滿額折
網絡掃描技術揭秘:原理、實踐與掃描器的實現(簡體書)
商品資訊
人民幣定價:79 元
定價
:NT$ 474 元優惠價
:87 折 412 元
絕版無法訂購
相關商品
商品簡介
目次
商品簡介
《網絡掃描技術揭秘:原理、實踐與掃描器的實現(資深網卡安全專家十余年研究與實踐經驗結晶)》系統地介紹網絡掃描器的概念、原理與設計方法,飽含作者十幾年來在網絡技術應用實踐中不斷總結的經驗與技巧。作者從網絡協議這樣的基本概念開始,細致深入地分析了網絡掃描器的原理,并用自己制作的大量工程代碼,揭示了網絡掃描器的實現方法與最佳實踐。
《網絡掃描技術揭秘:原理、實踐與掃描器的實現(資深網卡安全專家十余年研究與實踐經驗結晶)》首先介紹了網絡掃描技術的概念、原理、算法等,以及網絡協議的意義與編程概述,隨後系統分析了各種掃描器的原理與設計方法,包括TCP/UDP端口、NetBIOS、SNMP、ICMP、基于協議的服務、基于應用的服務、命名管道、服務發現、漏洞掃描器等。書中在介紹每一種掃描器的時候,都是先介紹相應協議,然後對掃描器中要使用的API函數進行詳細說明,使讀者知道該掃描器的各種技術細節;還介紹了Windows中相關協議程序的安裝、配置、測試和驗證等,使讀者有了演習場地;最後展示了掃描器的編程實例。這種循序漸進、逐步深入的方式,使讀者不僅全面地了解掃描器的細節,而且在遇到新情況時,能舉一反三,對代碼進行修改或調整。隨書光盤還包含了作者精心制作與調試好的工程代碼,可幫助讀者快速上手,設計出自己需要的掃描器。
《網絡掃描技術揭秘:原理、實踐與掃描器的實現(資深網卡安全專家十余年研究與實踐經驗結晶)》不僅是網管員和安全技術人員必備參考書,也適合于所有想深入理解計算機網絡原理、全面了解網絡掃描技術的學生、教師以及安全技術愛好者。
《網絡掃描技術揭秘:原理、實踐與掃描器的實現(資深網卡安全專家十余年研究與實踐經驗結晶)》首先介紹了網絡掃描技術的概念、原理、算法等,以及網絡協議的意義與編程概述,隨後系統分析了各種掃描器的原理與設計方法,包括TCP/UDP端口、NetBIOS、SNMP、ICMP、基于協議的服務、基于應用的服務、命名管道、服務發現、漏洞掃描器等。書中在介紹每一種掃描器的時候,都是先介紹相應協議,然後對掃描器中要使用的API函數進行詳細說明,使讀者知道該掃描器的各種技術細節;還介紹了Windows中相關協議程序的安裝、配置、測試和驗證等,使讀者有了演習場地;最後展示了掃描器的編程實例。這種循序漸進、逐步深入的方式,使讀者不僅全面地了解掃描器的細節,而且在遇到新情況時,能舉一反三,對代碼進行修改或調整。隨書光盤還包含了作者精心制作與調試好的工程代碼,可幫助讀者快速上手,設計出自己需要的掃描器。
《網絡掃描技術揭秘:原理、實踐與掃描器的實現(資深網卡安全專家十余年研究與實踐經驗結晶)》不僅是網管員和安全技術人員必備參考書,也適合于所有想深入理解計算機網絡原理、全面了解網絡掃描技術的學生、教師以及安全技術愛好者。
目次
前言
第1章 緒論
1.1 網絡安全的概念
1.2 網絡掃描的概念
1.2.1 服務和端口
1.2.2 網絡掃描
1.3 網絡掃描原理概述
1.4 掃描編程與客戶端編程的區別
1.5 網絡掃描的目的
1.6 網絡掃描算法
1.6.1 非順序掃描
1.6.2 高速掃描
1.6.3 分布式掃描
1.6.4 服務掃描
1.6.5 指紋識別算法
1.6.6 漏洞掃描
1.6.7 間接掃描
1.6.8 秘密掃描
1.6.9 認證掃描
1.6.10 代理掃描
1.6.11 手工掃描
1.6.12 被動掃描
1.7 網絡掃描器的分類
1.8 網絡掃描技術的發展史
1.8.1 手工掃描階段
1.8.2 使用通用掃描器階段
1.8.3 設計專用掃描器階段
1.9 掃描器的限制
1.10 當前網絡常見的漏洞
1.10.1 DOS和DDOS
1.10.2 緩沖區溢出
1.10.3 注入式攻擊
1.10.4 明文傳輸
1.10.5 簡單密碼
第2章 網絡協議和網絡編程例程
2.1 常用的網絡編程
2.1.1 TCPIP協議編程
2.1.2 NetBIOSNetBEUI協議編程
2.1.3 Win Inet高層編程
2.1.4 命名管道和郵槽高層編程
2.2 掃描器中公用編程示例
