局域网安全与攻防解密：基于Sniffer Pro实现

.1.3.10 路由器和网桥的比较39
1.4 sniffer的基本原理41
1.5 sniffer常用的工具sniffer pro和sniffit43
1.5.1 sniffer pro的特点43
1.5.2 sniffit的特点43
1.6 小结44
第2章 sniffer pro和sniffit的安装45
2.1 sniffer pro的安装步骤45
2.1.1 系统要求45
2.1.2 安装sniffer portable 4.9 mr246
2.2 定制自己的sniffer pro49
2.2.1 远程访问模式的使用50
2.2.2 个人设置技巧50
2.3 sniffit的安装52
2.4 常见安装故障53
2.5 小结53
第3章 sniffer pro和sniffit的界面介绍54
3.1 sniffer pro和sniffit概述54
3.2 sniffer pro的表盘54
3.2.1 sniffer pro表盘的基本信息54
3.2.2 sniffer pro表盘的设置56
3.3 sniffer pro的菜单57
3.3.1 文件菜单（file）57
3.3.2 监控菜单（monitor）58
3.3.3 捕获菜单（capture）65
3.3.4 显示菜单（display）66
3.3.5 工具菜单（tools）66
3.3.6 数据库菜单（database）67
3.3.7 窗口菜单（window）68
3.4 sniffer pro的工具栏68
3.4.1 捕获过程工具栏68
3.4.2 定义过滤器工具栏69
3.4.3 打开捕获结果69
3.5 sniffer pro提供的基本工具69
3.5.1 数据包产生器（packet generator）和环路模式69
3.5.2 报告生成器（sniffer reporters）71
3.5.3 ping命令72
3.5.4 路径检测（trace route）72
3.5.5 dns探测（dns lookup）74
3.5.6 finger工具75
3.5.7 whois76
3.5.8 地址本（address book）76
3.6 sniffer pro提供的高级工具77
3.6.1 启动／关闭sniffer pro的高级工具77
3.6.2 解码77
3.6.3 矩阵78
3.6.4 主机列表79
3.6.5 协议分布统计79
3.7 sniffer pro的地址本80
3.7.1 添加新地址80
3.7.2 导出地址82
3.8 sniffit的参数介绍82
3.8.1 sniffit文本参数82
3.8.2 sniffit的图形界面83
3.9 小结84
第2篇 sniffer应用
第4章 应用sniffer pro对网络程序的监测86
4.1 网络程序监测概述86
4.2 捕获数据86
4.2.1 捕获过程86
4.2.2 分析过程92
4.2.3 时间标记96
4.3 高级分析介绍96
4.4 常见错误分析101
4.5 设置高级分析102
4.5.1 监控对象设置102
4.5.2 警告的设置103
4.5.3 监控协议的设置103
4.5.4 子网掩码的设置104
4.5.5 rip选项的设置105
4.6 查看应用程序响应时间105
4.7 小结107
第5章 应用sniffer pro监控网络性能108
5.1 网络性能监控概述108
5.2 网络性能108
5.2.1 什么是网络性能108
5.2.2 影响网络性能的因素109
5.3 监控方式110
5.3.1 使用表盘110
5.3.2 阈值114
5.4 根据结果作出判断115
5.4.1 实际网络情况说明115
5.4.2 监控结果116
5.4.3 根据监控结果判断并制定措施119
5.5 使用网络性能监控发现网络病毒120
5.5.1 网络情况说明120
5.5.2 网络监控结果及分析120
5.6 小结121
第6章 分析捕获的数据122
6.1 数据分析概述122
6.2 捕获数据流122
6.2.1 什么是数据包122
6.2.2 开始捕获数据流123
6.3 保存捕获的数据126
6.3.1 保存一个sniffer pro捕获数据包的结果126
6.3.2 载入文件并使用127
6.4 分析地址解析协议（arp）127
6.4.1 地址解析协议（arp）128
6.4.2 arp的简单命令129
6.4.3 运用sniffer pro捕获arp数据包130
6.4.4 分析arp数据包131
6.5 分析icmp协议132
6.5.1 icmp协议133
6.5.2 icmp实验需要使用的命令136
6.5.3 运用sniffer pro捕获icmp数据包137
6.5.4 分析icmp数据包138
6.6 分析tcp协议141
6.6.1 tcp协议141
6.6.2 tcp实验需要使用的命令143
6.6.3 运用sniffer pro捕获tcp数据包143
6.6.4 分析tcp数据包144
6.7 分析udp协议146
6.7.1 udp协议146
6.7.2 udp协议实验需要的简单命令150
6.7.3 运用sniffer pro捕获udp数据包151
6.7.4 分析udp数据包152
6.8 分析ipx协议154
6.8.1 ipx协议154
6.8.2 ipx实验需要的实验环境155
6.8.3 运用sniffer pro捕获ipx协议数据包156
6.8.4 分析ipx协议数据包157
6.9 分析pppoe协议158
6.9.1 pppoe协议159
6.9.2 分析pppoe数据包160
6.10 小结162
第7章 应用sniffer pro163
7.1 引言163
7.2 网络传输速度下降163
7.2.1 分析原因163
7.2.2 简单案例分析165
7.3 简单网络设备故障176
7.3.1 bootp协议176
7.3.2 定义过滤器177
7.3.3 分析捕获过程178
7.3.4 典型故障分析182
7.4 小结184
第8章 sniffer pro高级应用——过滤器185
8.1 引言185
8.2 过滤器的意义185
8.3 预定义的过滤器186
8.3.1 使用默认的过滤器186
