局域网安全与攻防 基于Sniffer Pro实现PDF电子书下载

第1章　什么是Sniffer 2

1.1 局域网安全概述 2

1.1.1 网络分段 2

第1篇　Sniffer基础 2

1.1.2　交换式集线器代替共享式集线器 3

1.1.3　VLAN的划分 3

1.2　Sniffer的用途 4

1.2.1 网络数据传输原理 4

1.2.2　Sniffer工作原理 5

1.3.1　OSI参考模型 6

1.2.3　Sniffer应用 6

1.3　相关网络知识 6

1.3.2　网络协议 9

1.3.3　HUB 11

1.3.4　交换机 13

1.3.5　桥接 15

1.3.6　网卡 17

1.3.7　网桥 19

1.3.8　网关 20

1.3.9　路由器 21

1.3.10　路由器和网桥的比较 24

1.4　Sniffer的基本原理 26

1.5 Sniffer常用的工具Sniffer Pro和Sniffit 28

1.5.1　Sniffer Pro的特点 28

1.5.2　Sniffit的特点 28

1.6　小结 29

第2章 Sniffer Pro和Sniffit的安装 30

2.1 Sniffer Pro的安装步骤 30

2.1.1 系统要求 30

2.1.2　安装Sniffer Pro 4.7 31

2.2 定制自己的Sniffer Pro 34

2.2.1　远程访问模式的使用 34

2.2.2　个人设置技巧 35

2.3　Sniffit的安装 36

2.4　常见安装故障 37

2.4.1 安装失败 37

2.4.2　菜单不能正常显示 38

2.5 小结 40

3.2.1　Sniffer Pro表盘的基本信息 41

3.2　Sniffer Pro的表盘 41

3.1 Sniffer Pro和Sniffit概述 41

第3章 Sniffer Pro和Sniffit的界面介绍 41

3.2.2　Sniffer Pro表盘的设置 43

3.3　Sniffer Pro的菜单 44

3.3.1　文件菜单（File） 44

3.3.2　监控菜单（Monitor） 45

3.3.3　捕获菜单（Capture） 54

3.3.4　显示菜单（Display） 54

3.3.5　工具菜单（Tools） 55

3.3.6　数据库菜单（Database） 55

3.4　Sniffer Pro的工具栏 56

3.3.7　窗口菜单（Window） 56

3.4.1　捕获过程工具栏 57

3.4.2　定义过滤器工具栏 57

3.4.3　打开捕获结果 57

3.5　Sniffer Pro提供的基本工具 57

3.5.1　数据包产生器（Packet Generator）和环路模式 57

3.5.2　数据误差率测试（Bit Error Rate Test） 59

3.5.3　报告生成器（Reporters） 60

3.5.4　Ping命令 60

3.5.5　路径检测（Trace Route） 61

3.5.6　DNS探测（DNS Lookup） 63

3.5.7　Finger工具 64

3.5.8　Whois 64

3.5.9　地址本（Address Book） 65

3.6　Sniffer Pro提供的高级工具 65

3.6.1　启动／关闭Sniffer Pro的高级工具 65

3.6.2　解码 66

3.6.3　矩阵 67

3.6.4　主机列表 68

3.7.1　添加新地址 70

3.6.5　协议分布统计 70

3.7　Sniffer Pro的地址本 70

3.7.2　导出地址 72

3.8　Sniffit的参数介绍 73

3.8.1　Sniffit文本参数 73

3.8.2　Sniffit的图形界面 74

3.9 小结 74

4.2.1　捕获过程 76

4.1 网络程序监测概述 76

4.2　捕获数据 76

第4章　应用Sniffer Pro对网络程序的监测 76

第2篇 Sniffer应用 76

4.2.2　分析过程 81

4.2.3　时间标记 85

4.3　高级分析介绍 86

4.4　常见错误分析 91

4.5　设置高级分析 91

4.5.1　监控对象设置 91

4.5.3　监控协议的设置 92

4.5.2　警告的设置 92

4.5.4　子网掩码的设置 93

4.5.5　RIP选项的设置 94

4.6　查看应用程序响应时间 95

4.7 小结 97

第5章　应用Sniffer Pro监控网络性能 98

5.1　网络性能监控概述 98

5.2 网络性能 98

5.2.1　什么是网络性能 98

5.2.2　影响网络性能的因素 99

5.3.1　使用表盘 100

5.3　监控方式 100

5.3.2　阈值 104

5.4　根据结果做出判断 105

5.4.1　实际网络情况说明 105

5.4.2　监控结果 105

5.4.3　根据监控结果判断并制定措施 109

5.5　使用网络性能监控发现网络病毒 109

5.5.1 网络情况说明 109

5.5.2　网络监控结果及分析 110

5.6 小结 111

6.2　捕获数据流 112

6.2.1　什么是数据包 112

