網(wǎng)絡(luò)掃描技術(shù)揭秘

內(nèi)容概要

　　《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實(shí)踐與掃描器的實(shí)現(xiàn)》系統(tǒng)地介紹網(wǎng)絡(luò)掃描器的概念、原理與設(shè)計(jì)方法，飽含作者十幾年來在網(wǎng)絡(luò)技術(shù)應(yīng)用實(shí)踐中不斷總結(jié)的經(jīng)驗(yàn)與技巧。作者從網(wǎng)絡(luò)協(xié)議這樣的基本概念開始，細(xì)致深入地分析了網(wǎng)絡(luò)掃描器的原理，并用自己制作的大量工程代碼，揭示了網(wǎng)絡(luò)掃描器的實(shí)現(xiàn)方法與最佳實(shí)踐。
　　《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實(shí)踐與掃描器的實(shí)現(xiàn)》首先介紹了網(wǎng)絡(luò)掃描技術(shù)的概念、原理、算法等，以及網(wǎng)絡(luò)協(xié)議的意義與編程概述，隨后系統(tǒng)分析了各種掃描器的原理與設(shè)計(jì)方法，包括tcp/udp端口、netbios、snmp、icmp、基于協(xié)議的服務(wù)、基于應(yīng)用的服務(wù)、命名管道、服務(wù)發(fā)現(xiàn)、漏洞掃描器等。書中在介紹每一種掃描器的時(shí)候，都是先介紹相應(yīng)協(xié)議，然后對掃描器中要使用的api函數(shù)進(jìn)行詳細(xì)說明，使讀者知道該掃描器的各種技術(shù)細(xì)節(jié)；還介紹了windows中相關(guān)協(xié)議程序的安裝、配置、測試和驗(yàn)證等，使讀者有了演習(xí)場地；最后展示了掃描器的編程實(shí)例。這種循序漸進(jìn)、逐步深入的方式，使讀者不僅全面地了解掃描器的細(xì)節(jié)，而且在遇到新情況時(shí)，能舉一反三，對代碼進(jìn)行修改或調(diào)整。隨書光盤還包含了作者精心制作與調(diào)試好的工程代碼，可幫助讀者快速上手，設(shè)計(jì)出自己需要的掃描器。
　　《網(wǎng)絡(luò)掃描技術(shù)揭秘：原理、實(shí)踐與掃描器的實(shí)現(xiàn)》不僅是網(wǎng)管員和安全技術(shù)人員必備參考書，也適合于所有想深入理解計(jì)算機(jī)網(wǎng)絡(luò)原理、全面了解網(wǎng)絡(luò)掃描技術(shù)的學(xué)生、教師以及安全技術(shù)愛好者。

作者簡介

李瑞民，工學(xué)博士，資深網(wǎng)絡(luò)安全專家兼高級系統(tǒng)架構(gòu)師。多年來一直專注于計(jì)算機(jī)安全技術(shù)、網(wǎng)絡(luò)設(shè)備與信號監(jiān)控等領(lǐng)域的研究與應(yīng)用，對網(wǎng)絡(luò)掃描技術(shù)以及串口監(jiān)控、網(wǎng)口監(jiān)控等設(shè)備類監(jiān)控技術(shù)有深刻的認(rèn)識。并在實(shí)踐中總結(jié)出了串口通信中的嗅探技術(shù)以及通用串口協(xié)議語法。曾參與多個(gè)網(wǎng)絡(luò)應(yīng)用軟件項(xiàng)目的研發(fā)，涉及網(wǎng)絡(luò)安全、廣播電視、通信等多個(gè)行業(yè)。曾發(fā)表論文二十余篇.擁有專利和著作權(quán)六項(xiàng)。此外。還積極倡導(dǎo)和推動(dòng)開源事業(yè)，將自己精心編寫的掃描器代碼全部開源，旨在推動(dòng)我國軟件事業(yè)的發(fā)展。

