局域網安全與攻防解密：基於Sniffer Pro實現（簡體書）

Sniffer Pro是美國Network Associates公司出品的一款網絡分析軟件。它可用于網絡故障分析與性能管理，在網絡界應用非常廣泛。本書不僅詳細地介紹了Sniffer的基本知識，還結合實際講述了Sniffer在網絡管理中的應用，內容包括Sniffer Pro和Sniffit的安裝、應用Sniffer Pro對網絡程序的監測、Sniffer在Linux下的應用和網絡安全問題等。為了便于讀者理解掌握，筆者根據多年網絡管理維護工作的經驗，選取了經典案例進行講解。每個實例都具有極強的代表性。

目 錄
第1篇 Sniffer基礎
第1章 什么是Sniffer 1
1.1 局域網安全概述 1
1.1.1 網絡分段 1
1.1.2 交換式集線器代替共享式集線器 2
1.1.3 VLAN的劃分 2
1.2 Sniffer的用途 3
1.2.1 網絡數據傳輸原理 3
1.2.2 Sniffer工作原理 4
1.2.3 Sniffer應用 5
1.3 相關網絡知識 5
1.3.1 OSI參考模型 5
1.3.2 網絡協議 8
1.3.3 HUB 10
1.3.4 交換機 12
1.3.5 橋接 14
1.3.6 網卡 16
1.3.7 網橋 18
1.3.8 網關 19
1.3.9 路由器 20
1.3.10 路由器和網橋的比較 23
1.4 Sniffer的基本原理 25
1.5 Sniffer常用的工具Sniffer Pro和Sniffit 27
1.5.1 Sniffer Pro的特點 27
1.5.2 Sniffit的特點 27
1.6 小結 28
第2章 Sniffer Pro和Sniffit的安裝 29
2.1 Sniffer Pro的安裝步驟 29
2.1.1 系統要求 29
2.1.2 安裝Sniffer Portable 4.9 MR2 30
2.2 定制自己的Sniffer Pro 33
2.2.1 遠程訪問模式的使用 34
2.2.2 個人設置技巧 34
2.3 Sniffit的安裝 36
2.4 常見安裝故障 37
2.4.1 安裝失敗 37
2.5 小結 37
第3章 Sniffer Pro和Sniffit的界面介紹 38
3.1 Sniffer Pro和Sniffit概述 38
3.2 Sniffer Pro的表盤 38
3.2.1 Sniffer Pro表盤的基本信息 38
3.2.2 Sniffer Pro表盤的設置 40
3.3 Sniffer Pro的菜單 41
3.3.1 文件菜單（File） 41
3.3.2 監控菜單（Monitor） 42
3.3.3 捕獲菜單（Capture） 49
3.3.4 顯示菜單（Display） 50
3.3.5 工具菜單（Tools） 50
3.3.6 數據庫菜單（Database） 51
3.3.7 窗口菜單（Window） 52
3.4 Sniffer Pro的工具欄 52
3.4.1 捕獲過程工具欄 52
3.4.2 定義過濾器工具欄 53
3.4.3 打開捕獲結果 53
3.5 Sniffer Pro提供的基本工具 53
3.5.1 數據包產生器（Packet Generator）和環路模式 53
3.5.2 報告生成器（Sniffer Reporters） 55
3.5.3 Ping命令 56
3.5.4 路徑檢測（Trace Route） 56
3.5.6 DNS探測（DNS Lookup） 58
3.5.7 Finger工具 59
3.5.8 Whois 60
3.5.9 地址本（Address Book） 60
3.6 Sniffer Pro提供的高級工具 61
3.6.1 啟動／關閉Sniffer Pro的高級工具 61
3.6.2 解碼 61
3.6.3 矩陣 62
3.6.4 主機列表 63
3.6.5 協議分布統計 63
3.7 Sniffer Pro的地址本 64
3.7.1 添加新地址 64
3.7.2 導出地址 66
3.8 Sniffit的參數介紹 66
3.8.1 Sniffit文本參數 66
3.8.2 Sniffit的圖形界面 67
3.9 小結 68
第2篇 Sniffer應用
第4章 應用Sniffer Pro對網絡程序的監測 70
4.1 網絡程序監測概述 70
4.2 捕獲數據 70
4.2.1 捕獲過程 70
4.2.2 分析過程 76
4.2.3 時間標記 80
4.3 高級分析介紹 80
4.4 常見錯誤分析 85
4.5 設置高級分析 86
4.5.1 監控對象設置 86
4.5.2 警告的設置 87
4.5.3 監控協議的設置 87
4.5.4 子網掩碼的設置 88
4.5.5 RIP選項的設置 89
4.6 查看應用程序響應時間 89
