书籍详情
局域网安全与攻防:基于Sniffer Pro实现
作者:王石、等
出版社:电子工业出版社
出版时间:2006-10-01
ISBN:9787121030727
定价:¥49.00
购买这本书可以去
内容简介
本书特色:讲解力求通俗易懂,作为网络探测利哭,Sniffer一直被认为是某些人士的专利。本书在内容讲解上突破常规,不去深究晦涩难懂的协议和报文构成,以各种形象生动的方式介绍如何使用Sniffer。内容力求实用,为了不增加读者新闻记者负担,本书只选取与实际相关的内容进行介绍。例如,本书协议相关内容都是Sniffer密切相关,是读者最需要的部分。实例力求典型,为了使读者学以致用,书中的实例是作者从工作日志中的几百个实例中精挑细选出来的。在选择时,力求实例具有最大的典型性和代表性。Sniffer Por是美国Network Associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理,在网络界应用非常广泛。本书不仅详细地介绍了Sniffer的基本知识,还结合实际讲述了Sniffer在网络管理中的应用,内容包括Sniffer Pro和Sniffer的安装、应用SnifferPro对网络程序的监测、Sniffer在Linux下的应用和网络安全问题等。为了便于读者理解,本人根据多年网络管理维护工作的经验,选取了经典案例进行讲解。每个实例都具有极强的代表性。本书适合网络管理人员及其他相关领域的专业技术人员、管理人员阅读,也可作为大专院校相关课程的核心参考书。[看更多]
作者简介
暂缺《局域网安全与攻防:基于Sniffer Pro实现》作者简介
目录
第1篇 Sniffer基础
第1章 什么是Sniffer 2
1.1 局域网安全概述 2
1.1.1 网络分段 2
1.1.2 交换式集线器代替共享式集线器 3
1.1.3 VLAN的划分 3
1.2 Sniffer的用途 4
1.2.1 网络数据传输原理 4
1.2.2 Sniffer工作原理 5
1.2.3 Sniffer应用 6
1.3 相关网络知识 6
1.3.1 OSI参考模型 6
1.3.2 网络协议 9
1.3.3 HUB 11
1.3.4 交换机 13
1.3.5 桥接 15
1.3.6 网卡 17
1.3.7 网桥 19
1.3.8 网关 20
1.3.9 路由器 21
1.3.10 路由器和网桥的比较 24
1.4 Sniffer的基本原理 26
1.5 Sniffer常用的工具Sniffer Pro和Sniffit 28
1.5.1 Sniffer Pro的特点 28
1.5.2 Sniffit的特点 28
1.6 小结 29
第2章 Sniffer Pro和Sniffit的安装 30
2.1 Sniffer Pro的安装步骤 30
2.1.1 系统要求 30
2.1.2 安装Sniffer Pro 4.7 31
2.2 定制自己的Sniffer Pro 34
2.2.1 远程访问模式的使用 34
2.2.2 个人设置技巧 35
2.3 Sniffit的安装 36
2.4 常见安装故障 37
2.4.1 安装失败 37
2.4.2 菜单不能正常显示 38
2.5 小结 40
第3章 Sniffer Pro和Sniffit的界面介绍 41
3.1 Sniffer Pro和Sniffit概述 41
3.2 Sniffer Pro的表盘 41
3.2.1 Sniffer Pro表盘的基本信息 41
3.2.2 Sniffer Pro表盘的设置 43
3.3 Sniffer Pro的菜单 44
3.3.1 文件菜单(File) 44
3.3.2 监控菜单(Monitor) 45
3.3.3 捕获菜单(Capture) 54
3.3.4 显示菜单(Display) 54
3.3.5 工具菜单(Tools) 55
3.3.6 数据库菜单(Database) 55
3.3.7 窗口菜单(Window) 56
3.4 Sniffer Pro的工具栏 56
3.4.1 捕获过程工具栏 57
3.4.2 定义过滤器工具栏 57
3.4.3 打开捕获结果 57
3.5 Sniffer Pro提供的基本工具 57
3.5.1 数据包产生器(Packet Generator)和环路模式 57
3.5.2 数据误差率测试(Bit Error Rate Test) 59
3.5.3 报告生成器(Reporters) 60
3.5.4 Ping命令 60
3.5.5 路径检测(Trace Route) 61