書籍目錄

前 言
第 1 章 緒論
1.1 網(wǎng)絡(luò)安全的概念
1.2 網(wǎng)絡(luò)掃描的概念
1.2.1 服務(wù)和端口
1.2.2 網(wǎng)絡(luò)掃描
1.3 網(wǎng)絡(luò)掃描原理概述
1.4 掃描編程與客戶端編程的區(qū)別
1.5 網(wǎng)絡(luò)掃描的目的
1.6 網(wǎng)絡(luò)掃描算法
1.6.1 非順序掃描
1.6.2 高速掃描
1.6.3 分布式掃描
1.6.4 服務(wù)掃描
1.6.5 指紋識別算法
1.6.6 漏洞掃描
1.6.7 間接掃描
1.6.8 秘密掃描
1.6.9 認(rèn)證掃描
1.6.10 代理掃描
1.6.11 手工掃描
1.6.12 被動(dòng)掃描
1.7 網(wǎng)絡(luò)掃描器的分類
1.8 網(wǎng)絡(luò)掃描技術(shù)的發(fā)展史
1.8.1 手工掃描階段
1.8.2 使用通用掃描器階段
1.8.3 設(shè)計(jì)專用掃描器階段
1.9 掃描器的限制
1.10 當(dāng)前網(wǎng)絡(luò)常見的漏洞
1.10.1 dos和ddos
1.10.2 緩沖區(qū)溢出
1.10.3 注入式攻擊
1.10.4 明文傳輸
1.10.5 簡單密碼
第 2 章 網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)編程例程
2.1 常用的網(wǎng)絡(luò)編程
2.1.1 tcp/ip協(xié)議編程
2.1.2 netbios/netbeui協(xié)議編程
2.1.3 win inet高層編程
2.1.4 命名管道和郵槽高層編程
2.2 掃描器中公用編程示例
2.2.1 ctreectrl控件的應(yīng)用
2.2.2 clistctrl控件的應(yīng)用
2.2.3 ini文件的操作
2.2.4 數(shù)據(jù)庫ado的簡單應(yīng)用
2.2.5 ip格式的互換
2.2.6 windows操作系統(tǒng)類型的判斷
2.2.7 多線程的局限性和使用方式
2.2.8 vc++下windows socket的使用
2.2.9 網(wǎng)卡的混雜模式
2.3 嵌入外部程序
2.3.1 可執(zhí)行外部程序的幾個(gè)函數(shù)
2.3.2 編程實(shí)例：使用重定向接收外部程序運(yùn)行結(jié)果
2.3.3 編程實(shí)例：使用管道接收外部程序運(yùn)行結(jié)果
第 3 章 tcp/udp端口掃描器的設(shè)計(jì)
3.1 端口掃描的概念
3.1.1 端口的概念
3.1.2 端口掃描原理
3.2 端口掃描技術(shù)
3.2.1 網(wǎng)絡(luò)通信實(shí)例分析
3.2.2 tcp掃描
3.2.3 udp掃描
3.3 手工掃描
3.3.1 檢測單主機(jī)單端口開與否
3.3.2 檢測單主機(jī)單端口是否有相應(yīng)服務(wù)
3.3.3 檢測多主機(jī)或多端口
3.4 編程實(shí)例：tcp端口掃描器
3.4.1 程序主界面
3.4.2 程序代碼
3.5 編程實(shí)例：udp端口掃描器
3.5.1 程序主界面
3.5.2 程序代碼
第 4 章 netbios掃描器的設(shè)計(jì)
4.1 netbios協(xié)議的使用
4.1.1 查看和修改netbios配置
4.1.2 查看netbios配置的命令
4.2 ip和主機(jī)名的互換
4.2.1 主機(jī)名轉(zhuǎn)ip地址
4.2.2 ip地址轉(zhuǎn)主機(jī)名
4.3 mac地址的讀取
4.4 本地域名、子網(wǎng)掩碼、網(wǎng)卡類型的讀取
4.5 用戶名、共享目錄、組列表的讀取
4.5.1 unicode編程與ansi之間的互換
4.5.2 用戶名列表的讀取
4.5.3 共享目錄的讀取
4.5.4 組列表的讀取
4.5.5 遠(yuǎn)端主機(jī)時(shí)間的讀取
4.5.6 遠(yuǎn)端服務(wù)支持類型的讀取
4.5.7 主機(jī)信息的讀取
4.6 netbios的安全性
4.7 編程實(shí)例：反“ip欺騙”—mac地址掃描器的設(shè)計(jì)
4.7.1 反“ip欺騙”的原理
4.7.2 mac地址掃描器的主界面
4.7.3 程序代碼
4.8 編程實(shí)例：netbios的通用掃描器
4.8.1 程序主界面
4.8.2 程序代碼
第 5 章 snmp掃描器的設(shè)計(jì)
5.1 snmp協(xié)議
5.1.1 管理信息結(jié)構(gòu)
5.1.2 管理信息庫
5.1.3 通信協(xié)議
5.2 snmp的api
5.2.1 數(shù)據(jù)類型和常用結(jié)構(gòu)
5.2.2 管理程序api
5.3 snmp安裝和驗(yàn)證
5.4 編程實(shí)例：snmp通用讀設(shè)工具
5.4.1 程序主界面
5.4.2 程序代碼
5.5 編程實(shí)例：基于snmp的主機(jī)掃描器
5.5.1 程序主界面
5.5.2 程序代碼
第 6 章 icmp掃描器的設(shè)計(jì)
6.1 icmp協(xié)議簡介
6.2 ping與tracert命令簡介
6.2.1 ping程序使用
6.2.2 tracert程序使用
6.3 icmp通信實(shí)例分析
6.4 icmp協(xié)議內(nèi)容
6.4.1 目的不可達(dá)消息
6.4.2 超時(shí)消息
6.4.3 參數(shù)問題消息
6.4.4 源擁塞消息
6.4.5 重定向消息
6.4.6 回送請求或回送響應(yīng)消息