4.7 小結 91
第5章 應用Sniffer Pro監控網絡性能 92
5.1 網絡性能監控概述 92
5.2 網絡性能 92
5.2.1 什么是網絡性能 92
5.2.2 影響網絡性能的因素 93
5.3 監控方式 94
5.3.1 使用表盤 94
5.3.2 閾值 98
5.4 根據結果作出判斷 99
5.4.1 實際網絡情況說明 99
5.4.2 監控結果 100
5.4.3 根據監控結果判斷并制定措施 103
5.5 使用網絡性能監控發現網絡病毒 104
5.5.1 網絡情況說明 104
5.5.2 網絡監控結果及分析 104
5.6 小結 105
第6章 分析捕獲的數據 106
6.1 數據分析概述 106
6.2 捕獲數據流 106
6.2.1 什么是數據包 106
6.2.2 開始捕獲數據流 107
6.3 保存捕獲的數據 110
6.3.1 保存一個Sniffer Pro捕獲數據包的結果 110
6.3.2 載入文件并使用 111
6.4 分析地址解析協議（ARP） 111
6.4.1 地址解析協議（ARP） 112
6.4.2 ARP的簡單命令 113
6.4.3 運用Sniffer Pro捕獲ARP數據包 114
6.4.4 分析ARP數據包 115
6.5 分析ICMP協議 116
6.5.1 ICMP協議 117
6.5.2 ICMP實驗需要使用的命令 120
6.5.3 運用Sniffer Pro捕獲ICMP數據包 121
6.5.4 分析ICMP數據包 122
6.6 分析TCP協議 125
6.6.1 TCP協議 125
6.6.2 TCP實驗需要使用的命令 127
6.6.3 運用Sniffer Pro捕獲TCP數據包 127
6.6.4 分析TCP數據包 128
6.7 分析UDP協議 130
6.7.1 UDP協議 130
6.7.2 UDP協議實驗需要的簡單命令 134
6.7.3 運用Sniffer Pro捕獲UDP數據包 135
6.7.4 分析UDP數據包 136
6.8 分析IPX協議 138
6.8.1 IPX協議 138
6.8.2 IPX實驗需要的實驗環境 139
6.8.3 運用Sniffer Pro捕獲IPX協議數據包 140
6.8.4 分析IPX協議數據包 141
6.9 分析PPPoE協議 142
6.9.1 PPPoE協議 143
6.9.2 分析PPPoE數據包 144
6.10 小結 146
第7章 應用Sniffer Pro 147
7.1 引言 147
7.2 網絡傳輸速度下降 147
7.2.1 分析原因 147
7.2.2 簡單案例分析 149
7.3 簡單網絡設備故障 160
7.3.1 BOOTP協議 160
7.3.2 定義過濾器 161
7.3.3 分析捕獲過程 162
7.3.4 典型故障分析 166
7.4 小結 168
第8章 Sniffer Pro高級應用——過濾器 169
8.1 引言 169
8.2 過濾器的意義 169
8.3 預定義的過濾器 170
8.3.1 使用默認的過濾器 170
8.3.2 獲得更多的過濾器 170
8.4 建立自己的過濾器 172
8.5 高級過濾功能使用 174
8.5.1 過濾節點間的過濾器 174
8.5.2 指定關鍵字的過濾器 176
8.5.3 使用邏輯關系建立過濾器 177
8.6 定制專用過濾器 179
8.7 小結 183
第9章 觸發功能的應用 184
9.1 引言 184
9.2 觸發的意義 184
9.3 觸發功能的使用 184
9.3.1 觸發介紹 185
9.3.2 開始觸發 189
9.4 報警功能的使用 194
9.4.1 報警功能的處理 194
9.4.2 實際使用報警功能 195
9.5 定義警告的閾值 198
9.5.1 警告級別的設置 198
9.5.2 高級警告的閾值修改 199
9.5.3 監控警告的閾值修改 200
9.5.4 ART監控警告的閾值修改 201
9.6 小結 202
第10章 詳解Sniffer Pro的報表 203
10.1 引言 203
10.2 為什么要使用報表 203
10.3 輸出數據 205
10.3.1 輸出HTML格式的數據 205
10.3.2 輸出CSV格式的數據 207
10.4 小結 210
第11章 防御Sniffer攻擊 211
11.1 引言 211
11.2 Sniffer攻擊 211
11.2.1 Sniffer攻擊原理 211
11.2.2 攻擊實例 212
11.3 防御Sniffer攻擊 214
11.3.1 發現Sniffer 214
11.3.2 使用SSH加密 216
11.3.3 改變網絡拓撲結構 217
11.3.4 使用工具檢查 218
11.4 小結 219