3.5.6 DNS探测(DNS Lookup) 63
3.5.7 Finger工具 64
3.5.8 Whois 64
3.5.9 地址本(Address Book) 65
3.6 Sniffer Pro提供的高级工具 65
3.6.1 启动/关闭Sniffer Pro的高级工具 65
3.6.2 解码 66
3.6.3 矩阵 67
3.6.4 主机列表 68
3.6.5 协议分布统计 70
3.7 Sniffer Pro的地址本 70
3.7.1 添加新地址 70
3.7.2 导出地址 72
3.8 Sniffit的参数介绍 73
3.8.1 Sniffit文本参数 73
3.8.2 Sniffit的图形界面 74
3.9 小结 74
第2篇 Sniffer应用
第4章 应用Sniffer Pro对网络程序的监测 76
4.1 网络程序监测概述 76
4.2 捕获数据 76
4.2.1 捕获过程 76
4.2.2 分析过程 81
4.2.3 时间标记 85
4.3 高级分析介绍 86
4.4 常见错误分析 91
4.5 设置高级分析 91
4.5.1 监控对象设置 91
4.5.2 警告的设置 92
4.5.3 监控协议的设置 92
4.5.4 子网掩码的设置 93
4.5.5 RIP选项的设置 94
4.6 查看应用程序响应时间 95
4.7 小结 97
第5章 应用Sniffer Pro监控网络性能 98
5.1 网络性能监控概述 98
5.2 网络性能 98
5.2.1 什么是网络性能 98
5.2.2 影响网络性能的因素 99
5.3 监控方式 100
5.3.1 使用表盘 100
5.3.2 阈值 104
5.4 根据结果做出判断 105
5.4.1 实际网络情况说明 105
5.4.2 监控结果 105
5.4.3 根据监控结果判断并制定措施 109
5.5 使用网络性能监控发现网络病毒 109
5.5.1 网络情况说明 109
5.5.2 网络监控结果及分析 110
5.6 小结 111
第6章 分析捕获的数据 112
6.1 数据分析概述 112
6.2 捕获数据流 112
6.2.1 什么是数据包 112
6.2.2 开始捕获数据流 113
6.3 保存捕获的数据 116
6.3.1 保存一个Sniffer Pro捕获数据包的结果 116
6.3.2 载入文件并使用 117
6.4 分析地址解析协议ARP 117
6.4.1 地址解析协议(ARP) 117
6.4.2 ARP的简单命令 119
6.4.3 运用Sniffer Pro捕获ARP数据包 120
6.4.4 分析ARP数据包 121
6.5 分析ICMP协议 122
6.5.1 ICMP协议 122
6.5.2 ICMP实验需要使用的命令 125
6.5.3 运用Sniffer Pro捕获ICMP数据包 126
6.5.4 分析ICMP数据包 127
6.6 分析TCP协议 130
6.6.1 TCP协议 130
6.6.2 TCP实验需要使用的命令 132
6.6.3 运用Sniffer Pro捕获TCP数据包 132
6.6.4 分析TCP数据包 133
6.7 分析UDP协议 135
6.7.1 UDP协议 135
6.7.2 UDP协议实验需要的简单命令 139
6.7.3 运用Sniffer Pro捕获UDP数据包 140
6.7.4 分析UDP数据包 141
6.8 分析IPX协议 143
6.8.1 IPX协议 143
6.8.2 IPX实验需要的实验环境 144
6.8.3 运用Sniffer Pro捕获IPX协议数据包 145
6.8.4 分析IPX协议数据包 146
6.9 分析PPPoE协议 147
6.9.1 PPPoE协议 147
6.9.2 分析PPPoE数据包 149
6.10 小结 151
第7章 应用Sniffer Pro具体解决简单网络问题 153
7.1 引言 153
7.2 网络传输速度下降 153
7.2.1 分析原因 153
7.2.2 简单案例分析 155
7.3 简单网络设备故障 164
7.3.1 BOOTP协议 164
7.3.2 定义过滤器 165
7.3.3 分析捕获过程 167
7.3.4 典型故障分析 171
7.4 小结 173
第8章 Sniffer Pro高级应用——过滤器 174
8.1 引言 174
8.2 过滤器的意义 174
8.3 预定义的过滤器 175
8.3.1 使用默认的过滤器 175
8.3.2 获得更多的过滤器 175
8.4 建立自己的过滤器 177
8.5 高级过滤功能使用 179