8.3.2 获得更多的过滤器186
8.4 建立自己的过滤器188
8.5 高级过滤功能使用190
8.5.1 过滤节点间的过滤器190
8.5.2 指定关键字的过滤器192
8.5.3 使用逻辑关系建立过滤器193
8.6 定制专用过滤器195
8.7 小结199
第9章 触发功能的应用200
9.1 引言200
9.2 触发的意义200
9.3 触发功能的使用200
9.3.1 触发介绍201
9.3.2 开始触发205
9.4 报警功能的使用210
9.4.1 报警功能的处理210
9.4.2 实际使用报警功能211
9.5 定义警告的阈值214
9.5.1 警告级别的设置214
9.5.2 高级警告的阈值修改215
9.5.3 监控警告的阈值修改216
9.5.4 art监控警告的阈值修改217
9.6 小结218
第10章 详解sniffer pro的报表219
10.1 引言219
10.2 为什么要使用报表219
10.3 输出数据221
10.3.1 输出html格式的数据221
10.3.2 输出csv格式的数据223
10.4 小结226
第11章 防御sniffer攻击227
11.1 引言227
11.2 sniffer攻击227
11.2.1 sniffer攻击原理227
11.2.2 攻击实例228
11.3 防御sniffer pro攻击230
11.3.1 发现sniffer pro230
11.3.2 使用ssh加密232
11.3.3 改变网络拓扑结构233
11.3.4 使用工具检查234
11.4 小结235
第12章 sniffer pro在linux下的应用236
12.1 sniffit的应用举例236
12.1.1 实验环境236
12.1.2 使用sniffit pro捕获telnet数据237
12.2 tcpdump的安装和应用238
12.2.1 tcpdump的安装238
12.2.2 命令、参数和表达式240
12.2.3 简单应用举例242
12.2.4 tcpdump的解码242
12.2.5 tcpdump输出结果的解释243
12.3 ethereal的安装和应用246
12.3.1 ethereal的安装246
12.3.2 ethereal过滤规则的建立248
12.3.3 用ethereal分析数据包251
12.4 etherape的安装和应用252
12.4.1 etherape的安装252
12.4.2 设置etherape的过滤规则253
12.5 小结256
第3篇 sniffer实战
第13章 sniffer常 见 攻 击258
13.1 捕获e-mail密码258
13.1.1 了解密码传输方式258
13.1.2 定制过滤器259
13.1.3 捕获数据包261
13.1.4 获取密码266
13.2 域名服务的攻击267
13.2.1 dns工作方式267
13.2.2 定制过滤器268
13.2.3 捕获数据270
13.2.4 处理dns缓存数据272
13.2.5 在windows 2003中防止dns污染272
13.3 telnet密码捕获273
13.3.1 telnet的工作原理273
13.3.2 定制过滤器274
13.3.3 数据捕获275
13.4 小结280
第14章 网络安全问题282
14.1 网络安全技术措施282
14.1.1 网络安全的概念282
14.1.2 internet上存在的主要安全隐患282
14.1.3 网络安全防范的内容283
14.1.4 确保网络安全的主要技术283
14.1.5 常见安全措施284
14.2 网络漏洞介绍284
14.2.1 常见网络漏洞285
14.2.2 过滤器的定制287
14.3 网络漏洞的扫描和监听290
14.3.1 网络扫描290
14.3.2 网络扫描和监听的实例293
14.4 端口的禁止296
14.4.1 windows服务器平台的端口禁止296
14.4.2 linux平台的端口管理299
14.5 访问的控制300
14.6 操作系统安全漏洞的处理303
14.6.1 windows平台的安全漏洞的处理303
14.6.2 linux平台的安全漏洞的处理306
14.7 小结307
第15章 常用网络软件308
15.1 ftp类软件——cuteftp308
15.1.1 ftp软件工作方式308
15.1.2 定制cuteftp专用过滤器310
15.1.3 捕获及分析数据包311
15.1.4 数据信息防护315
15.2 邮件收发软件——outlook express318
15.2.1 邮件收发软件的工作方式319
15.2.2 定制专用过滤器319
15.2.3 捕获数据包321
15.2.4 数据信息防护322
15.3 即时聊天工具——msn messenger324
15.3.1 msn messenger通信工作方式324
15.3.2 定制msn专用过滤器325
15.3.3 捕获数据包327
15.3.4 分析聊天信息330
15.3.5 保护msn通信安全332
15.4 小结336
第16章 病 毒 防 护337
16.1 病毒概述337
16.1.1 病毒的定义337
16.1.2 病毒发展趋势337
16.2 sniffer pro病毒防护340
16.2.1 防护原理340
16.2.2 定制过滤器340
16.3 常见病毒分析343
16.3.1 尼姆达病毒过滤343
16.3.2 codered病毒过滤345
16.3.3 病毒的发现与分析348
16.3.4 制定病毒捕获措施350
16.4 小结351
第17章 木 马 防 护352
17.1 木马概述352
17.1.1 木马类型352
17.1.2 木马特性354
17.1.3 中木马病毒后出现的状况355
17.2 发现木马356
17.2.1 木马常用端口356
17.2.2 定制过滤器360
17.2.3 定制触发器363
17.3 常见木马的检查方案365
17.3.1 木马隐身方法365
17.3.2 手动检查木马366
17.3.3 自动检查木马370
17.4 小结375
附录a 网 络 操 作376
附录b 病毒特征码和木马进程395