局域网安全与攻防 基于Sniffer Pro实现2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

局域网安全与攻防 基于Sniffer Pro实现PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　什么是Sniffer2

1.1 局域网安全概述2

1.1.1 网络分段2

第1篇　Sniffer基础2

1.1.2　交换式集线器代替共享式集线器3

1.1.3　VLAN的划分3

1.2　Sniffer的用途4

1.2.1 网络数据传输原理4

1.2.2　Sniffer工作原理5

1.3.1　OSI参考模型6

1.2.3　Sniffer应用6

1.3　相关网络知识6

1.3.2　网络协议9

1.3.3　HUB11

1.3.4　交换机13

1.3.5　桥接15

1.3.6　网卡17

1.3.7　网桥19

1.3.8　网关20

1.3.9　路由器21

1.3.10　路由器和网桥的比较24

1.4　Sniffer的基本原理26

1.5 Sniffer常用的工具Sniffer Pro和Sniffit28

1.5.1　Sniffer Pro的特点28

1.5.2　Sniffit的特点28

1.6　小结29

第2章 Sniffer Pro和Sniffit的安装30

2.1 Sniffer Pro的安装步骤30

2.1.1 系统要求30

2.1.2　安装Sniffer Pro 4.731

2.2 定制自己的Sniffer Pro34

2.2.1　远程访问模式的使用34

2.2.2　个人设置技巧35

2.3　Sniffit的安装36

2.4　常见安装故障37

2.4.1 安装失败37

2.4.2　菜单不能正常显示38

2.5 小结40

3.2.1　Sniffer Pro表盘的基本信息41

3.2　Sniffer Pro的表盘41

3.1 Sniffer Pro和Sniffit概述41

第3章 Sniffer Pro和Sniffit的界面介绍41

3.2.2　Sniffer Pro表盘的设置43

3.3　Sniffer Pro的菜单44

3.3.1　文件菜单（File）44

3.3.2　监控菜单（Monitor）45

3.3.3　捕获菜单（Capture）54

3.3.4　显示菜单（Display）54

3.3.5　工具菜单（Tools）55

3.3.6　数据库菜单（Database）55

3.4　Sniffer Pro的工具栏56

3.3.7　窗口菜单（Window）56

3.4.1　捕获过程工具栏57

3.4.2　定义过滤器工具栏57

3.4.3　打开捕获结果57

3.5　Sniffer Pro提供的基本工具57

3.5.1　数据包产生器（Packet Generator）和环路模式57

3.5.2　数据误差率测试（Bit Error Rate Test）59

3.5.3　报告生成器（Reporters）60

3.5.4　Ping命令60

3.5.5　路径检测（Trace Route）61

3.5.6　DNS探测（DNS Lookup）63

3.5.7　Finger工具64

3.5.8　Whois64

3.5.9　地址本（Address Book）65

3.6　Sniffer Pro提供的高级工具65

3.6.1　启动／关闭Sniffer Pro的高级工具65

3.6.2　解码66

3.6.3　矩阵67

3.6.4　主机列表68

3.7.1　添加新地址70

3.6.5　协议分布统计70

3.7　Sniffer Pro的地址本70

3.7.2　导出地址72

3.8　Sniffit的参数介绍73

3.8.1　Sniffit文本参数73

3.8.2　Sniffit的图形界面74

3.9 小结74

4.2.1　捕获过程76

4.1 网络程序监测概述76

4.2　捕获数据76

第4章　应用Sniffer Pro对网络程序的监测76

第2篇 Sniffer应用76

4.2.2　分析过程81

4.2.3　时间标记85

4.3　高级分析介绍86

4.4　常见错误分析91

4.5　设置高级分析91

4.5.1　监控对象设置91

4.5.3　监控协议的设置92

4.5.2　警告的设置92

4.5.4　子网掩码的设置93

4.5.5　RIP选项的设置94

4.6　查看应用程序响应时间95

4.7 小结97

第5章　应用Sniffer Pro监控网络性能98

5.1　网络性能监控概述98

5.2 网络性能98

5.2.1　什么是网络性能98

5.2.2　影响网络性能的因素99

5.3.1　使用表盘100

5.3　监控方式100

5.3.2　阈值104

5.4　根据结果做出判断105

5.4.1　实际网络情况说明105

5.4.2　监控结果105

5.4.3　根据监控结果判断并制定措施109

5.5　使用网络性能监控发现网络病毒109