第6章 分析捕获的数据 112

6.1　数据分析概述 112

6.2.2　开始捕获数据流 113

6.3　保存捕获的数据 116

6.3.1　保存一个Sniffer Pro捕获数据包的结果 116

6.3.2　载入文件并使用 117

6.4　分析地址解析协议ARP 117

6.4.1　地址解析协议（ARP） 117

6.4.2　ARP的简单命令 119

6.4.3　运用Sniffer Pro捕获ARP数据包 120

6.4.4　分析ARP数据包 121

6.5　分析ICMP协议 122

6.5.1　ICMP协议 122

6.5.2　ICMP实验需要使用的命令 125

6.5.3　运用Sniffer Pro捕获ICMP数据包 126

6.5.4　分析ICMP数据包 127

6.6　分析TCP协议 130

6.6.1　TCP协议 130

6.6.3　运用Sniffer Pro捕获TCP数据包 132

6.6.2　TCP实验需要使用的命令 132

6.6.4　分析TCP数据包 133

6.7　分析UDP协议 135

6.7.1　UDP协议 135

6.7.2　UDP协议实验需要的简单命令 139

6.7.3　运用SnifferPro捕获UDP数据包 140

6.7.4　分析UDP数据包 141

6.8　分析IPX协议 143

6.8.1　IPX协 143

6.8.2　IPX实验需要的实验环境 144

6.8.3　运用Sniffer Pro捕获IPX协议数据包 145

6.8.4　分析IPX协议数据包 146

6.9　分析PPPoE协议 147

6.9.1　PPPoE协议 147

6.9.2　分析PPPoE数据包 149

6.10　小结 151

第7章　应用Sniffer Pro具体解决简单网络问题 153

7.1 引言 153

7.2　网络传输速度下降 153

7.2.1　分析原因 153

7.2.2　简单案例分析 155

7.3　简单网络设备故障 164

7.3.1 BOOTP协议 164

7.3.2　定义过滤器 165

7.3.3　分析捕获过程 167

7.3.4　典型故障分析 171

7.4 小结 173

第8章 Sniffer Pro高级应用——过滤器 174

8.1 引言 174

8.2　过滤器的意义 174

8.3.2　获得更多的过滤器 175

8.3.1　使用默认的过滤器 175

8.3　预定义的过滤器 175

8.4　建立自己的过滤器 177

8.5　高级过滤功能使用 179

8.5.1　过滤节点间的过滤器 179

8.5.2　指定关键字的过滤器 180

8.5.3　使用逻辑关系建立过滤器 182

8.6　定制专用过滤器 184

8.7 小结 187

9.2　触发的意义 188

9.3　触发功能的使用 188

9.1　引言 188

第9章　触发功能的应用 188

9.3.1　触发介绍 189

9.3.2　开始触发 193

9.4　报警功能的使用 197

9.4.1　报警功能的处理 198

9.4.2　实际使用报警功能 199

9.5　定义警告的阈值 206

9.5.1　警告级别的设置 207

9.5.3　监控警告的阈值修改 208

9.5.2　高级警告的阈值修改 208

9.5.4　ART监控警告的阈值修改 209

9.6 小结 210

第10章 详解Sniffer Pro的报表 211

10.1 引言 211

10.2 为什么要使用报表 211

10.3　输出数据 213

10.3.1　输出HTML格式的数据 213

10.3.2　输出CSV格式的数据 215

10.4.2　安装Sniffer Reporter 4.5 219

10.4.1 系统要求 219

10.4　Sniffer Reporter的安装和设置 219

10.4.3　Sniffer Reporter的构成 220

10.4.4　数据控制 221

10.4.5　数据操作 222

10.4.6　启动Sniffer Reporter 223

10.4.7　对Reporter Agent进行设置 224

10.4.8　对Sniffer Reporter显示格式进行设置 226

10.4.9　保存一个Sniffer Reporter报表 227

10.5.1　全局报表（Global Statics） 229

10.5　Sniffer Reporter功能分析 229

10.5.2　主机列表报表（Host Table） 235

10.5.3　数据传输报表（Matrix） 242

10.5.4　协议分布报表（Protocol Distribution） 242

10.5.5　Sniffer Reporter的高级功能 244

10.6　例子：应用Sniffer Reporter制作Sniffer Pro报表的设置过程 247

10.6.1 网络情况说明 247

10.6.2　制作报表定义过程 247

10.7　小结 248

11.2 Sniffer攻击 249

11.2.1　Sniffer攻击原理 249

第11章 防御Sniffer攻击 249

11.1　引言 249

11.2.2　攻击实例 250

