網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實(shí)踐與掃描器的實(shí)現(xiàn)

前言
第1章 緒論
1.1 網(wǎng)絡(luò)安全的概念
1.2 網(wǎng)絡(luò)掃描的概念
1.2.1 服務(wù)和端口
1.2.2 網(wǎng)絡(luò)掃描
1.3 網(wǎng)絡(luò)掃描原理概述
1.4 掃描編程與客戶端編程的區(qū)別
1.5 網(wǎng)絡(luò)掃描的目的
1.6 網(wǎng)絡(luò)掃描算法
1.6.1 非順序掃描
1.6.2 高速掃描
1.6.3 分布式掃描
1.6.4 服務(wù)掃描
1.6.5 指紋識(shí)別算法
1.6.6 漏洞掃描
1.6.7 間接掃描
1.6.8 秘密掃描
1.6.9 認(rèn)證掃描
1.6.10 代理掃描
1.6.11 手工掃描
1.6.12 被動(dòng)掃描
1.7 網(wǎng)絡(luò)掃描器的分類
1.8 網(wǎng)絡(luò)掃描技術(shù)的發(fā)展史
1.8.1 手工掃描階段
1.8.2 使用通用掃描器階段
1.8.3 設(shè)計(jì)專用掃描器階段
1.9 掃描器的限制
1.10 當(dāng)前網(wǎng)絡(luò)常見(jiàn)的漏洞
1.10.1 DOS和DDOS
1.10.2 緩沖區(qū)溢出
1.10.3 注入式攻擊
1.10.4 明文傳輸
1.10.5 簡(jiǎn)單密碼
第2章 網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)編程例程
2.1 常用的網(wǎng)絡(luò)編程
2.1.1 TCPIP協(xié)議編程
2.1.2 NetBIOSNetBEUI協(xié)議編程
2.1.3 Win Inet高層編程
2.1.4 命名管道和郵槽高層編程
2.2 掃描器中公用編程示例
2.2.1 CTreeCtrl控件的應(yīng)用
2.2.2 CListCtrl控件的應(yīng)用
2.2.3 INI文件的操作
2.2.4 數(shù)據(jù)庫(kù)ADO的簡(jiǎn)單應(yīng)用
2.2.5 IP格式的互換
2.2.6 Windows操作系統(tǒng)類型的判斷
2.2.7 多線程的局限性和使用方式
2.2.8 VC++下Windows Socket的使用
2.2.9 網(wǎng)卡的混雜模式
2.3 嵌入外部程序
2.3.1 可執(zhí)行外部程序的幾個(gè)函數(shù)
2.3.2 編程實(shí)例：使用重定向接收外部程序運(yùn)行結(jié)果
2.3.3 編程實(shí)例：使用管道接收外部程序運(yùn)行結(jié)果
第3章 TCPUDP端口掃描器的設(shè)計(jì)
3.1 端口掃描的概念
3.1.1 端口的概念
3.1.2 端口掃描原理
3.2 端口掃描技術(shù)
3.2.1 網(wǎng)絡(luò)通信實(shí)例分析
3.2.2 TCP掃描
3.2.3 UDP掃描
3.3 手工掃描
3.3.1 檢測(cè)單主機(jī)單端口開(kāi)與否
3.3.2 檢測(cè)單主機(jī)單端口是否有相應(yīng)服務(wù)
3.3.3 檢測(cè)多主機(jī)或多端口
3.4 編程實(shí)例：TCP端口掃描器
3.4.1 程序主界面
3.4.2 程序代碼
3.5 編程實(shí)例：UDP端口掃描器
3.5.1 程序主界面
3.5.2 程序代碼
第4章 NetBIOS掃描器的設(shè)計(jì)
4.1 NetBIOS協(xié)議的使用
4.1.1 查看和修改NetBIOS配置
4.1.2 查看NetBIOS配置的命令
4.2 IP和主機(jī)名的互換
4.2.1 主機(jī)名轉(zhuǎn)IP地址
4.2.2 IP地址轉(zhuǎn)主機(jī)名
4.3 MAC地址的讀取
