v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《局域网安全与攻防解密-基于Sniffer Pro实现》扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社电子工业出版社
    发行时间2011年5月16日
    语言简体中文
  • 时间: 2013/04/20 23:00:49 发布 | 2013/04/21 21:06:57 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名局域网安全与攻防解密-基于Sniffer Pro实现
作者公芳亮
图书分类网络
资源格式PDF
版本扫描版
出版社电子工业出版社
书号9787121131660
发行时间2011年5月16日
地区大陆
语言简体中文
简介

IPB Image

内容介绍:

  sniffer pro是美国network associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理,在网络界应用非常广泛。本书不仅详细地介绍了sniffer的基本知识,还结合实际讲述了sniffer在网络管理中的应用,内容包括sniffer pro和sniffit的安装、应用sniffer pro对网络程序的监测、sniffer在linux下的应用和网络安全问题等。为了便于读者理解掌握,笔者根据多年网络管理维护工作的经验,选取了经典案例进行讲解。每个实例都具有极强的代表性。
   《局域网安全与攻防解密:基于sniffer pro实现》适于网络管理人员及其他相关领域的专业技术人员、管理人员阅读,也可作为高等院校相关课程的核心参考书。


内容截图:

IPB Image







(长期更新各类图书)



目录

第1篇 sniffer基础
第1章 什么是sniffer 17
1.1 局域网安全概述 17
1.1.1 网络分段 17
1.1.2 交换式集线器代替共享式集线器 18
1.1.3 vlan的划分 18
1.2 sniffer的用途 19
1.2.1 网络数据传输原理 19
1.2.2 sniffer工作原理 20
1.2.3 sniffer应用 21
1.3 相关网络知识 21
1.3.1 osi参考模型 21
1.3.2 网络协议 24
1.3.4 交换机 28
1.3.5 桥接 30
1.3.6 网卡 32
1.3.7 网桥 34
1.3.8 网关 35
1.3.9 路由器 36
.1.3.10 路由器和网桥的比较 39
1.4 sniffer的基本原理 41
1.5 sniffer常用的工具sniffer pro和sniffit 43
1.5.1 sniffer pro的特点 43
1.5.2 sniffit的特点 43
1.6 小结 44
第2章 sniffer pro和sniffit的安装 45
2.1 sniffer pro的安装步骤 45
2.1.1 系统要求 45
2.1.2 安装sniffer portable 4.9 mr2 46
2.2 定制自己的sniffer pro 49
2.2.1 远程访问模式的使用 50
2.2.2 个人设置技巧 50
2.3 sniffit的安装 52
2.4 常见安装故障 53
2.5 小结 53
第3章 sniffer pro和sniffit的界面介绍 54
3.1 sniffer pro和sniffit概述 54
3.2 sniffer pro的表盘 54
3.2.1 sniffer pro表盘的基本信息 54
3.2.2 sniffer pro表盘的设置 56
3.3 sniffer pro的菜单 57
3.3.1 文件菜单(file) 57
3.3.2 监控菜单(monitor) 58
3.3.3 捕获菜单(capture) 65
3.3.4 显示菜单(display) 66
3.3.5 工具菜单(tools) 66
3.3.6 数据库菜单(database) 67
3.3.7 窗口菜单(window) 68
3.4 sniffer pro的工具栏 68
3.4.1 捕获过程工具栏 68
3.4.2 定义过滤器工具栏 69
3.4.3 打开捕获结果 69
3.5 sniffer pro提供的基本工具 69
3.5.1 数据包产生器(packet generator)和环路模式 69
3.5.2 报告生成器(sniffer reporters) 71
3.5.3 ping命令 72
3.5.4 路径检测(trace route) 72
3.5.5 dns探测(dns lookup) 74
3.5.6 finger工具 75
3.5.7 whois 76
3.5.8 地址本(address book) 76
3.6 sniffer pro提供的高级工具 77
3.6.1 启动/关闭sniffer pro的高级工具 77
3.6.2 解码 77
3.6.3 矩阵 78
3.6.4 主机列表 79
3.6.5 协议分布统计 79
3.7 sniffer pro的地址本 80
3.7.1 添加新地址 80
3.7.2 导出地址 82
3.8 sniffit的参数介绍 82
3.8.1 sniffit文本参数 82
