(yàn)環(huán)境
12.1.2 使用Sniffit捕獲Telnet數(shù)據(jù)
12.2 TcpDump的安裝和應(yīng)用
12.2.1 TcpDump的安裝
12.2.2 命令、參數(shù)和表達(dá)式
12.2.3 簡(jiǎn)單應(yīng)用舉例
12.2.4 TcpDump的解碼
12.2.5 TcpDump輸出結(jié)果的解釋
12.3 Ethereal的安裝和應(yīng)用
12.3.1 Ethereal的安裝
12.3.2 Ethereal過濾規(guī)則的建立
12.3.3 用Ethereal分析數(shù)據(jù)包
12.4 EtherApe的安裝和應(yīng)用
12.4.1 EtherApe的安裝
12.4.2 設(shè)置EtherApe的過濾規(guī)則
12.5 小結(jié) 第3篇 Sniffer實(shí)戰(zhàn)
第13章常見攻擊
13.1 捕獲E-mail密碼
13.1.1 了解密碼傳輸方式
13.1.2 定制過濾器
13.1.3 捕獲數(shù)據(jù)包
13.1.4 獲取密碼
13.2 域名服務(wù)的攻擊
13.2.1 DNS工作方式
13.2.2 定制過濾器
13.2.3 捕獲數(shù)據(jù)
13.2.4 處理DNS緩存數(shù)據(jù)
13.2.5 在Windows 中防止DNS污染
13.3 Telnet密碼捕獲
13.3.1 Telnet的工作原理
13.3.2 定制過濾器
13.3.3 數(shù)據(jù)捕獲
13.4 小結(jié)
第14章網(wǎng)絡(luò)安全問題
14.1 網(wǎng)絡(luò)安全技術(shù)措施
14.1.1 網(wǎng)絡(luò)安全的概念
14.1.2 Internet上存在的主要安全隱患
14.1.3 網(wǎng)絡(luò)安全防范的內(nèi)容
14.1.4 確保網(wǎng)絡(luò)安全的主要技術(shù)
14.1.5 常見安全措施
14.2 網(wǎng)絡(luò)漏洞介紹
14.2.1 常見網(wǎng)絡(luò)漏洞
14.2.2 過濾器的定制
14.3 網(wǎng)絡(luò)漏洞的掃描和監(jiān)聽
14.3.1 網(wǎng)絡(luò)掃描
14.3.2 網(wǎng)絡(luò)掃描和監(jiān)聽的實(shí)例
14.4 端口的禁止
14.4.1 Windows服務(wù)器平臺(tái)的端口禁止
14.4.2 Linux平臺(tái)的端口管理
14.5 訪問的控制
14.6 操作系統(tǒng)安全漏洞的處理
14.6.1 Windows平臺(tái)的安全漏洞的處理
14.6.2 Linux平臺(tái)的安全漏洞的處理
14.7 小結(jié)
第15章常用網(wǎng)絡(luò)軟件
15.1 FTP類軟件——CuteFTP
15.1.1 FTP軟件工作方式
15.1.2 定制CuteFTP專用過濾器
15.1.3 捕獲及分析數(shù)據(jù)包
15.1.4 數(shù)據(jù)信息防護(hù)
15.2 郵件收發(fā)軟件——Outlook Express
15.2.1 郵件收發(fā)軟件的工作方式
15.2.2 定制專用過濾器
15.2.3 捕獲數(shù)據(jù)包
15.2.4 數(shù)據(jù)信息防護(hù)
15.3 即時(shí)聊天工具——MSN Messenger
15.3.1 MSN Messenger通信工作方式
15.3.2 定制MSN專用過濾器
15.3.3 捕獲數(shù)據(jù)包
15.3.4 分析聊天信息
15.3.5 保護(hù)MSN通信安全
15.4 小結(jié)
第16章病毒防護(hù)
16.1 病毒概述
16.1.1 病毒的定義
16.1.2 病毒發(fā)展趨勢(shì)
16.2 Sniffer病毒防護(hù)
16.2.1 防護(hù)原理
16.2.2 定制過濾器
16.3 常見病毒分析
16.3.1 尼姆達(dá)病毒過濾
16.3.2 CodeRed病毒過濾
16.3.3 病毒的發(fā)現(xiàn)與分析
16.3.4 制定病毒捕獲措施
16.4 小結(jié)
第17章木馬防護(hù)
17.1 木馬概述
17.1.1 木馬類型
17.1.2 木馬特性
17.1.3 中木馬病毒后出現(xiàn)的狀況
17.2 發(fā)現(xiàn)木馬
17.2.1 木馬常用端口
17.2.2 定制過濾器
17.2.3 定制觸發(fā)器
17.3 常見木馬的檢查方案
17.3.1 木馬隱身方法
17.3.2 手動(dòng)檢查木馬
17.3.3 自動(dòng)檢查木馬
17.4 小結(jié)
附錄A 網(wǎng) 絡(luò) 操作
附錄B 病毒特征碼和木馬進(jìn)程