網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實踐與掃描器的實現(xiàn)

定　價：￥79.00

作　者：	李瑞民著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787111365327	出版時間：	2012-01-01	包裝：	平裝
開本：	大16開	頁數(shù)：	497	字數(shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實踐與掃描器的實現(xiàn)（資深網(wǎng)卡安全專家十余年研究與實踐經(jīng)驗結(jié)晶）》系統(tǒng)地介紹網(wǎng)絡(luò)掃描器的概念、原理與設(shè)計方法，飽含作者十幾年來在網(wǎng)絡(luò)技術(shù)應(yīng)用實踐中不斷總結(jié)的經(jīng)驗與技巧。作者從網(wǎng)絡(luò)協(xié)議這樣的基本概念開始，細致深入地分析了網(wǎng)絡(luò)掃描器的原理，并用自己制作的大量工程代碼，揭示了網(wǎng)絡(luò)掃描器的實現(xiàn)方法與最佳實踐。《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實踐與掃描器的實現(xiàn)（資深網(wǎng)卡安全專家十余年研究與實踐經(jīng)驗結(jié)晶）》首先介紹了網(wǎng)絡(luò)掃描技術(shù)的概念、原理、算法等，以及網(wǎng)絡(luò)協(xié)議的意義與編程概述，隨后系統(tǒng)分析了各種掃描器的原理與設(shè)計方法，包括TCP/UDP端口、NetBIOS、SNMP、ICMP、基于協(xié)議的服務(wù)、基于應(yīng)用的服務(wù)、命名管道、服務(wù)發(fā)現(xiàn)、漏洞掃描器等。書中在介紹每一種掃描器的時候，都是先介紹相應(yīng)協(xié)議，然后對掃描器中要使用的API函數(shù)進行詳細說明，使讀者知道該掃描器的各種技術(shù)細節(jié)；還介紹了Windows中相關(guān)協(xié)議程序的安裝、配置、測試和驗證等，使讀者有了演習場地；最后展示了掃描器的編程實例。這種循序漸進、逐步深入的方式，使讀者不僅全面地了解掃描器的細節(jié)，而且在遇到新情況時，能舉一反三，對代碼進行修改或調(diào)整。隨書光盤還包含了作者精心制作與調(diào)試好的工程代碼，可幫助讀者快速上手，設(shè)計出自己需要的掃描器。《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實踐與掃描器的實現(xiàn)（資深網(wǎng)卡安全專家十余年研究與實踐經(jīng)驗結(jié)晶）》不僅是網(wǎng)管員和安全技術(shù)人員必備參考書，也適合于所有想深入理解計算機網(wǎng)絡(luò)原理、全面了解網(wǎng)絡(luò)掃描技術(shù)的學生、教師以及安全技術(shù)愛好者。