3.8.2 sniffit的图形界面 83
3.9 小结 84
第2篇 sniffer应用
第4章 应用sniffer pro对网络程序的监测 86
4.1 网络程序监测概述 86
4.2 捕获数据 86
4.2.1 捕获过程 86
4.2.2 分析过程 92
4.2.3 时间标记 96
4.3 高级分析介绍 96
4.4 常见错误分析 101
4.5 设置高级分析 102
4.5.1 监控对象设置 102
4.5.2 警告的设置 103
4.5.3 监控协议的设置 103
4.5.4 子网掩码的设置 104
4.5.5 rip选项的设置 105
4.6 查看应用程序响应时间 105
4.7 小结 107
第5章 应用sniffer pro监控网络性能 108
5.1 网络性能监控概述 108
5.2 网络性能 108
5.2.1 什么是网络性能 108
5.2.2 影响网络性能的因素 109
5.3 监控方式 110
5.3.1 使用表盘 110
5.3.2 阈值 114
5.4 根据结果作出判断 115
5.4.1 实际网络情况说明 115
5.4.2 监控结果 116
5.4.3 根据监控结果判断并制定措施 119
5.5 使用网络性能监控发现网络病毒 120
5.5.1 网络情况说明 120
5.5.2 网络监控结果及分析 120
5.6 小结 121
第6章 分析捕获的数据 122
6.1 数据分析概述 122
6.2 捕获数据流 122
6.2.1 什么是数据包 122
6.2.2 开始捕获数据流 123
6.3 保存捕获的数据 126
6.3.1 保存一个sniffer pro捕获数据包的结果 126
6.3.2 载入文件并使用 127
6.4 分析地址解析协议(arp) 127
6.4.1 地址解析协议(arp) 128
6.4.2 arp的简单命令 129
6.4.3 运用sniffer pro捕获arp数据包 130
6.4.4 分析arp数据包 131
6.5 分析icmp协议 132
6.5.1 icmp协议 133
6.5.2 icmp实验需要使用的命令 136
6.5.3 运用sniffer pro捕获icmp数据包 137
6.5.4 分析icmp数据包 138
6.6 分析tcp协议 141
6.6.1 tcp协议 141
6.6.2 tcp实验需要使用的命令 143
6.6.3 运用sniffer pro捕获tcp数据包 143
6.6.4 分析tcp数据包 144
6.7 分析udp协议 146
6.7.1 udp协议 146
6.7.2 udp协议实验需要的简单命令 150
6.7.3 运用sniffer pro捕获udp数据包 151
6.7.4 分析udp数据包 152
6.8 分析ipx协议 154
6.8.1 ipx协议 154
6.8.2 ipx实验需要的实验环境 155
6.8.3 运用sniffer pro捕获ipx协议数据包 156
6.8.4 分析ipx协议数据包 157
6.9 分析pppoe协议 158
6.9.1 pppoe协议 159
6.9.2 分析pppoe数据包 160
6.10 小结 162
第7章 应用sniffer pro 163
7.1 引言 163
7.2 网络传输速度下降 163
7.2.1 分析原因 163
7.2.2 简单案例分析 165
7.3 简单网络设备故障 176
7.3.1 bootp协议 176
7.3.2 定义过滤器 177
7.3.3 分析捕获过程 178
7.3.4 典型故障分析 182
7.4 小结 184
第8章 sniffer pro高级应用——过滤器 185
8.1 引言 185
8.2 过滤器的意义 185
8.3 预定义的过滤器 186
8.3.1 使用默认的过滤器 186
8.3.2 获得更多的过滤器 186
8.4 建立自己的过滤器 188
8.5 高级过滤功能使用 190
8.5.1 过滤节点间的过滤器 190
8.5.2 指定关键字的过滤器 192
8.5.3 使用逻辑关系建立过滤器 193
8.6 定制专用过滤器 195
8.7 小结 199
第9章 触发功能的应用 200
9.1 引言 200
9.2 触发的意义 200
9.3 触发功能的使用 200
9.3.1 触发介绍 201
9.3.2 开始触发 205
9.4 报警功能的使用 210
9.4.1 报警功能的处理 210
9.4.2 实际使用报警功能 211
9.5 定义警告的阈值 214
9.5.1 警告级别的设置 214
9.5.2 高级警告的阈值修改 215
9.5.3 监控警告的阈值修改 216
9.5.4 art监控警告的阈值修改 217
9.6 小结 218
第10章 详解sniffer pro的报表 219
10.1 引言 219
10.2 为什么要使用报表 219
10.3 输出数据 221
10.3.1 输出html格式的数据 221
10.3.2 输出csv格式的数据 223
10.4 小结 226
第11章 防御sniffer攻击 227
11.1 引言 227
11.2 sniffer攻击 227
11.2.1 sniffer攻击原理 227
11.2.2 攻击实例 228
11.3 防御sniffer pro攻击 230
11.3.1 发现sniffer pro 230
