局域网安全与攻防解密:基于Sniffer Pro实现

SnifferPro是美国NetworkAssociates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理，在网络界应用非常广泛。本书不仅详细地介绍了Sniffer的基本知识，还结合实际讲述了Sniffer在网络管理中的应用，内容包括SnifferPro和Sniffit的安装、应用SnifferPro对网络程序的监测、Sniffer在Linux下的应用和网络安全问题等。为了便于读者理解掌握，笔者根据多年网络管理维护工作的经验，选取了经典案例进行讲解。每个实例都具有极强的代表性。

目录
第1篇Sniffer基础
第1章什么是Sniffer1
1.1局域网安全概述1
1.1.1网络分段1
1.1.2交换式集线器代替共享式集线器2
1.1.3VLAN的划分2
1.2Sniffer的用途3
1.2.1网络数据传输原理3
1.2.2Sniffer工作原理4
1.2.3Sniffer应用5
1.3相关网络知识5
1.3.1OSI参考模型5
1.3.2网络协议8
1.3.3HUB10
1.3.4交换机12
1.3.5桥接14
1.3.6网卡16
1.3.7网桥18
1.3.8网关19
1.3.9路由器20
1.3.10路由器和网桥的比较23
1.4Sniffer的基本原理25
1.5Sniffer常用的工具SnifferPro和Sniffit27
1.5.1SnifferPro的特点27
1.5.2Sniffit的特点27
1.6小结28
第2章SnifferPro和Sniffit的安装29
2.1SnifferPro的安装步骤29
2.1.1系统要求29
2.1.2安装SnifferPortable4.9MR230
2.2定制自己的SnifferPro33
2.2.1远程访问模式的使用34
2.2.2个人设置技巧34
2.3Sniffit的安装36
2.4常见安装故障37
2.4.1安装失败37
2.5小结37
第3章SnifferPro和Sniffit的界面介绍38
3.1SnifferPro和Sniffit概述38
3.2SnifferPro的表盘38
3.2.1SnifferPro表盘的基本信息38
3.2.2SnifferPro表盘的设置40
3.3SnifferPro的菜单41
3.3.1文件菜单（File）41
3.3.2监控菜单（Monitor）42
3.3.3捕获菜单（Capture）49
3.3.4显示菜单（Display）50
3.3.5工具菜单（Tools）50
3.3.6数据库菜单（Database）51
3.3.7窗口菜单（Window）52
3.4SnifferPro的工具栏52
3.4.1捕获过程工具栏52
3.4.2定义过滤器工具栏53
3.4.3打开捕获结果53
3.5SnifferPro提供的基本工具53
3.5.1数据包产生器（PacketGenerator）和环路模式53
3.5.2报告生成器（SnifferReporters）55
3.5.3Ping命令56
3.5.4路径检测（TraceRoute）56
3.5.6DNS探测（DNSLookup）58
3.5.7Finger工具59
3.5.8Whois60
3.5.9地址本（AddressBook）60
3.6SnifferPro提供的高级工具61
3.6.1启动／关闭SnifferPro的高级工具61
3.6.2解码61
3.6.3矩阵62
3.6.4主机列表63
3.6.5协议分布统计63
3.7SnifferPro的地址本64
3.7.1添加新地址64
3.7.2导出地址66
3.8Sniffit的参数介绍66
3.8.1Sniffit文本参数66
3.8.2Sniffit的图形界面67
3.9小结68
第2篇Sniffer应用
第4章应用SnifferPro对网络程序的监测70
4.1网络程序监测概述70
4.2捕获数据70
4.2.1捕获过程70
4.2.2分析过程76
4.2.3时间标记80
4.3高级分析介绍80
4.4常见错误分析85
4.5设置高级分析86
4.5.1监控对象设置86
4.5.2警告的设置87
4.5.3监控协议的设置87
4.5.4子网掩码的设置88