2.2.1 CTreeCtrl控件的應用
2.2.2 CListCtrl控件的應用
2.2.3 INI文件的操作
2.2.4 數據庫ADO的簡單應用
2.2.5 IP格式的互換
2.2.6 Windows操作系統類型的判斷
2.2.7 多線程的局限性和使用方式
2.2.8 VC++下Windows Socket的使用
2.2.9 網卡的混雜模式
2.3 嵌入外部程序
2.3.1 可執行外部程序的幾個函數
2.3.2 編程實例:使用重定向接收外部程序運行結果
2.3.3 編程實例:使用管道接收外部程序運行結果
第3章 TCPUDP端口掃描器的設計
3.1 端口掃描的概念
3.1.1 端口的概念
3.1.2 端口掃描原理
3.2 端口掃描技術
3.2.1 網絡通信實例分析
3.2.2 TCP掃描
3.2.3 UDP掃描
3.3 手工掃描
3.3.1 檢測單主機單端口開與否
3.3.2 檢測單主機單端口是否有相應服務
3.3.3 檢測多主機或多端口
3.4 編程實例:TCP端口掃描器
3.4.1 程序主界面
3.4.2 程序代碼
3.5 編程實例:UDP端口掃描器
3.5.1 程序主界面
3.5.2 程序代碼
第4章 NetBIOS掃描器的設計
4.1 NetBIOS協議的使用
4.1.1 查看和修改NetBIOS配置
4.1.2 查看NetBIOS配置的命令
4.2 IP和主機名的互換
4.2.1 主機名轉IP地址
4.2.2 IP地址轉主機名
4.3 MAC地址的讀取
4.4 本地域名、子網掩碼、網卡類型的讀取
4.5 用戶名、共享目錄、組列表的讀取
4.5.1 Unicode編程與ANSI之間的互換
4.5.2 用戶名列表的讀取
4.5.3 共享目錄的讀取
4.5.4 組列表的讀取
4.5.5 遠端主機時間的讀取
4.5.6 遠端服務支持類型的讀取
4.5.7 主機信息的讀取
4.6 NetBIOS的安全性
4.7 編程實例:反"IP欺騙"-MAC地址掃描器的設計
4.7.1 反"IP欺騙"的原理
4.7.2 MAC地址掃描器的主界面
4.7.3 程序代碼
4.8 編程實例:NetBIOS的通用掃描器
4.8.1 程序主界面
4.8.2 程序代碼
第5章 SNMP掃描器的設計
5.1 SNMP協議
5.1.1 管理信息結構
5.1.2 管理信息庫
5.1.3 通信協議
5.2 SNMP的API
5.2.1 數據類型和常用結構
5.2.2 管理程序API
5.3 SNMP安裝和驗證
5.4 編程實例:SNMP通用讀設工具
5.4.1 程序主界面
5.4.2 程序代碼
5.5 編程實例:基于SNMP的主機掃描器
5.5.1 程序主界面
5.5.2 程序代碼
第6章 ICMP掃描器的設計
6.1 ICMP協議簡介
6.2 ping與tracert命令簡介
6.2.1 ping程序使用
6.2.2 tracert程序使用
6.3 ICMP通信實例分析
6.4 ICMP協議內容
6.4.1 目的不可達消息
6.4.2 超時消息
6.4.3 參數問題消息
6.4.4 源擁塞消息
6.4.5 重定向消息
6.4.6 回送請求或回送響應消息
6.4.7 時間戳請求和時間戳響應消息
6.4.8 信息請求或信息響應消息
6.5 ICMP掃描的安全性
6.6 編程實例:快速多IP的ICMP掃描器
6.6.1 程序主界面
6.6.2 程序原理
6.6.3 程序代碼
第7章 基于協議的服務掃描器的設計
7.1 WWW服務掃描
7.1.1 WWW服務器架構
7.1.2 協議消息格式
7.1.3 WWW服務器的安裝與配置
7.2 編程實例:WWW服務掃描器
7.2.1 掃描原理
7.2.2 程序主界面
7.2.3 程序代碼
7.3 FTP服務掃描
7.3.1 FTP簡介
7.3.2 FTP服務器的安裝與配置
7.4 編程實例:FTP服務掃描器
7.4.1 程序主界面
7.4.2 程序代碼
7.5 Telnet服務掃描
7.5.1 Telnet協議簡介
7.5.2 Telnet的安裝與配置
7.6 編程實例:Telnet服務掃描器
7.6.1 程序主界面
7.6.2 程序代碼
7.7 Email服務掃描
7.7.1 電子郵件協議簡介
7.7.2 電子郵件服務器的安裝與配置