8.5.1 过滤节点间的过滤器 179
8.5.2 指定关键字的过滤器 180
8.5.3 使用逻辑关系建立过滤器 182
8.6 定制专用过滤器 184
8.7 小结 187
第9章 触发功能的应用 188
9.1 引言 188
9.2 触发的意义 188
9.3 触发功能的使用 188
9.3.1 触发介绍 189
9.3.2 开始触发 193
9.4 报警功能的使用 197
9.4.1 报警功能的处理 198
9.4.2 实际使用报警功能 199
9.5 定义警告的阈值 206
9.5.1 警告级别的设置 207
9.5.2 高级警告的阈值修改 208
9.5.3 监控警告的阈值修改 208
9.5.4 ART监控警告的阈值修改 209
9.6 小结 210
第10章 详解Sniffer Pro的报表 211
10.1 引言 211
10.2 为什么要使用报表 211
10.3 输出数据 213
10.3.1 输出HTML格式的数据 213
10.3.2 输出CSV格式的数据 215
10.4 Sniffer Reporter的安装和设置 219
10.4.1 系统要求 219
10.4.2 安装Sniffer Reporter 4.5 219
10.4.3 Sniffer Reporter的构成 220
10.4.4 数据控制 221
10.4.5 数据操作 222
10.4.6 启动Sniffer Reporter 223
10.4.7 对Reporter Agent进行设置 224
10.4.8 对Sniffer Reporter显示格式进行设置 226
10.4.9 保存一个Sniffer Reporter报表 227
10.5 Sniffer Reporter功能分析 229
10.5.1 全局报表(Global Statics) 229
10.5.2 主机列表报表(Host Table) 235
10.5.3 数据传输报表(Matrix) 242
10.5.4 协议分布报表(Protocol Distribution) 242
10.5.5 Sniffer Reporter的高级功能 244
10.6 例子:应用Sniffer Reporter制作Sniffer Pro报表的设置过程 247
10.6.1 网络情况说明 247
10.6.2 制作报表定义过程 247
10.7 小结 248
第11章 防御Sniffer攻击 249
11.1 引言 249
11.2 Sniffer攻击 249
11.2.1 Sniffer攻击原理 249
11.2.2 攻击实例 250
11.3 防御Sniffer攻击 252
11.3.1 发现Sniffer 252
11.3.2 使用SSH加密 254
11.3.3 改变网络拓扑结构 255
11.3.4 使用工具检查 256
11.4 小结 257
第12章 Sniffer在Linux下的应用 258
12.1 Sniffit的应用举例 258
12.1.1 实验环境 258
12.1.2 使用Sniffit捕获Telnet数据 259
12.2 TcpDump的安装和应用 260
12.2.1 TcpDump的安装 260
12.2.2 命令、参数和表达式 262
12.2.3 简单应用举例 264
12.2.4 TcpDump的解码 264
12.2.5 TcpDump输出结果的解释 265
12.3 Ethereal的安装和应用 268
12.3.1 Ethereal的安装 268
12.3.2 Ethereal过滤规则的建立 270
12.3.3 用Ethereal分析数据包 273
12.4 EtherApe的安装和应用 274
12.4.1 EtherApe的安装 274
12.4.2 设置EtherApe的过滤规则 275
12.5 小结 278
第3篇 Sniffer实战
第13章 常见攻击 280
13.1 捕获E-mail密码 280
13.1.1 了解密码传输方式 280
13.1.2 定制过滤器 281
13.1.3 捕获数据包 283
13.1.4 获取密码 288
13.2 域名服务的攻击 289
13.2.1 DNS工作方式 289
13.2.2 定制过滤器 291
13.2.3 捕获数据 292
13.2.4 处理DNS缓存数据 294
13.2.5 在Windows 2003中防止DNS污染 294
13.3 Telnet密码捕获 295
13.3.1 Telnet的工作原理 295
13.3.2 定制过滤器 296