5.5.1 网络情况说明109

5.5.2　网络监控结果及分析110

5.6 小结111

6.2　捕获数据流112

6.2.1　什么是数据包112

第6章 分析捕获的数据112

6.1　数据分析概述112

6.2.2　开始捕获数据流113

6.3　保存捕获的数据116

6.3.1　保存一个Sniffer Pro捕获数据包的结果116

6.3.2　载入文件并使用117

6.4　分析地址解析协议ARP117

6.4.1　地址解析协议（ARP）117

6.4.2　ARP的简单命令119

6.4.3　运用Sniffer Pro捕获ARP数据包120

6.4.4　分析ARP数据包121

6.5　分析ICMP协议122

6.5.1　ICMP协议122

6.5.2　ICMP实验需要使用的命令125

6.5.3　运用Sniffer Pro捕获ICMP数据包126

6.5.4　分析ICMP数据包127

6.6　分析TCP协议130

6.6.1　TCP协议130

6.6.3　运用Sniffer Pro捕获TCP数据包132

6.6.2　TCP实验需要使用的命令132

6.6.4　分析TCP数据包133

6.7　分析UDP协议135

6.7.1　UDP协议135

6.7.2　UDP协议实验需要的简单命令139

6.7.3　运用SnifferPro捕获UDP数据包140

6.7.4　分析UDP数据包141

6.8　分析IPX协议143

6.8.1　IPX协143

6.8.2　IPX实验需要的实验环境144

6.8.3　运用Sniffer Pro捕获IPX协议数据包145

6.8.4　分析IPX协议数据包146

6.9　分析PPPoE协议147

6.9.1　PPPoE协议147

6.9.2　分析PPPoE数据包149

6.10　小结151

第7章　应用Sniffer Pro具体解决简单网络问题153

7.1 引言153

7.2　网络传输速度下降153

7.2.1　分析原因153

7.2.2　简单案例分析155

7.3　简单网络设备故障164

7.3.1 BOOTP协议164

7.3.2　定义过滤器165

7.3.3　分析捕获过程167

7.3.4　典型故障分析171

7.4 小结173

第8章 Sniffer Pro高级应用——过滤器174

8.1 引言174

8.2　过滤器的意义174

8.3.2　获得更多的过滤器175

8.3.1　使用默认的过滤器175

8.3　预定义的过滤器175

8.4　建立自己的过滤器177

8.5　高级过滤功能使用179

8.5.1　过滤节点间的过滤器179

8.5.2　指定关键字的过滤器180

8.5.3　使用逻辑关系建立过滤器182

8.6　定制专用过滤器184

8.7 小结187

9.2　触发的意义188

9.3　触发功能的使用188

9.1　引言188

第9章　触发功能的应用188

9.3.1　触发介绍189

9.3.2　开始触发193

9.4　报警功能的使用197

9.4.1　报警功能的处理198

9.4.2　实际使用报警功能199

9.5　定义警告的阈值206

9.5.1　警告级别的设置207

9.5.3　监控警告的阈值修改208

9.5.2　高级警告的阈值修改208

9.5.4　ART监控警告的阈值修改209

9.6 小结210

第10章 详解Sniffer Pro的报表211

10.1 引言211

10.2 为什么要使用报表211

10.3　输出数据213

10.3.1　输出HTML格式的数据213

10.3.2　输出CSV格式的数据215

10.4.2　安装Sniffer Reporter 4.5219

10.4.1 系统要求219

10.4　Sniffer Reporter的安装和设置219

10.4.3　Sniffer Reporter的构成220

10.4.4　数据控制221

10.4.5　数据操作222

10.4.6　启动Sniffer Reporter223

10.4.7　对Reporter Agent进行设置224

10.4.8　对Sniffer Reporter显示格式进行设置226

10.4.9　保存一个Sniffer Reporter报表227

10.5.1　全局报表（Global Statics）229

10.5　Sniffer Reporter功能分析229

10.5.2　主机列表报表（Host Table）235

10.5.3　数据传输报表（Matrix）242

10.5.4　协议分布报表（Protocol Distribution）242

10.5.5　Sniffer Reporter的高级功能244

10.6　例子：应用Sniffer Reporter制作Sniffer Pro报表的设置过程247

10.6.1 网络情况说明247

10.6.2　制作报表定义过程247

10.7　小结248

11.2 Sniffer攻击249

11.2.1　Sniffer攻击原理249