6.4.7 時(shí)間戳請求和時(shí)間戳響應(yīng)消息
6.4.8 信息請求或信息響應(yīng)消息
6.5 icmp掃描的安全性
6.6 編程實(shí)例：快速多ip的icmp掃描器
6.6.1 程序主界面
6.6.2 程序原理
6.6.3 程序代碼
第 7 章 基于協(xié)議的服務(wù)掃描器的設(shè)計(jì)
7.1 www服務(wù)掃描
7.1.1 www服務(wù)器架構(gòu)
7.1.2 協(xié)議消息格式
7.1.3 www服務(wù)器的安裝與配置
7.2 編程實(shí)例：www服務(wù)掃描器
7.2.1 掃描原理
7.2.2 程序主界面
7.2.3 程序代碼
7.3 ftp服務(wù)掃描
7.3.1 ftp簡介
7.3.2 ftp服務(wù)器的安裝與配置
7.4 編程實(shí)例：ftp服務(wù)掃描器
7.4.1 程序主界面
7.4.2 程序代碼
7.5 telnet服務(wù)掃描
7.5.1 telnet協(xié)議簡介
7.5.2 telnet的安裝與配置
7.6 編程實(shí)例：telnet服務(wù)掃描器
7.6.1 程序主界面
7.6.2 程序代碼
7.7 email服務(wù)掃描
7.7.1 電子郵件協(xié)議簡介
7.7.2 電子郵件服務(wù)器的安裝與配置
7.8 編程實(shí)例：email服務(wù)掃描器
7.8.1 程序主界面
7.8.2 程序代碼
第 8 章 基于應(yīng)用的服務(wù)掃描器的設(shè)計(jì)
8.1 win inet編程接口
8.1.1 cinternetsession類
8.1.2 cinternetconnection類
8.1.3 chttpconnection類
8.1.4 cftpconnection類
8.1.5 cinternetfile類
8.1.6 cinternetexception類
8.2 編程實(shí)例：基于應(yīng)用的www服務(wù)掃描器
8.3 編程實(shí)例：基于應(yīng)用的ftp服務(wù)掃描器
8.4 網(wǎng)絡(luò)資源協(xié)議
8.4.1 netresource結(jié)構(gòu)
8.4.2 wnetopenenum函數(shù)
8.4.3 wnetenumresource函數(shù)
8.4.4 wnetcloseenum函數(shù)
8.5 編程實(shí)例：網(wǎng)絡(luò)資源掃描器
8.5.1 程序主界面
8.5.2 程序代碼
第 9 章 命名管道掃描器的設(shè)計(jì)
9.1 命名管道
9.2 命名管道api
9.2.1 命名管道的unc格式
9.2.2 命名管道編程的api
9.3 命名管道編程示例
9.3.1 命名管道服務(wù)器端
9.3.2 命名管道客戶端
9.4 郵槽
9.4.1 郵槽的unc格式
9.4.2 郵槽編程的api
9.5 郵槽編程示例
9.5.1 郵槽服務(wù)器端編程
9.5.2 郵槽客戶端編程
9.6 編程實(shí)例：sql server命名管道掃描器的設(shè)計(jì)
9.6.1 microsoft sql server 簡介
9.6.2 程序主界面
9.6.3 程序代碼
第10章 服務(wù)發(fā)現(xiàn)掃描器的設(shè)計(jì)
10.1 服務(wù)發(fā)現(xiàn)簡介
10.2 upnp協(xié)議
10.2.1 尋址
10.2.2 發(fā)現(xiàn)
10.2.3 描述
10.2.4 控制
10.2.5 事件
10.2.6 展示
10.3 xml協(xié)議
10.4 ssdp協(xié)議分析實(shí)例
10.4.1 設(shè)備類型
10.4.2 協(xié)議消息格式
10.5 編程實(shí)例：服務(wù)發(fā)現(xiàn)掃描器
10.5.1 程序主界面
10.5.2 程序代碼
第11章 漏洞掃描器的設(shè)計(jì)
11.1 注入式漏洞掃描器
11.1.1 sql注入式攻擊原理
11.1.2 注入式攻擊的局限性
11.1.3 單機(jī)模式或c/s模式的攻擊
11.1.4 b/s模式下掃描程序設(shè)計(jì)
11.2 主機(jī)弱密碼掃描
11.2.1 網(wǎng)絡(luò)連接的api
11.2.2 密碼窮舉分析
11.2.3 程序主界面
11.2.4 程序代碼
11.3 dos/ddos攻擊
11.3.1 程序主界面
11.3.2 程序代碼
11.4 明文密碼嗅探
11.4.1 程序主界面
11.4.2 程序代碼
11.5 端口對照
11.5.1 程序主界面
11.5.2 程序代碼
第12章 掃描防范技術(shù)的研究
12.1 更換端口
12.2 預(yù)留陷阱技術(shù)
12.3 基于哨兵的端口掃描監(jiān)測
12.3.1 程序主界面
12.3.2 程序代碼
12.4 基于嗅探的端口掃描監(jiān)測及ddos拒絕服務(wù)監(jiān)測
12.4.1 程序主界面
12.4.2 程序代碼
12.5 實(shí)時(shí)監(jiān)測本地所有tcp/udp連接及端口
12.5.1 程序主界面
12.5.2 結(jié)構(gòu)與函數(shù)api
12.5.3 程序代碼
12.6 如何關(guān)閉端口
12.6.1 ftp端口
12.6.2 www端口
12.6.3 telnet端口
12.6.4 netbios端口
附錄a 本書容易混淆概念解析
附錄b windows socket錯(cuò)誤返回碼
附錄c win inet錯(cuò)誤返回碼
附錄d http錯(cuò)誤返回碼
參考文獻(xiàn)
后記