13.3.3 数据捕获 297
13.4 小结 302
第14章 网络安全问题 303
14.1 网络安全技术措施 303
14.1.1 网络安全的概念 303
14.1.2 Internet上存在的主要安全隐患 303
14.1.3 网络安全防范的内容 304
14.1.4 确保网络安全的主要技术 304
14.1.5 常见安全措施 305
14.2 网络漏洞介绍 305
14.2.1 常见网络漏洞 306
14.2.2 过滤器的定制 308
14.3 网络漏洞的扫描和监听 311
14.3.1 网络扫描 311
14.3.2 网络扫描和监听的实例 314
14.4 端口的禁止 316
14.4.1 Windows服务器平台的端口禁止 317
14.4.2 Linux平台的端口管理 320
14.5 访问的控制 321
14.6 操作系统安全漏洞的处理 324
14.6.1 Windows平台的安全漏洞的处理 324
14.6.2 Linux平台的安全漏洞的处理 327
14.7 小结 328
第15章 常用网络软件 329
15.1 FTP类软件——CuteFTP 329
15.1.1 FTP软件工作方式 329
15.1.2 定制CuteFTP专用过滤器 331
15.1.3 捕获及分析数据包 332
15.1.4 数据信息防护 337
15.2 邮件收发软件——Outlook Express 340
15.2.1 邮件收发软件的工作方式 340
15.2.2 定制专用过滤器 341
15.2.3 捕获数据包 342
15.2.4 数据信息防护 344
15.3 即时聊天工具——MSN Messenger 345
15.3.1 MSN Messenger通信工作方式 345
15.3.2 定制MSN专用过滤器 346
15.3.3 捕获数据包 348
15.3.4 分析聊天信息 351
15.3.5 保护MSN通信安全 353
15.4 小结 357
第16章 病毒防护 358
16.1 病毒概述 358
16.1.1 病毒的定义 358
16.1.2 病毒发展趋势 358
16.2 Sniffer病毒防护 361
16.2.1 防护原理 361
16.2.2 定制过滤器 361
16.3 常见病毒分析 363
16.3.1 尼姆达病毒过滤 363
16.3.2 CodeRed病毒过滤 366
16.3.3 病毒的发现与分析 368
16.3.4 制定病毒捕获措施 370
16.4 小结 371
第17章 木马防护 372
17.1 木马概述 372
17.1.1 木马类型 372
17.1.2 木马特性 374
17.1.3 中木马病毒后出现的状况 375
17.2 发现木马 376
17.2.1 木马常用端口 376
17.2.2 定制过滤器 380
17.2.3 定制触发 383
17.3 常见木马的检查方案 385
17.3.1 木马隐身方法 385
17.3.2 手动检查木马 386
17.3.3 自动检查木马 390
17.4 小结 395
附录A 网络操作 396
附录B 病毒特征码和木马进程 415
第1章 什么是Sniffer 2
1.1 局域网安全概述 2
1.1.1 网络分段 2
1.1.2 交换式集线器代替共享式集线器 3
1.1.3 VLAN的划分 3
1.2 Sniffer的用途 4
1.2.1 网络数据传输原理 4
1.2.2 Sniffer工作原理 5
1.2.3 Sniffer应用 6
1.3 相关网络知识 6
1.3.1 OSI参考模型 6
1.3.2 网络协议 9
1.3.3 HUB 11
1.3.4 交换机 13
1.3.5 桥接 15
1.3.6 网卡 17
1.3.7 网桥 19
1.3.8 网关 20
1.3.9 路由器 21
1.3.10 路由器和网桥的比较 24
1.4 Sniffer的基本原理 26
1.5 Sniffer常用的工具Sniffer Pro和Sniffit 28
1.5.1 Sniffer Pro的特点 28
1.5.2 Sniffit的特点 28
1.6 小结 29
第2章 Sniffer Pro和Sniffit的安装 30
2.1 Sniffer Pro的安装步骤 30
2.1.1 系统要求 30
2.1.2 安装Sniffer Pro 4.7 31
2.2 定制自己的Sniffer Pro 34
2.2.1 远程访问模式的使用 34
2.2.2 个人设置技巧 35
2.3 Sniffit的安装 36
2.4 常见安装故障 37
2.4.1 安装失败 37