第11章 防御Sniffer攻击249

11.1　引言249

11.2.2　攻击实例250

11.3 防御Sniffer攻击252

11.3.1 发现Sniffer252

11.3.2 使用SSH加密254

11.3.3 改变网络拓扑结构255

11.3.4 使用工具检查256

11.4 小结257

第12章 Sniffer在Linux下的应用258

12.1 Sniffit的应用举例258

12.1.1 实验环境258

12.1.2 使用Sniffit捕获Telnet数据259

12.2 TcpDump的安装和应用260

12.2.1 TcpDump的安装260

12.2.2 命令、参数和表达式262

12.2.3 简单应用举例264

12.2.4 TcpDump的解码264

12.2.5 TcpDump输出结果的解释265

12.3 Ethereal的安装和应用268

12.3.1 Ethereal的安装268

12.3.2 Ethereal过滤规则的建立270

12.3.3 用Ethereal分析数据包273

12.4 EtherApe的安装和应用274

12.4.1 EtherApe的安装274

12.4.2 设置EtherApe的过滤规则275

12.5 小结278

13.1 捕获E-mail密码280

13.1.1 了解密码传输方式280

第13章 常见攻击280

第3篇 Sniffer实战280

13.1.2 定制过滤器281

13.1.3 捕获数据包283

13.1.4　获取密码288

13.2　域名服务的攻击289

13.2.1　DNS工作方式289

13.2.2　定制过滤器291

13.2.3　捕获数据292

13.2.5　在Windows 2003中防止DNS污染294

13.2.4　处理DNS缓存数据294

13.3　Telnet密码捕获295

13.3.1　Telnet的工作原理295

13.3.2　定制过滤器296

13.3.3　数据捕获297

13.4　小结302

第14章　网络安全问题303

14.1 网络安全技术措施303

14.1.1　网络安全的概念303

14.1.2　Internet上存在的主要安全隐患303

14.1.4　确保网络安全的主要技术304

14.1.3 网络安全防范的内容304

14.1.5　常见安全措施305

14.2　网络漏洞介绍305

14.2.1　常见网络漏洞306

14.2.2　过滤器的定制308

14.3 网络漏洞的扫描和监听311

14.3.1 网络扫描311

14.3.2　网络扫描和监听的实例314

14.4　端口的禁止316

14.4.1　Windows服务器平台的端口禁止317

14.4.2　Linux平台的端口管理320

14.5　访问的控制321

14.6　操作系统安全漏洞的处理324

14.6.1　Windows平台的安全漏洞的处理324

14.6.2　Linux平台的安全漏洞的处理327

14.7　小结328

第15章　常用网络软件329

15.1　FTP类软件——CuteFTP329

15.1.1　FTP软件工作方式329

15.1.2　定制CuteFTP专用过滤器331

15.1.3　捕获及分析数据包332

15.1.4　数据信息防护337

15.2　邮件收发软件——Outlook Express340

15.2.1 邮件收发软件的工作方式340

15.2.2　定制专用过滤器341

15.2.3　捕获数据包342

15.2.4　数据信息防护344

15.3 即时聊天工具——MSN Messenger345

15.3.1　MSN Messenger通信工作方式345

15.3.2　定制MSN专用过滤器346

15.3.3　捕获数据包348

15.3.4　分析聊天信息351

15.3.5　保护MSN通信安全353

15.4　小结357

第16章　病毒防护358

16.1　病毒概述358

16.1.1　病毒的定义358

16.1.2　病毒发展趋势358

16.2　Sniffer病毒防护361

16.2.1　防护原理361

16.2.2　定制过滤器361

16.3.1　尼姆达病毒过滤363

16.3　常见病毒分析363

16.3.2　CodeRed病毒过滤366

16.3.3　病毒的发现与分析368

16.3.4　制定病毒捕获措施370

16.4　小结371

第17章 木马防护372

17.1　木马概述372

17.1.1　木马类型372

17.1.2　木马特性374

17.1.3 中木马病毒后出现的状况375

17.2.1　木马常用端口376

17.2　发现木马376

17.2.2　定制过滤器380

17.2.3　定制触发383

17.3　常见木马的检查方案385

17.3.1　木马隐身方法385

17.3.2　手动检查木马386

17.3.3 自动检查木马390

17.4　小结395

附录A　网络操作396

附录B　病毒特征码和木马进程415