章節(jié)摘錄

版權(quán)頁：插圖：1.2.2 網(wǎng)絡(luò)掃描掃描源于物理術(shù)語，是通過對一定范圍內(nèi)的光或電信號進(jìn)行檢測處理，然后以數(shù)值或圖形方式進(jìn)行展示的一個(gè)操作。網(wǎng)絡(luò)掃描也一樣，是通過對一定范圍內(nèi)的主機(jī)的某種屬性進(jìn)行試探性地連接和讀取操作，最終將結(jié)果展示出來的一種操作。端口具有獨(dú)占性，一旦一個(gè)服務(wù)使用了某個(gè)端口，則另外的服務(wù)不能再使用這個(gè)端口。端口的占用原則是：先申請的先使用，后申請的在申請時(shí)報(bào)錯(cuò)。同時(shí)，上述的這種對應(yīng)關(guān)系，只是一種約定，但任何操作系統(tǒng)都沒有強(qiáng)制軟件遵照執(zhí)行，因此在使用時(shí)，存在如下幾個(gè)情況：某個(gè)主機(jī)不向外界提供WWW服務(wù)，所以該主機(jī)的80端口是空閑的。但該主機(jī)上的另一個(gè)不提供WWW服務(wù)的程序使用了80端口。因此，該主機(jī)80端口是對外打開的，但不提供WWW服務(wù)。某主機(jī)雖然提供WWW服務(wù)，但該主機(jī)并不想讓別的人都知道該主機(jī)提供該服務(wù)，于是該主機(jī)的管理員將該主機(jī)上的WWW服務(wù)的端口由默認(rèn)的80端口，改為了其他的端8000，并將該端口告訴了他允許訪問的用戶。在這種情況下，需要通過其他聯(lián)系方式通知所有允許訪問的主機(jī)。某主機(jī)對外界想同時(shí)提供基于ASP的WWW服務(wù)和基于JSP的WWW服務(wù)，二者雖然同為WWW服務(wù)，但運(yùn)行機(jī)制、配置等各不相同，并且沒有一個(gè)通用的軟件能同時(shí)提供，且二者占用了同一個(gè)端口80，于是該主機(jī)的管理員將ASP設(shè)定為80端口，而將JSP的端口設(shè)定為8080端口，并在雙方主頁上互相告知對方端口的存在。