作者簡介

暫缺《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實踐與掃描器的實現(xiàn)》作者簡介

圖書目錄

前言
第1章緒論
1.1 網(wǎng)絡(luò)安全的概念
1.2 網(wǎng)絡(luò)掃描的概念
1.2.1 服務(wù)和端口
1.2.2 網(wǎng)絡(luò)掃描
1.3 網(wǎng)絡(luò)掃描原理概述
1.4 掃描編程與客戶端編程的區(qū)別
1.5 網(wǎng)絡(luò)掃描的目的
1.6 網(wǎng)絡(luò)掃描算法
1.6.1 非順序掃描
1.6.2 高速掃描
1.6.3 分布式掃描
1.6.4 服務(wù)掃描
1.6.5 指紋識別算法
1.6.6 漏洞掃描
1.6.7 間接掃描
1.6.8 秘密掃描
1.6.9 認證掃描
1.6.10 代理掃描
1.6.11 手工掃描
1.6.12 被動掃描
1.7 網(wǎng)絡(luò)掃描器的分類
1.8 網(wǎng)絡(luò)掃描技術(shù)的發(fā)展史
1.8.1 手工掃描階段
1.8.2 使用通用掃描器階段
1.8.3 設(shè)計專用掃描器階段
1.9 掃描器的限制
1.10 當前網(wǎng)絡(luò)常見的漏洞
1.10.1 DOS和DDOS
1.10.2 緩沖區(qū)溢出
1.10.3 注入式攻擊
1.10.4 明文傳輸
1.10.5 簡單密碼
第2章網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)編程例程
2.1 常用的網(wǎng)絡(luò)編程
2.1.1 TCPIP協(xié)議編程
2.1.2 NetBIOSNetBEUI協(xié)議編程
2.1.3 Win Inet高層編程
2.1.4 命名管道和郵槽高層編程
2.2 掃描器中公用編程示例
2.2.1 CTreeCtrl控件的應(yīng)用
2.2.2 CListCtrl控件的應(yīng)用
2.2.3 INI文件的操作
2.2.4 數(shù)據(jù)庫ADO的簡單應(yīng)用
2.2.5 IP格式的互換
2.2.6 Windows操作系統(tǒng)類型的判斷
2.2.7 多線程的局限性和使用方式
2.2.8 VC++下Windows Socket的使用
2.2.9 網(wǎng)卡的混雜模式
2.3 嵌入外部程序
2.3.1 可執(zhí)行外部程序的幾個函數(shù)
2.3.2 編程實例：使用重定向接收外部程序運行結(jié)果
2.3.3 編程實例：使用管道接收外部程序運行結(jié)果
第3章 TCPUDP端口掃描器的設(shè)計
3.1 端口掃描的概念
3.1.1 端口的概念
3.1.2 端口掃描原理
3.2 端口掃描技術(shù)
3.2.1 網(wǎng)絡(luò)通信實例分析
3.2.2 TCP掃描
3.2.3 UDP掃描
3.3 手工掃描
3.3.1 檢測單主機單端口開與否
3.3.2 檢測單主機單端口是否有相應(yīng)服務(wù)
3.3.3 檢測多主機或多端口
3.4 編程實例：TCP端口掃描器
3.4.1 程序主界面
3.4.2 程序代碼
3.5 編程實例：UDP端口掃描器
3.5.1 程序主界面
3.5.2 程序代碼
第4章 NetBIOS掃描器的設(shè)計
4.1 NetBIOS協(xié)議的使用
4.1.1 查看和修改NetBIOS配置
4.1.2 查看NetBIOS配置的命令
4.2 IP和主機名的互換
4.2.1 主機名轉(zhuǎn)IP地址
4.2.2 IP地址轉(zhuǎn)主機名
4.3 MAC地址的讀取
4.4 本地域名、子網(wǎng)掩碼、網(wǎng)卡類型的讀取
4.5 用戶名、共享目錄、組列表的讀取
4.5.1 Unicode編程與ANSI之間的互換
4.5.2 用戶名列表的讀取
4.5.3 共享目錄的讀取
4.5.4 組列表的讀取
4.5.5 遠端主機時間的讀取
4.5.6 遠端服務(wù)支持類型的讀取
4.5.7 主機信息的讀取
4.6 NetBIOS的安全性
4.7 編程實例：反"IP欺騙"-MAC地址掃描器的設(shè)計
4.7.1 反"IP欺騙"的原理
4.7.2 MAC地址掃描器的主界面
4.7.3 程序代碼
4.8 編程實例：NetBIOS的通用掃描器
4.8.1 程序主界面
4.8.2 程序代碼
第5章 SNMP掃描器的設(shè)計
5.1 SNMP協(xié)議
5.1.1 管理信息結(jié)構(gòu)
5.1.2 管理信息庫
5.1.3 通信協(xié)議
5.2 SNMP的API
5.2.1 數(shù)據(jù)類型和常用結(jié)構(gòu)
5.2.2 管理程序API
5.3 SNMP安裝和驗證
5.4 編程實例：SNMP通用讀設(shè)工具
5.4.1 程序主界面
5.4.2 程序代碼
5.5 編程實例：基于SNMP的主機掃描器
5.5.1 程序主界面
5.5.2 程序代碼
第6章 ICMP掃描器的設(shè)計
6.1 ICMP協(xié)議簡介
6.2 ping與tracert命令簡介
6.2.1 ping程序使用
6.2.2 tracert程序使用
6.3 ICMP通信實例分析
6.4 ICMP協(xié)議內(nèi)容
6.4.1 目的不可達消息
6.4.2 超時消息
6.4.3 參數(shù)問題消息
6.4.4 源擁塞消息
6.4.5 重定向消息