7.8 編程實例:Email服務掃描器
7.8.1 程序主界面
7.8.2 程序代碼
第8章 基于應用的服務掃描器的設計
8.1 Win Inet編程接口
8.1.1 CInternetSession類
8.1.2 CInternetConnection類
8.1.3 CHttpConnection類
8.1.4 CFtpConnection類
8.1.5 CInternetFile類
8.1.6 CInternetException類
8.2 編程實例:基于應用的WWW服務掃描器
8.3 編程實例:基于應用的FTP服務掃描器
8.4 網絡資源協議
8.4.1 NETRESOURCE結構
8.4.2 WNetOpenEnum函數
8.4.3 WNetEnumResource函數
8.4.4 WNetCloseEnum函數
8.5 編程實例:網絡資源掃描器
8.5.1 程序主界面
8.5.2 程序代碼
第9章 命名管道掃描器的設計
9.1 命名管道
9.2 命名管道API
9.2.1 命名管道的UNC格式
9.2.2 命名管道編程的API
9.3 命名管道編程示例
9.3.1 命名管道服務器端
9.3.2 命名管道客戶端
9.4 郵槽
9.4.1 郵槽的UNC格式
9.4.2 郵槽編程的API
9.5 郵槽編程示例
9.5.1 郵槽服務器端編程
9.5.2 郵槽客戶端編程
9.6 編程實例:SQL Server命名管道掃描器的設計
9.6.1 Microsoft SQL Server
簡介
9.6.2 程序主界面
9.6.3 程序代碼
第10章 服務發現掃描器的設計
10.1 服務發現簡介
10.2 UPnP協議
10.2.1 尋址
10.2.2 發現
10.2.3 描述
10.2.4 控制
10.2.5 事件
10.2.6 展示
10.3 XML協議
10.4 SSDP協議分析實例
10.4.1 設備類型
10.4.2 協議消息格式
10.5 編程實例:服務發現掃描器
10.5.1 程序主界面
10.5.2 程序代碼
第11章 漏洞掃描器的設計
11.1 注入式漏洞掃描器
11.1.1 SQL注入式攻擊原理
11.1.2 注入式攻擊的局限性
11.1.3 單機模式或CS模式的攻擊
11.1.4 BS模式下掃描程序設計
11.2 主機弱密碼掃描
11.2.1 網絡連接的API
11.2.2 密碼窮舉分析
11.2.3 程序主界面
11.2.4 程序代碼
11.3 DOSDDOS攻擊
11.3.1 程序主界面
11.3.2 程序代碼
11.4 明文密碼嗅探
11.4.1 程序主界面
11.4.2 程序代碼
11.5 端口對照
11.5.1 程序主界面
11.5.2 程序代碼
第12章 掃描防范技術的研究
12.1 更換端口
12.2 預留陷阱技術
12.3 基于哨兵的端口掃描監測
12.3.1 程序主界面
12.3.2 程序代碼
12.4 基于嗅探的端口掃描監測及DDOS拒絕服務監測
12.4.1 程序主界面
12.4.2 程序代碼
12.5 實時監測本地所有TCPUDP連接及端口
12.5.1 程序主界面
12.5.2 結構與函數API
12.5.3 程序代碼
12.6 如何關閉端口
12.6.1 FTP端口
12.6.2 WWW端口
12.6.3 Telnet端口
12.6.4 NetBIOS端口
附錄A 本書容易混淆概念解析
附錄B Windows Socket錯誤返回碼
附錄C Win Inet錯誤返回碼
附錄D HTTP錯誤返回碼
參考文獻
後記
第1章 緒論
1.1 網絡安全的概念
1.2 網絡掃描的概念
1.2.1 服務和端口
1.2.2 網絡掃描
1.3 網絡掃描原理概述
1.4 掃描編程與客戶端編程的區別
1.5 網絡掃描的目的
1.6 網絡掃描算法
1.6.1 非順序掃描
1.6.2 高速掃描
1.6.3 分布式掃描
1.6.4 服務掃描
1.6.5 指紋識別算法
1.6.6 漏洞掃描
1.6.7 間接掃描
1.6.8 秘密掃描
1.6.9 認證掃描
1.6.10 代理掃描
1.6.11 手工掃描
1.6.12 被動掃描
1.7 網絡掃描器的分類
1.8 網絡掃描技術的發展史
1.8.1 手工掃描階段