第12章 Sniffer在Linux下的應用 220
12.1 Sniffit的應用舉例 220
12.1.1 實驗環境 220
12.1.2 使用Sniffit捕獲Telnet數據 221
12.2 TcpDump的安裝和應用 222
12.2.1 TcpDump的安裝 222
12.2.2 命令、參數和表達式 224
12.2.3 簡單應用舉例 226
12.2.4 TcpDump的解碼 226
12.2.5 TcpDump輸出結果的解釋 227
12.3 Ethereal的安裝和應用 230
12.3.1 Ethereal的安裝 230
12.3.2 Ethereal過濾規則的建立 232
12.3.3 用Ethereal分析數據包 235
12.4 EtherApe的安裝和應用 236
12.4.1 EtherApe的安裝 236
12.4.2 設置EtherApe的過濾規則 237
12.5 小結 240
第3篇 Sniffer實戰
第13章 常 見 攻 擊 242
13.1 捕獲E-mail密碼 242
13.1.1 了解密碼傳輸方式 242
13.1.2 定制過濾器 243
13.1.3 捕獲數據包 245
13.1.4 獲取密碼 250
13.2 域名服務的攻擊 252
13.2.1 DNS工作方式 252
13.2.2 定制過濾器 253
13.2.3 捕獲數據 255
13.2.4 處理DNS緩存數據 256
13.2.5 在Windows 2003中防止DNS污染 256
13.3 Telnet密碼捕獲 258
13.3.1 Telnet的工作原理 258
13.3.2 定制過濾器 258
13.3.3 數據捕獲 260
13.4 小結 265
第14章 網絡安全問題 266
14.1 網絡安全技術措施 266
14.1.1 網絡安全的概念 266
14.1.2 Internet上存在的主要安全隱患 266
14.1.3 網絡安全防范的內容 267
14.1.4 確保網絡安全的主要技術 267
14.1.5 常見安全措施 268
14.2 網絡漏洞介紹 268
14.2.1 常見網絡漏洞 269
14.2.2 過濾器的定制 271
14.3 網絡漏洞的掃描和監聽 274
14.3.1 網絡掃描 274
14.3.2 網絡掃描和監聽的實例 277
14.4 端口的禁止 280
14.4.1 Windows服務器平臺的端口禁止 280
14.4.2 Linux平臺的端口管理 283
14.5 訪問的控制 284
14.6 操作系統安全漏洞的處理 287
14.6.1 Windows平臺的安全漏洞的處理 287
14.6.2 Linux平臺的安全漏洞的處理 290
14.7 小結 291
第15章 常用網絡軟件 292
15.1 FTP類軟件——CuteFTP 292
15.1.1 FTP軟件工作方式 292
15.1.2 定制CuteFTP專用過濾器 294
15.1.3 捕獲及分析數據包 295
15.1.4 數據信息防護 300
15.2 郵件收發軟件——Outlook Express 303
15.2.1 郵件收發軟件的工作方式 303
15.2.2 定制專用過濾器 304
15.2.3 捕獲數據包 305
15.2.4 數據信息防護 307
15.3 即時聊天工具——MSN Messenger 308
15.3.1 MSN Messenger通信工作方式 308
15.3.2 定制MSN專用過濾器 309
15.3.3 捕獲數據包 311
15.3.4 分析聊天信息 314
15.3.5 保護MSN通信安全 316
15.4 小結 320

第16章 病 毒 防 護 321
16.1 病毒概述 321
16.1.1 病毒的定義 321
16.1.2 病毒發展趨勢 321
16.2 Sniffer病毒防護 324
16.2.1 防護原理 324
16.2.2 定制過濾器 324
16.3 常見病毒分析 327
16.3.1 尼姆達病毒過濾 327
16.3.2 CodeRed病毒過濾 329
16.3.3 病毒的發現與分析 332
16.3.4 制定病毒捕獲措施 334
16.4 小結 335
第17章 木 馬 防 護 336
17.1 木馬概述 336
17.1.1 木馬類型 336
17.1.2 木馬特性 338
17.1.3 中木馬病毒後出現的狀況 339
17.2 發現木馬 340
17.2.1 木馬常用端口 340
17.2.2 定制過濾器 344
17.2.3 定制觸發器 347
17.3 常見木馬的檢查方案 349
17.3.1 木馬隱身方法 349
17.3.2 手動檢查木馬 350
17.3.3 自動檢查木馬 354
17.4 小結 359
附錄A 網 絡 操 作 360
附錄B 病毒特征碼和木馬進程 379