4.4 本地域名、子網(wǎng)掩碼、網(wǎng)卡類型的讀取
4.5 用戶名、共享目錄、組列表的讀取
4.5.1 Unicode編程與ANSI之間的互換
4.5.2 用戶名列表的讀取
4.5.3 共享目錄的讀取
4.5.4 組列表的讀取
4.5.5 遠(yuǎn)端主機(jī)時(shí)間的讀取
4.5.6 遠(yuǎn)端服務(wù)支持類型的讀取
4.5.7 主機(jī)信息的讀取
4.6 NetBIOS的安全性
4.7 編程實(shí)例：反"IP欺騙"-MAC地址掃描器的設(shè)計(jì)
4.7.1 反"IP欺騙"的原理
4.7.2 MAC地址掃描器的主界面
4.7.3 程序代碼
4.8 編程實(shí)例：NetBIOS的通用掃描器
4.8.1 程序主界面
4.8.2 程序代碼
第5章 SNMP掃描器的設(shè)計(jì)
5.1 SNMP協(xié)議
5.1.1 管理信息結(jié)構(gòu)
5.1.2 管理信息庫(kù)
5.1.3 通信協(xié)議
5.2 SNMP的API
5.2.1 數(shù)據(jù)類型和常用結(jié)構(gòu)
5.2.2 管理程序API
5.3 SNMP安裝和驗(yàn)證
5.4 編程實(shí)例：SNMP通用讀設(shè)工具
5.4.1 程序主界面
5.4.2 程序代碼
5.5 編程實(shí)例：基于SNMP的主機(jī)掃描器
5.5.1 程序主界面
5.5.2 程序代碼
第6章 ICMP掃描器的設(shè)計(jì)
6.1 ICMP協(xié)議簡(jiǎn)介
6.2 ping與tracert命令簡(jiǎn)介
6.2.1 ping程序使用
6.2.2 tracert程序使用
6.3 ICMP通信實(shí)例分析
6.4 ICMP協(xié)議內(nèi)容
6.4.1 目的不可達(dá)消息
6.4.2 超時(shí)消息
6.4.3 參數(shù)問(wèn)題消息
6.4.4 源擁塞消息
6.4.5 重定向消息
6.4.6 回送請(qǐng)求或回送響應(yīng)消息
6.4.7 時(shí)間戳請(qǐng)求和時(shí)間戳響應(yīng)消息
6.4.8 信息請(qǐng)求或信息響應(yīng)消息
6.5 ICMP掃描的安全性
6.6 編程實(shí)例：快速多IP的ICMP掃描器
6.6.1 程序主界面
6.6.2 程序原理
6.6.3 程序代碼
第7章 基于協(xié)議的服務(wù)掃描器的設(shè)計(jì)
7.1 WWW服務(wù)掃描
7.1.1 WWW服務(wù)器架構(gòu)
7.1.2 協(xié)議消息格式
7.1.3 WWW服務(wù)器的安裝與配置
7.2 編程實(shí)例：WWW服務(wù)掃描器
7.2.1 掃描原理
7.2.2 程序主界面
7.2.3 程序代碼
7.3 FTP服務(wù)掃描
7.3.1 FTP簡(jiǎn)介
7.3.2 FTP服務(wù)器的安裝與配置
7.4 編程實(shí)例：FTP服務(wù)掃描器
7.4.1 程序主界面
7.4.2 程序代碼
7.5 Telnet服務(wù)掃描
7.5.1 Telnet協(xié)議簡(jiǎn)介
7.5.2 Telnet的安裝與配置
7.6 編程實(shí)例：Telnet服務(wù)掃描器
7.6.1 程序主界面
7.6.2 程序代碼
7.7 Email服務(wù)掃描
7.7.1 電子郵件協(xié)議簡(jiǎn)介
7.7.2 電子郵件服務(wù)器的安裝與配置
7.8 編程實(shí)例：Email服務(wù)掃描器
7.8.1 程序主界面
7.8.2 程序代碼
第8章 基于應(yīng)用的服務(wù)掃描器的設(shè)計(jì)
8.1 Win Inet編程接口
8.1.1 CInternetSession類
8.1.2 CInternetConnection類
8.1.3 CHttpConnection類
8.1.4 CFtpConnection類