2.4.2 菜单不能正常显示 38
2.5 小结 40
第3章 Sniffer Pro和Sniffit的界面介绍 41
3.1 Sniffer Pro和Sniffit概述 41
3.2 Sniffer Pro的表盘 41
3.2.1 Sniffer Pro表盘的基本信息 41
3.2.2 Sniffer Pro表盘的设置 43
3.3 Sniffer Pro的菜单 44
3.3.1 文件菜单(File) 44
3.3.2 监控菜单(Monitor) 45
3.3.3 捕获菜单(Capture) 54
3.3.4 显示菜单(Display) 54
3.3.5 工具菜单(Tools) 55
3.3.6 数据库菜单(Database) 55
3.3.7 窗口菜单(Window) 56
3.4 Sniffer Pro的工具栏 56
3.4.1 捕获过程工具栏 57
3.4.2 定义过滤器工具栏 57
3.4.3 打开捕获结果 57
3.5 Sniffer Pro提供的基本工具 57
3.5.1 数据包产生器(Packet Generator)和环路模式 57
3.5.2 数据误差率测试(Bit Error Rate Test) 59
3.5.3 报告生成器(Reporters) 60
3.5.4 Ping命令 60
3.5.5 路径检测(Trace Route) 61
3.5.6 DNS探测(DNS Lookup) 63
3.5.7 Finger工具 64
3.5.8 Whois 64
3.5.9 地址本(Address Book) 65
3.6 Sniffer Pro提供的高级工具 65
3.6.1 启动/关闭Sniffer Pro的高级工具 65
3.6.2 解码 66
3.6.3 矩阵 67
3.6.4 主机列表 68
3.6.5 协议分布统计 70
3.7 Sniffer Pro的地址本 70
3.7.1 添加新地址 70
3.7.2 导出地址 72
3.8 Sniffit的参数介绍 73
3.8.1 Sniffit文本参数 73
3.8.2 Sniffit的图形界面 74
3.9 小结 74
第2篇 Sniffer应用
第4章 应用Sniffer Pro对网络程序的监测 76
4.1 网络程序监测概述 76
4.2 捕获数据 76
4.2.1 捕获过程 76
4.2.2 分析过程 81
4.2.3 时间标记 85
4.3 高级分析介绍 86
4.4 常见错误分析 91
4.5 设置高级分析 91
4.5.1 监控对象设置 91
4.5.2 警告的设置 92
4.5.3 监控协议的设置 92
4.5.4 子网掩码的设置 93
4.5.5 RIP选项的设置 94
4.6 查看应用程序响应时间 95
4.7 小结 97
第5章 应用Sniffer Pro监控网络性能 98
5.1 网络性能监控概述 98
5.2 网络性能 98
5.2.1 什么是网络性能 98
5.2.2 影响网络性能的因素 99
5.3 监控方式 100
5.3.1 使用表盘 100
5.3.2 阈值 104
5.4 根据结果做出判断 105
5.4.1 实际网络情况说明 105
5.4.2 监控结果 105
5.4.3 根据监控结果判断并制定措施 109
5.5 使用网络性能监控发现网络病毒 109
5.5.1 网络情况说明 109
5.5.2 网络监控结果及分析 110
5.6 小结 111
第6章 分析捕获的数据 112
6.1 数据分析概述 112
6.2 捕获数据流 112
6.2.1 什么是数据包 112
6.2.2 开始捕获数据流 113
6.3 保存捕获的数据 116
6.3.1 保存一个Sniffer Pro捕获数据包的结果 116
6.3.2 载入文件并使用 117
6.4 分析地址解析协议ARP 117
6.4.1 地址解析协议(ARP) 117
6.4.2 ARP的简单命令 119
6.4.3 运用Sniffer Pro捕获ARP数据包 120
6.4.4 分析ARP数据包 121
6.5 分析ICMP协议 122
6.5.1 ICMP协议 122
6.5.2 ICMP实验需要使用的命令 125
6.5.3 运用Sniffer Pro捕获ICMP数据包 126
6.5.4 分析ICMP数据包 127
6.6 分析TCP协议 130
6.6.1 TCP协议 130
6.6.2 TCP实验需要使用的命令 132
6.6.3 运用Sniffer Pro捕获TCP数据包 132
6.6.4 分析TCP数据包 133