1.8.2 使用通用掃描器階段
1.8.3 設計專用掃描器階段
1.9 掃描器的限制
1.10 當前網絡常見的漏洞
1.10.1 DOS和DDOS
1.10.2 緩沖區溢出
1.10.3 注入式攻擊
1.10.4 明文傳輸
1.10.5 簡單密碼
第2章 網絡協議和網絡編程例程
2.1 常用的網絡編程
2.1.1 TCPIP協議編程
2.1.2 NetBIOSNetBEUI協議編程
2.1.3 Win Inet高層編程
2.1.4 命名管道和郵槽高層編程
2.2 掃描器中公用編程示例
2.2.1 CTreeCtrl控件的應用
2.2.2 CListCtrl控件的應用
2.2.3 INI文件的操作
2.2.4 數據庫ADO的簡單應用
2.2.5 IP格式的互換
2.2.6 Windows操作系統類型的判斷
2.2.7 多線程的局限性和使用方式
2.2.8 VC++下Windows Socket的使用
2.2.9 網卡的混雜模式
2.3 嵌入外部程序
2.3.1 可執行外部程序的幾個函數
2.3.2 編程實例:使用重定向接收外部程序運行結果
2.3.3 編程實例:使用管道接收外部程序運行結果
第3章 TCPUDP端口掃描器的設計
3.1 端口掃描的概念
3.1.1 端口的概念
3.1.2 端口掃描原理
3.2 端口掃描技術
3.2.1 網絡通信實例分析
3.2.2 TCP掃描
3.2.3 UDP掃描
3.3 手工掃描
3.3.1 檢測單主機單端口開與否
3.3.2 檢測單主機單端口是否有相應服務
3.3.3 檢測多主機或多端口
3.4 編程實例:TCP端口掃描器
3.4.1 程序主界面
3.4.2 程序代碼
3.5 編程實例:UDP端口掃描器
3.5.1 程序主界面
3.5.2 程序代碼
第4章 NetBIOS掃描器的設計
4.1 NetBIOS協議的使用
4.1.1 查看和修改NetBIOS配置
4.1.2 查看NetBIOS配置的命令
4.2 IP和主機名的互換
4.2.1 主機名轉IP地址
4.2.2 IP地址轉主機名
4.3 MAC地址的讀取
4.4 本地域名、子網掩碼、網卡類型的讀取
4.5 用戶名、共享目錄、組列表的讀取
4.5.1 Unicode編程與ANSI之間的互換
4.5.2 用戶名列表的讀取
4.5.3 共享目錄的讀取
4.5.4 組列表的讀取
4.5.5 遠端主機時間的讀取
4.5.6 遠端服務支持類型的讀取
4.5.7 主機信息的讀取
4.6 NetBIOS的安全性
4.7 編程實例:反"IP欺騙"-MAC地址掃描器的設計
4.7.1 反"IP欺騙"的原理
4.7.2 MAC地址掃描器的主界面
4.7.3 程序代碼
4.8 編程實例:NetBIOS的通用掃描器
4.8.1 程序主界面
4.8.2 程序代碼
第5章 SNMP掃描器的設計
5.1 SNMP協議
5.1.1 管理信息結構
5.1.2 管理信息庫
5.1.3 通信協議
5.2 SNMP的API
5.2.1 數據類型和常用結構
5.2.2 管理程序API
5.3 SNMP安裝和驗證
5.4 編程實例:SNMP通用讀設工具
5.4.1 程序主界面
5.4.2 程序代碼
5.5 編程實例:基于SNMP的主機掃描器
5.5.1 程序主界面
5.5.2 程序代碼
第6章 ICMP掃描器的設計
6.1 ICMP協議簡介
6.2 ping與tracert命令簡介
6.2.1 ping程序使用
6.2.2 tracert程序使用
6.3 ICMP通信實例分析
6.4 ICMP協議內容
6.4.1 目的不可達消息
6.4.2 超時消息
6.4.3 參數問題消息
6.4.4 源擁塞消息
6.4.5 重定向消息
6.4.6 回送請求或回送響應消息
6.4.7 時間戳請求和時間戳響應消息
6.4.8 信息請求或信息響應消息
6.5 ICMP掃描的安全性
6.6 編程實例:快速多IP的ICMP掃描器
6.6.1 程序主界面
6.6.2 程序原理
6.6.3 程序代碼
第7章 基于協議的服務掃描器的設計
7.1 WWW服務掃描
7.1.1 WWW服務器架構
7.1.2 協議消息格式
7.1.3 WWW服務器的安裝與配置
7.2 編程實例:WWW服務掃描器
7.2.1 掃描原理
7.2.2 程序主界面