8.1.5 CInternetFile類
8.1.6 CInternetException類
8.2 編程實(shí)例：基于應(yīng)用的WWW服務(wù)掃描器
8.3 編程實(shí)例：基于應(yīng)用的FTP服務(wù)掃描器
8.4 網(wǎng)絡(luò)資源協(xié)議
8.4.1 NETRESOURCE結(jié)構(gòu)
8.4.2 WNetOpenEnum函數(shù)
8.4.3 WNetEnumResource函數(shù)
8.4.4 WNetCloseEnum函數(shù)
8.5 編程實(shí)例：網(wǎng)絡(luò)資源掃描器
8.5.1 程序主界面
8.5.2 程序代碼
第9章 命名管道掃描器的設(shè)計(jì)
9.1 命名管道
9.2 命名管道API
9.2.1 命名管道的UNC格式
9.2.2 命名管道編程的API
9.3 命名管道編程示例
9.3.1 命名管道服務(wù)器端
9.3.2 命名管道客戶端
9.4 郵槽
9.4.1 郵槽的UNC格式
9.4.2 郵槽編程的API
9.5 郵槽編程示例
9.5.1 郵槽服務(wù)器端編程
9.5.2 郵槽客戶端編程
9.6 編程實(shí)例：SQL Server命名管道掃描器的設(shè)計(jì)
9.6.1 Microsoft SQL Server
簡(jiǎn)介
9.6.2 程序主界面
9.6.3 程序代碼
第10章 服務(wù)發(fā)現(xiàn)掃描器的設(shè)計(jì)
10.1 服務(wù)發(fā)現(xiàn)簡(jiǎn)介
10.2 UPnP協(xié)議
10.2.1 尋址
10.2.2 發(fā)現(xiàn)
10.2.3 描述
10.2.4 控制
10.2.5 事件
10.2.6 展示
10.3 XML協(xié)議
10.4 SSDP協(xié)議分析實(shí)例
10.4.1 設(shè)備類型
10.4.2 協(xié)議消息格式
10.5 編程實(shí)例：服務(wù)發(fā)現(xiàn)掃描器
10.5.1 程序主界面
10.5.2 程序代碼
第11章 漏洞掃描器的設(shè)計(jì)
11.1 注入式漏洞掃描器
11.1.1 SQL注入式攻擊原理
11.1.2 注入式攻擊的局限性
11.1.3 單機(jī)模式或CS模式的攻擊
11.1.4 BS模式下掃描程序設(shè)計(jì)
11.2 主機(jī)弱密碼掃描
11.2.1 網(wǎng)絡(luò)連接的API
11.2.2 密碼窮舉分析
11.2.3 程序主界面
11.2.4 程序代碼
11.3 DOSDDOS攻擊
11.3.1 程序主界面
11.3.2 程序代碼
11.4 明文密碼嗅探
11.4.1 程序主界面
11.4.2 程序代碼
11.5 端口對(duì)照
11.5.1 程序主界面
11.5.2 程序代碼
第12章 掃描防范技術(shù)的研究
12.1 更換端口
12.2 預(yù)留陷阱技術(shù)
12.3 基于哨兵的端口掃描監(jiān)測(cè)
12.3.1 程序主界面
12.3.2 程序代碼
12.4 基于嗅探的端口掃描監(jiān)測(cè)及DDOS拒絕服務(wù)監(jiān)測(cè)
12.4.1 程序主界面
12.4.2 程序代碼
12.5 實(shí)時(shí)監(jiān)測(cè)本地所有TCPUDP連接及端口
12.5.1 程序主界面
12.5.2 結(jié)構(gòu)與函數(shù)API
12.5.3 程序代碼
12.6 如何關(guān)閉端口
12.6.1 FTP端口
12.6.2 WWW端口
12.6.3 Telnet端口
12.6.4 NetBIOS端口
附錄A 本書(shū)容易混淆概念解析
附錄B Windows Socket錯(cuò)誤返回碼
附錄C Win Inet錯(cuò)誤返回碼
附錄D HTTP錯(cuò)誤返回碼
參考文獻(xiàn)
后記