11.3.2 使用ssh加密 232
11.3.3 改变网络拓扑结构 233
11.3.4 使用工具检查 234
11.4 小结 235
第12章 sniffer pro在linux下的应用 236
12.1 sniffit的应用举例 236
12.1.1 实验环境 236
12.1.2 使用sniffit pro捕获telnet数据 237
12.2 tcpdump的安装和应用 238
12.2.1 tcpdump的安装 238
12.2.2 命令、参数和表达式 240
12.2.3 简单应用举例 242
12.2.4 tcpdump的解码 242
12.2.5 tcpdump输出结果的解释 243
12.3 ethereal的安装和应用 246
12.3.1 ethereal的安装 246
12.3.2 ethereal过滤规则的建立 248
12.3.3 用ethereal分析数据包 251
12.4 etherape的安装和应用 252
12.4.1 etherape的安装 252
12.4.2 设置etherape的过滤规则 253
12.5 小结 256
第3篇 sniffer实战
第13章 sniffer常 见 攻 击 258
13.1 捕获e-mail密码 258
13.1.1 了解密码传输方式 258
13.1.2 定制过滤器 259
13.1.3 捕获数据包 261
13.1.4 获取密码 266
13.2 域名服务的攻击 267
13.2.1 dns工作方式 267
13.2.2 定制过滤器 268
13.2.3 捕获数据 270
13.2.4 处理dns缓存数据 272
13.2.5 在windows 2003中防止dns污染 272
13.3 telnet密码捕获 273
13.3.1 telnet的工作原理 273
13.3.2 定制过滤器 274
13.3.3 数据捕获 275
13.4 小结 280
第14章 网络安全问题 282
14.1 网络安全技术措施 282
14.1.1 网络安全的概念 282
14.1.2 internet上存在的主要安全隐患 282
14.1.3 网络安全防范的内容 283
14.1.4 确保网络安全的主要技术 283
14.1.5 常见安全措施 284
14.2 网络漏洞介绍 284
14.2.1 常见网络漏洞 285
14.2.2 过滤器的定制 287
14.3 网络漏洞的扫描和监听 290
14.3.1 网络扫描 290
14.3.2 网络扫描和监听的实例 293
14.4 端口的禁止 296
14.4.1 windows服务器平台的端口禁止 296
14.4.2 linux平台的端口管理 299
14.5 访问的控制 300
14.6 操作系统安全漏洞的处理 303
14.6.1 windows平台的安全漏洞的处理 303
14.6.2 linux平台的安全漏洞的处理 306
14.7 小结 307
第15章 常用网络软件 308
15.1 ftp类软件——cuteftp 308
15.1.1 ftp软件工作方式 308
15.1.2 定制cuteftp专用过滤器 310
15.1.3 捕获及分析数据包 311
15.1.4 数据信息防护 315
15.2 邮件收发软件——outlook express 318
15.2.1 邮件收发软件的工作方式 319
15.2.2 定制专用过滤器 319
15.2.3 捕获数据包 321
15.2.4 数据信息防护 322
15.3 即时聊天工具——msn messenger 324
15.3.1 msn messenger通信工作方式 324
15.3.2 定制msn专用过滤器 325
15.3.3 捕获数据包 327
15.3.4 分析聊天信息 330
15.3.5 保护msn通信安全 332
15.4 小结 336
第16章 病 毒 防 护 337
16.1 病毒概述 337
16.1.1 病毒的定义 337
16.1.2 病毒发展趋势 337
16.2 sniffer pro病毒防护 340
16.2.1 防护原理 340
16.2.2 定制过滤器 340
16.3 常见病毒分析 343
16.3.1 尼姆达病毒过滤 343
16.3.2 codered病毒过滤 345
16.3.3 病毒的发现与分析 348
16.3.4 制定病毒捕获措施 350
16.4 小结 351
第17章 木 马 防 护 352
17.1 木马概述 352
17.1.1 木马类型 352
17.1.2 木马特性 354
17.1.3 中木马病毒后出现的状况 355
17.2 发现木马 356
17.2.1 木马常用端口 356
17.2.2 定制过滤器 360
17.2.3 定制触发器 363
17.3 常见木马的检查方案 365
17.3.1 木马隐身方法 365
17.3.2 手动检查木马 366
17.3.3 自动检查木马 370
17.4 小结 375
附录a 网 络 操 作 376
附录b 病毒特征码和木马进程 395

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有22网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。