6.7 分析UDP协议 135
6.7.1 UDP协议 135
6.7.2 UDP协议实验需要的简单命令 139
6.7.3 运用Sniffer Pro捕获UDP数据包 140
6.7.4 分析UDP数据包 141
6.8 分析IPX协议 143
6.8.1 IPX协议 143
6.8.2 IPX实验需要的实验环境 144
6.8.3 运用Sniffer Pro捕获IPX协议数据包 145
6.8.4 分析IPX协议数据包 146
6.9 分析PPPoE协议 147
6.9.1 PPPoE协议 147
6.9.2 分析PPPoE数据包 149
6.10 小结 151
第7章 应用Sniffer Pro具体解决简单网络问题 153
7.1 引言 153
7.2 网络传输速度下降 153
7.2.1 分析原因 153
7.2.2 简单案例分析 155
7.3 简单网络设备故障 164
7.3.1 BOOTP协议 164
7.3.2 定义过滤器 165
7.3.3 分析捕获过程 167
7.3.4 典型故障分析 171
7.4 小结 173
第8章 Sniffer Pro高级应用——过滤器 174
8.1 引言 174
8.2 过滤器的意义 174
8.3 预定义的过滤器 175
8.3.1 使用默认的过滤器 175
8.3.2 获得更多的过滤器 175
8.4 建立自己的过滤器 177
8.5 高级过滤功能使用 179
8.5.1 过滤节点间的过滤器 179
8.5.2 指定关键字的过滤器 180
8.5.3 使用逻辑关系建立过滤器 182
8.6 定制专用过滤器 184
8.7 小结 187
第9章 触发功能的应用 188
9.1 引言 188
9.2 触发的意义 188
9.3 触发功能的使用 188
9.3.1 触发介绍 189
9.3.2 开始触发 193
9.4 报警功能的使用 197
9.4.1 报警功能的处理 198
9.4.2 实际使用报警功能 199
9.5 定义警告的阈值 206
9.5.1 警告级别的设置 207
9.5.2 高级警告的阈值修改 208
9.5.3 监控警告的阈值修改 208
9.5.4 ART监控警告的阈值修改 209
9.6 小结 210
第10章 详解Sniffer Pro的报表 211
10.1 引言 211
10.2 为什么要使用报表 211
10.3 输出数据 213
10.3.1 输出HTML格式的数据 213
10.3.2 输出CSV格式的数据 215
10.4 Sniffer Reporter的安装和设置 219
10.4.1 系统要求 219
10.4.2 安装Sniffer Reporter 4.5 219
10.4.3 Sniffer Reporter的构成 220
10.4.4 数据控制 221
10.4.5 数据操作 222
10.4.6 启动Sniffer Reporter 223
10.4.7 对Reporter Agent进行设置 224
10.4.8 对Sniffer Reporter显示格式进行设置 226
10.4.9 保存一个Sniffer Reporter报表 227
10.5 Sniffer Reporter功能分析 229
10.5.1 全局报表(Global Statics) 229
10.5.2 主机列表报表(Host Table) 235
10.5.3 数据传输报表(Matrix) 242
10.5.4 协议分布报表(Protocol Distribution) 242
10.5.5 Sniffer Reporter的高级功能 244
10.6 例子:应用Sniffer Reporter制作Sniffer Pro报表的设置过程 247
10.6.1 网络情况说明 247
10.6.2 制作报表定义过程 247
10.7 小结 248
第11章 防御Sniffer攻击 249
11.1 引言 249
11.2 Sniffer攻击 249
11.2.1 Sniffer攻击原理 249
11.2.2 攻击实例 250
11.3 防御Sniffer攻击 252
11.3.1 发现Sniffer 252
11.3.2 使用SSH加密 254
11.3.3 改变网络拓扑结构 255
11.3.4 使用工具检查 256
11.4 小结 257
第12章 Sniffer在Linux下的应用 258
12.1 Sniffit的应用举例 258
12.1.1 实验环境 258
12.1.2 使用Sniffit捕获Telnet数据 259
12.2 TcpDump的安装和应用 260