4.5.5RIP选项的设置89
4.6查看应用程序响应时间89
4.7小结91
第5章应用SnifferPro监控网络性能92
5.1网络性能监控概述92
5.2网络性能92
5.2.1什么是网络性能92
5.2.2影响网络性能的因素93
5.3监控方式94
5.3.1使用表盘94
5.3.2阈值98
5.4根据结果作出判断99
5.4.1实际网络情况说明99
5.4.2监控结果100
5.4.3根据监控结果判断并制定措施103
5.5使用网络性能监控发现网络病毒104
5.5.1网络情况说明104
5.5.2网络监控结果及分析104
5.6小结105
第6章分析捕获的数据106
6.1数据分析概述106
6.2捕获数据流106
6.2.1什么是数据包106
6.2.2开始捕获数据流107
6.3保存捕获的数据110
6.3.1保存一个SnifferPro捕获数据包的结果110
6.3.2载入文件并使用111
6.4分析地址解析协议（ARP）111
6.4.1地址解析协议（ARP）112
6.4.2ARP的简单命令113
6.4.3运用SnifferPro捕获ARP数据包114
6.4.4分析ARP数据包115
6.5分析ICMP协议116
6.5.1ICMP协议117
6.5.2ICMP实验需要使用的命令120
6.5.3运用SnifferPro捕获ICMP数据包121
6.5.4分析ICMP数据包122
6.6分析TCP协议125
6.6.1TCP协议125
6.6.2TCP实验需要使用的命令127
6.6.3运用SnifferPro捕获TCP数据包127
6.6.4分析TCP数据包128
6.7分析UDP协议130
6.7.1UDP协议130
6.7.2UDP协议实验需要的简单命令134
6.7.3运用SnifferPro捕获UDP数据包135
6.7.4分析UDP数据包136
6.8分析IPX协议138
6.8.1IPX协议138
6.8.2IPX实验需要的实验环境139
6.8.3运用SnifferPro捕获IPX协议数据包140
6.8.4分析IPX协议数据包141
6.9分析PPPoE协议142
6.9.1PPPoE协议143
6.9.2分析PPPoE数据包144
6.10小结146
第7章应用SnifferPro147
7.1引言147
7.2网络传输速度下降147
7.2.1分析原因147
7.2.2简单案例分析149
7.3简单网络设备故障160
7.3.1BOOTP协议160
7.3.2定义过滤器161
7.3.3分析捕获过程162
7.3.4典型故障分析166
7.4小结168
第8章SnifferPro高级应用——过滤器169
8.1引言169
8.2过滤器的意义169
8.3预定义的过滤器170
8.3.1使用默认的过滤器170
8.3.2获得更多的过滤器170
8.4建立自己的过滤器172
8.5高级过滤功能使用174
8.5.1过滤节点间的过滤器174
8.5.2指定关键字的过滤器176
8.5.3使用逻辑关系建立过滤器177
8.6定制专用过滤器179
8.7小结183
第9章触发功能的应用184
9.1引言184
9.2触发的意义184
9.3触发功能的使用184
9.3.1触发介绍185
9.3.2开始触发189
9.4报警功能的使用194
9.4.1报警功能的处理194
9.4.2实际使用报警功能195
9.5定义警告的阈值198
9.5.1警告级别的设置198
9.5.2高级警告的阈值修改199
9.5.3监控警告的阈值修改200
9.5.4ART监控警告的阈值修改201
9.6小结202
第10章详解SnifferPro的报表203
10.1引言203
10.2为什么要使用报表203
10.3输出数据205
10.3.1输出HTML格式的数据205
10.3.2输出CSV格式的数据207
10.4小结210
第11章防御Sniffer攻击211
11.1引言211
11.2Sniffer攻击211
11.2.1Sniffer攻击原理211
11.2.2攻击实例212
11.3防御Sniffer攻击214
11.3.1发现Sniffer214
11.3.2使用SSH加密216
11.3.3改变网络拓扑结构217
11.3.4使用工具检查218
11.4小结219