6.4.6 回送請求或回送響應(yīng)消息
6.4.7 時間戳請求和時間戳響應(yīng)消息
6.4.8 信息請求或信息響應(yīng)消息
6.5 ICMP掃描的安全性
6.6 編程實例：快速多IP的ICMP掃描器
6.6.1 程序主界面
6.6.2 程序原理
6.6.3 程序代碼
第7章基于協(xié)議的服務(wù)掃描器的設(shè)計
7.1 WWW服務(wù)掃描
7.1.1 WWW服務(wù)器架構(gòu)
7.1.2 協(xié)議消息格式
7.1.3 WWW服務(wù)器的安裝與配置
7.2 編程實例：WWW服務(wù)掃描器
7.2.1 掃描原理
7.2.2 程序主界面
7.2.3 程序代碼
7.3 FTP服務(wù)掃描
7.3.1 FTP簡介
7.3.2 FTP服務(wù)器的安裝與配置
7.4 編程實例：FTP服務(wù)掃描器
7.4.1 程序主界面
7.4.2 程序代碼
7.5 Telnet服務(wù)掃描
7.5.1 Telnet協(xié)議簡介
7.5.2 Telnet的安裝與配置
7.6 編程實例：Telnet服務(wù)掃描器
7.6.1 程序主界面
7.6.2 程序代碼
7.7 Email服務(wù)掃描
7.7.1 電子郵件協(xié)議簡介
7.7.2 電子郵件服務(wù)器的安裝與配置
7.8 編程實例：Email服務(wù)掃描器
7.8.1 程序主界面
7.8.2 程序代碼
第8章基于應(yīng)用的服務(wù)掃描器的設(shè)計
8.1 Win Inet編程接口
8.1.1 CInternetSession類
8.1.2 CInternetConnection類
8.1.3 CHttpConnection類
8.1.4 CFtpConnection類
8.1.5 CInternetFile類
8.1.6 CInternetException類
8.2 編程實例：基于應(yīng)用的WWW服務(wù)掃描器
8.3 編程實例：基于應(yīng)用的FTP服務(wù)掃描器
8.4 網(wǎng)絡(luò)資源協(xié)議
8.4.1 NETRESOURCE結(jié)構(gòu)
8.4.2 WNetOpenEnum函數(shù)
8.4.3 WNetEnumResource函數(shù)
8.4.4 WNetCloseEnum函數(shù)
8.5 編程實例：網(wǎng)絡(luò)資源掃描器
8.5.1 程序主界面
8.5.2 程序代碼
第9章命名管道掃描器的設(shè)計
9.1 命名管道
9.2 命名管道API
9.2.1 命名管道的UNC格式
9.2.2 命名管道編程的API
9.3 命名管道編程示例
9.3.1 命名管道服務(wù)器端
9.3.2 命名管道客戶端
9.4 郵槽
9.4.1 郵槽的UNC格式
9.4.2 郵槽編程的API
9.5 郵槽編程示例
9.5.1 郵槽服務(wù)器端編程
9.5.2 郵槽客戶端編程
9.6 編程實例：SQL Server命名管道掃描器的設(shè)計
9.6.1 Microsoft SQL Server
簡介
9.6.2 程序主界面
9.6.3 程序代碼
第10章服務(wù)發(fā)現(xiàn)掃描器的設(shè)計
10.1 服務(wù)發(fā)現(xiàn)簡介
10.2 UPnP協(xié)議
10.2.1 尋址
10.2.2 發(fā)現(xiàn)
10.2.3 描述
10.2.4 控制
10.2.5 事件
10.2.6 展示
10.3 XML協(xié)議
10.4 SSDP協(xié)議分析實例
10.4.1 設(shè)備類型
10.4.2 協(xié)議消息格式
10.5 編程實例：服務(wù)發(fā)現(xiàn)掃描器
10.5.1 程序主界面
10.5.2 程序代碼
第11章漏洞掃描器的設(shè)計
11.1 注入式漏洞掃描器
11.1.1 SQL注入式攻擊原理
11.1.2 注入式攻擊的局限性
11.1.3 單機模式或CS模式的攻擊
11.1.4 BS模式下掃描程序設(shè)計
11.2 主機弱密碼掃描
11.2.1 網(wǎng)絡(luò)連接的API
11.2.2 密碼窮舉分析
11.2.3 程序主界面
11.2.4 程序代碼
11.3 DOSDDOS攻擊
11.3.1 程序主界面
11.3.2 程序代碼
11.4 明文密碼嗅探
11.4.1 程序主界面
11.4.2 程序代碼
11.5 端口對照
11.5.1 程序主界面
11.5.2 程序代碼
第12章掃描防范技術(shù)的研究
12.1 更換端口
12.2 預(yù)留陷阱技術(shù)
12.3 基于哨兵的端口掃描監(jiān)測
12.3.1 程序主界面
12.3.2 程序代碼
12.4 基于嗅探的端口掃描監(jiān)測及DDOS拒絕服務(wù)監(jiān)測
12.4.1 程序主界面
12.4.2 程序代碼
12.5 實時監(jiān)測本地所有TCPUDP連接及端口
12.5.1 程序主界面
12.5.2 結(jié)構(gòu)與函數(shù)API
12.5.3 程序代碼
12.6 如何關(guān)閉端口
12.6.1 FTP端口
12.6.2 WWW端口
12.6.3 Telnet端口
12.6.4 NetBIOS端口
附錄A 本書容易混淆概念解析
附錄B Windows Socket錯誤返回碼
附錄C Win Inet錯誤返回碼
附錄D HTTP錯誤返回碼
參考文獻
后記