12.2.1 TcpDump的安装 260
12.2.2 命令、参数和表达式 262
12.2.3 简单应用举例 264
12.2.4 TcpDump的解码 264
12.2.5 TcpDump输出结果的解释 265
12.3 Ethereal的安装和应用 268
12.3.1 Ethereal的安装 268
12.3.2 Ethereal过滤规则的建立 270
12.3.3 用Ethereal分析数据包 273
12.4 EtherApe的安装和应用 274
12.4.1 EtherApe的安装 274
12.4.2 设置EtherApe的过滤规则 275
12.5 小结 278
第3篇 Sniffer实战
第13章 常见攻击 280
13.1 捕获E-mail密码 280
13.1.1 了解密码传输方式 280
13.1.2 定制过滤器 281
13.1.3 捕获数据包 283
13.1.4 获取密码 288
13.2 域名服务的攻击 289
13.2.1 DNS工作方式 289
13.2.2 定制过滤器 291
13.2.3 捕获数据 292
13.2.4 处理DNS缓存数据 294
13.2.5 在Windows 2003中防止DNS污染 294
13.3 Telnet密码捕获 295
13.3.1 Telnet的工作原理 295
13.3.2 定制过滤器 296
13.3.3 数据捕获 297
13.4 小结 302
第14章 网络安全问题 303
14.1 网络安全技术措施 303
14.1.1 网络安全的概念 303
14.1.2 Internet上存在的主要安全隐患 303
14.1.3 网络安全防范的内容 304
14.1.4 确保网络安全的主要技术 304
14.1.5 常见安全措施 305
14.2 网络漏洞介绍 305
14.2.1 常见网络漏洞 306
14.2.2 过滤器的定制 308
14.3 网络漏洞的扫描和监听 311
14.3.1 网络扫描 311
14.3.2 网络扫描和监听的实例 314
14.4 端口的禁止 316
14.4.1 Windows服务器平台的端口禁止 317
14.4.2 Linux平台的端口管理 320
14.5 访问的控制 321
14.6 操作系统安全漏洞的处理 324
14.6.1 Windows平台的安全漏洞的处理 324
14.6.2 Linux平台的安全漏洞的处理 327
14.7 小结 328
第15章 常用网络软件 329
15.1 FTP类软件——CuteFTP 329
15.1.1 FTP软件工作方式 329
15.1.2 定制CuteFTP专用过滤器 331
15.1.3 捕获及分析数据包 332
15.1.4 数据信息防护 337
15.2 邮件收发软件——Outlook Express 340
15.2.1 邮件收发软件的工作方式 340
15.2.2 定制专用过滤器 341
15.2.3 捕获数据包 342
15.2.4 数据信息防护 344
15.3 即时聊天工具——MSN Messenger 345
15.3.1 MSN Messenger通信工作方式 345
15.3.2 定制MSN专用过滤器 346
15.3.3 捕获数据包 348
15.3.4 分析聊天信息 351
15.3.5 保护MSN通信安全 353
15.4 小结 357
第16章 病毒防护 358
16.1 病毒概述 358
16.1.1 病毒的定义 358
16.1.2 病毒发展趋势 358
16.2 Sniffer病毒防护 361
16.2.1 防护原理 361
16.2.2 定制过滤器 361
16.3 常见病毒分析 363
16.3.1 尼姆达病毒过滤 363
16.3.2 CodeRed病毒过滤 366
16.3.3 病毒的发现与分析 368
16.3.4 制定病毒捕获措施 370
16.4 小结 371
第17章 木马防护 372
17.1 木马概述 372
17.1.1 木马类型 372
17.1.2 木马特性 374
17.1.3 中木马病毒后出现的状况 375
17.2 发现木马 376
17.2.1 木马常用端口 376
17.2.2 定制过滤器 380
17.2.3 定制触发 383
17.3 常见木马的检查方案 385
17.3.1 木马隐身方法 385
17.3.2 手动检查木马 386
17.3.3 自动检查木马 390
17.4 小结 395
附录A 网络操作 396
附录B 病毒特征码和木马进程 415
猜您喜欢