第12章Sniffer在Linux下的应用220
12.1Sniffit的应用举例220
12.1.1实验环境220
12.1.2使用Sniffit捕获Telnet数据221
12.2TcpDump的安装和应用222
12.2.1TcpDump的安装222
12.2.2命令、参数和表达式224
12.2.3简单应用举例226
12.2.4TcpDump的解码226
12.2.5TcpDump输出结果的解释227
12.3Ethereal的安装和应用230
12.3.1Ethereal的安装230
12.3.2Ethereal过滤规则的建立232
12.3.3用Ethereal分析数据包235
12.4EtherApe的安装和应用236
12.4.1EtherApe的安装236
12.4.2设置EtherApe的过滤规则237
12.5小结240
第3篇Sniffer实战
第13章常见攻击242
13.1捕获E-mail密码242
13.1.1了解密码传输方式242
13.1.2定制过滤器243
13.1.3捕获数据包245
13.1.4获取密码250
13.2域名服务的攻击252
13.2.1DNS工作方式252
13.2.2定制过滤器253
13.2.3捕获数据255
13.2.4处理DNS缓存数据256
13.2.5在Windows2003中防止DNS污染256
13.3Telnet密码捕获258
13.3.1Telnet的工作原理258
13.3.2定制过滤器258
13.3.3数据捕获260
13.4小结265
第14章网络安全问题266
14.1网络安全技术措施266
14.1.1网络安全的概念266
14.1.2Internet上存在的主要安全隐患266
14.1.3网络安全防范的内容267
14.1.4确保网络安全的主要技术267
14.1.5常见安全措施268
14.2网络漏洞介绍268
14.2.1常见网络漏洞269
14.2.2过滤器的定制271
14.3网络漏洞的扫描和监听274
14.3.1网络扫描274
14.3.2网络扫描和监听的实例277
14.4端口的禁止280
14.4.1Windows服务器平台的端口禁止280
14.4.2Linux平台的端口管理283
14.5访问的控制284
14.6操作系统安全漏洞的处理287
14.6.1Windows平台的安全漏洞的处理287
14.6.2Linux平台的安全漏洞的处理290
14.7小结291
第15章常用网络软件292
15.1FTP类软件——CuteFTP292
15.1.1FTP软件工作方式292
15.1.2定制CuteFTP专用过滤器294
15.1.3捕获及分析数据包295
15.1.4数据信息防护300
15.2邮件收发软件——OutlookExpress303
15.2.1邮件收发软件的工作方式303
15.2.2定制专用过滤器304
15.2.3捕获数据包305
15.2.4数据信息防护307
15.3即时聊天工具——MSNMessenger308
15.3.1MSNMessenger通信工作方式308
15.3.2定制MSN专用过滤器309
15.3.3捕获数据包311
15.3.4分析聊天信息314
15.3.5保护MSN通信安全316
15.4小结320

第16章病毒防护321
16.1病毒概述321
16.1.1病毒的定义321
16.1.2病毒发展趋势321
16.2Sniffer病毒防护324
16.2.1防护原理324
16.2.2定制过滤器324
16.3常见病毒分析327
16.3.1尼姆达病毒过滤327
16.3.2CodeRed病毒过滤329
16.3.3病毒的发现与分析332
16.3.4制定病毒捕获措施334
16.4小结335
第17章木马防护336
17.1木马概述336
17.1.1木马类型336
17.1.2木马特性338
17.1.3中木马病毒后出现的状况339
17.2发现木马340
17.2.1木马常用端口340
17.2.2定制过滤器344
17.2.3定制触发器347
17.3常见木马的检查方案349
17.3.1木马隐身方法349
17.3.2手动检查木马350
17.3.3自动检查木马354
17.4小结359
附录A网络操作360
附录B病毒特征码和木马进程379