7.2.3 程序代碼
7.3 FTP服務掃描
7.3.1 FTP簡介
7.3.2 FTP服務器的安裝與配置
7.4 編程實例:FTP服務掃描器
7.4.1 程序主界面
7.4.2 程序代碼
7.5 Telnet服務掃描
7.5.1 Telnet協議簡介
7.5.2 Telnet的安裝與配置
7.6 編程實例:Telnet服務掃描器
7.6.1 程序主界面
7.6.2 程序代碼
7.7 Email服務掃描
7.7.1 電子郵件協議簡介
7.7.2 電子郵件服務器的安裝與配置
7.8 編程實例:Email服務掃描器
7.8.1 程序主界面
7.8.2 程序代碼
第8章 基于應用的服務掃描器的設計
8.1 Win Inet編程接口
8.1.1 CInternetSession類
8.1.2 CInternetConnection類
8.1.3 CHttpConnection類
8.1.4 CFtpConnection類
8.1.5 CInternetFile類
8.1.6 CInternetException類
8.2 編程實例:基于應用的WWW服務掃描器
8.3 編程實例:基于應用的FTP服務掃描器
8.4 網絡資源協議
8.4.1 NETRESOURCE結構
8.4.2 WNetOpenEnum函數
8.4.3 WNetEnumResource函數
8.4.4 WNetCloseEnum函數
8.5 編程實例:網絡資源掃描器
8.5.1 程序主界面
8.5.2 程序代碼
第9章 命名管道掃描器的設計
9.1 命名管道
9.2 命名管道API
9.2.1 命名管道的UNC格式
9.2.2 命名管道編程的API
9.3 命名管道編程示例
9.3.1 命名管道服務器端
9.3.2 命名管道客戶端
9.4 郵槽
9.4.1 郵槽的UNC格式
9.4.2 郵槽編程的API
9.5 郵槽編程示例
9.5.1 郵槽服務器端編程
9.5.2 郵槽客戶端編程
9.6 編程實例:SQL Server命名管道掃描器的設計
9.6.1 Microsoft SQL Server
簡介
9.6.2 程序主界面
9.6.3 程序代碼
第10章 服務發現掃描器的設計
10.1 服務發現簡介
10.2 UPnP協議
10.2.1 尋址
10.2.2 發現
10.2.3 描述
10.2.4 控制
10.2.5 事件
10.2.6 展示
10.3 XML協議
10.4 SSDP協議分析實例
10.4.1 設備類型
10.4.2 協議消息格式
10.5 編程實例:服務發現掃描器
10.5.1 程序主界面
10.5.2 程序代碼
第11章 漏洞掃描器的設計
11.1 注入式漏洞掃描器
11.1.1 SQL注入式攻擊原理
11.1.2 注入式攻擊的局限性
11.1.3 單機模式或CS模式的攻擊
11.1.4 BS模式下掃描程序設計
11.2 主機弱密碼掃描
11.2.1 網絡連接的API
11.2.2 密碼窮舉分析
11.2.3 程序主界面
11.2.4 程序代碼
11.3 DOSDDOS攻擊
11.3.1 程序主界面
11.3.2 程序代碼
11.4 明文密碼嗅探
11.4.1 程序主界面
11.4.2 程序代碼
11.5 端口對照
11.5.1 程序主界面
11.5.2 程序代碼
第12章 掃描防范技術的研究
12.1 更換端口
12.2 預留陷阱技術
12.3 基于哨兵的端口掃描監測
12.3.1 程序主界面
12.3.2 程序代碼
12.4 基于嗅探的端口掃描監測及DDOS拒絕服務監測
12.4.1 程序主界面
12.4.2 程序代碼
12.5 實時監測本地所有TCPUDP連接及端口
12.5.1 程序主界面
12.5.2 結構與函數API
12.5.3 程序代碼
12.6 如何關閉端口
12.6.1 FTP端口
12.6.2 WWW端口
12.6.3 Telnet端口
12.6.4 NetBIOS端口
附錄A 本書容易混淆概念解析
附錄B Windows Socket錯誤返回碼
附錄C Win Inet錯誤返回碼
附錄D HTTP錯誤返回碼
參考文獻
後記
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。