11.3 防御Sniffer攻击 252

11.3.1 发现Sniffer 252

11.3.2 使用SSH加密 254

11.3.3 改变网络拓扑结构 255

11.3.4 使用工具检查 256

11.4 小结 257

第12章 Sniffer在Linux下的应用 258

12.1 Sniffit的应用举例 258

12.1.1 实验环境 258

12.1.2 使用Sniffit捕获Telnet数据 259

12.2 TcpDump的安装和应用 260

12.2.1 TcpDump的安装 260

12.2.2 命令、参数和表达式 262

12.2.3 简单应用举例 264

12.2.4 TcpDump的解码 264

12.2.5 TcpDump输出结果的解释 265

12.3 Ethereal的安装和应用 268

12.3.1 Ethereal的安装 268

12.3.2 Ethereal过滤规则的建立 270

12.3.3 用Ethereal分析数据包 273

12.4 EtherApe的安装和应用 274

12.4.1 EtherApe的安装 274

12.4.2 设置EtherApe的过滤规则 275

12.5 小结 278

13.1 捕获E-mail密码 280

13.1.1 了解密码传输方式 280

第13章 常见攻击 280

第3篇 Sniffer实战 280

13.1.2 定制过滤器 281

13.1.3 捕获数据包 283

13.1.4　获取密码 288

13.2　域名服务的攻击 289

13.2.1　DNS工作方式 289

13.2.2　定制过滤器 291

13.2.3　捕获数据 292

13.2.5　在Windows 2003中防止DNS污染 294

13.2.4　处理DNS缓存数据 294

13.3　Telnet密码捕获 295

13.3.1　Telnet的工作原理 295

13.3.2　定制过滤器 296

13.3.3　数据捕获 297

13.4　小结 302

第14章　网络安全问题 303

14.1 网络安全技术措施 303

14.1.1　网络安全的概念 303

14.1.2　Internet上存在的主要安全隐患 303

14.1.4　确保网络安全的主要技术 304

14.1.3 网络安全防范的内容 304

14.1.5　常见安全措施 305

14.2　网络漏洞介绍 305

14.2.1　常见网络漏洞 306

14.2.2　过滤器的定制 308

14.3 网络漏洞的扫描和监听 311

14.3.1 网络扫描 311

14.3.2　网络扫描和监听的实例 314

14.4　端口的禁止 316

14.4.1　Windows服务器平台的端口禁止 317

14.4.2　Linux平台的端口管理 320

14.5　访问的控制 321

14.6　操作系统安全漏洞的处理 324

14.6.1　Windows平台的安全漏洞的处理 324

14.6.2　Linux平台的安全漏洞的处理 327

14.7　小结 328

第15章　常用网络软件 329

15.1　FTP类软件——CuteFTP 329

15.1.1　FTP软件工作方式 329

15.1.2　定制CuteFTP专用过滤器 331

15.1.3　捕获及分析数据包 332

15.1.4　数据信息防护 337

15.2　邮件收发软件——Outlook Express 340

15.2.1 邮件收发软件的工作方式 340

15.2.2　定制专用过滤器 341

15.2.3　捕获数据包 342

15.2.4　数据信息防护 344

15.3 即时聊天工具——MSN Messenger 345

15.3.1　MSN Messenger通信工作方式 345

15.3.2　定制MSN专用过滤器 346

15.3.3　捕获数据包 348

15.3.4　分析聊天信息 351

15.3.5　保护MSN通信安全 353

15.4　小结 357

第16章　病毒防护 358

16.1　病毒概述 358

16.1.1　病毒的定义 358

16.1.2　病毒发展趋势 358

16.2　Sniffer病毒防护 361

16.2.1　防护原理 361

16.2.2　定制过滤器 361

16.3.1　尼姆达病毒过滤 363

16.3　常见病毒分析 363

16.3.2　CodeRed病毒过滤 366

16.3.3　病毒的发现与分析 368

16.3.4　制定病毒捕获措施 370

16.4　小结 371

第17章 木马防护 372

17.1　木马概述 372

17.1.1　木马类型 372

17.1.2　木马特性 374

17.1.3 中木马病毒后出现的状况 375

17.2.1　木马常用端口 376

17.2　发现木马 376

17.2.2　定制过滤器 380

17.2.3　定制触发 383

17.3　常见木马的检查方案 385

17.3.1　木马隐身方法 385

17.3.2　手动检查木马 386

17.3.3 自动检查木马 390

17.4　小结 395

附录A　网络操作 396

附录B　病毒特征码和木马进程 415