編輯推薦

《網(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實(shí)踐與掃描器的實(shí)現(xiàn)》是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)缺陷，趕在黑客攻擊之前發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級，隨后根據(jù)掃描的結(jié)果彌補(bǔ)網(wǎng)絡(luò)安全漏洞，更正系統(tǒng)中的錯(cuò)誤配置。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么網(wǎng)絡(luò)掃描就是一種主動(dòng)的排查措施，可以有效減少黑客攻擊成功的概率，做到防患于未然。《網(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實(shí)踐與掃描器的實(shí)現(xiàn)》全面系統(tǒng)地介紹網(wǎng)絡(luò)掃描技術(shù)的概念、原理和分類，用實(shí)例講解了各種掃描器的設(shè)計(jì)方法，涉及ICMP、SNMP、SSDP、HTTP、FTP、Telnet等與網(wǎng)絡(luò)安全息息相關(guān)的協(xié)議內(nèi)容，最后給出了防掃描技術(shù)的研究成果?！毒W(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實(shí)踐與掃描器的實(shí)現(xiàn)》所有實(shí)例都直接來自實(shí)戰(zhàn)操作，并且所有掃描器均提供源代碼工程文件，可幫助讀者快速上手，設(shè)計(jì)出自己需要的掃描器?！毒W(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實(shí)踐與掃描器的實(shí)現(xiàn)》最大的特點(diǎn)就是幾乎囊括了當(dāng)前所有的掃描方式，而每一種方式又是八仙過海，各顯神通這些掃描方式包括：ICMP掃描：快速ICMP掃描可以掃描出哪些主機(jī)是運(yùn)行的，進(jìn)而初步預(yù)測一下對方的操作系統(tǒng)類型。這便于在某一不熟悉的網(wǎng)段中快速定位哪些主機(jī)可以作為下一步的掃描對象。端口掃描：以快速、非順序的掃描算法高效率地掃出對方TCP/UDP端口的狀態(tài)。相對于后續(xù)的掃描，端口掃描通常是網(wǎng)絡(luò)攻擊的第一步。NetBIOS掃描：掃描出對方的組名、用戶名、目錄，甚至是密碼。如果有幸掃出對方管理員的密碼，那隨后的操作和使用自己的計(jì)算機(jī)差別就不大了。SNMP掃描：只要對方提供SNMP協(xié)議的支持，那么你在本地任務(wù)管理器中能看到什么，就能在對方任務(wù)管理器中看到什么?；趨f(xié)議和基于應(yīng)用的掃描：該掃描的最大優(yōu)勢就是發(fā)現(xiàn)對方提供的服務(wù)類型，對于常規(guī)的WWW、FTP、Telnet服務(wù)，一切盡收眼底，為后面的漏洞掃描搜集素材。漏洞掃描：漏洞掃描的主要目的就是發(fā)現(xiàn)漏洞、實(shí)現(xiàn)攻擊，其作用不言而喻。命名管道掃描：作為一種冷僻的掃描方式，自然有其獨(dú)特的使用領(lǐng)域，對于一些專有的場景，正是該掃描方式大顯身手的場所，也許別人花費(fèi)九牛二虎之力完成的任務(wù)，在這里只是探囊取物。服務(wù)發(fā)現(xiàn)掃描：服務(wù)發(fā)現(xiàn)掃描是“溫柔一刀”，因?yàn)檫@種掃描方式不用背負(fù)黑客工具的神秘名聲，完全可以作為一個(gè)受歡迎的網(wǎng)絡(luò)管理工具?？傊?，系統(tǒng)主機(jī)五花八門，而掃描的方式也是多種多樣，無論怎樣的系統(tǒng)，總能找到合適的掃描方式。資深網(wǎng)絡(luò)安全專家十余年研究與實(shí)踐經(jīng)驗(yàn)的結(jié)晶，重點(diǎn)突出，針對性地講解了核心網(wǎng)絡(luò)掃描技術(shù)的原理與最佳實(shí)踐，實(shí)戰(zhàn)性強(qiáng)，各種主流掃描器的設(shè)計(jì)方法和原理盡含其中，附有完整源代碼可供參考。網(wǎng)絡(luò)安全是一個(gè)永恒的話題。中國是一個(gè)早在五千年前就發(fā)現(xiàn)面對困難時(shí)“堵”不如“疏”的偉大國家。面對網(wǎng)絡(luò)安全也是一樣，與其“諱疾忌醫(yī)”。不如“坦然面對”。網(wǎng)絡(luò)掃描是一切網(wǎng)絡(luò)攻擊的基礎(chǔ)，也是檢測自身安全防護(hù)系統(tǒng)的有效方法。因此，網(wǎng)絡(luò)管理員和安全技術(shù)人員完全有必要掌握端口、服務(wù)等概念和技術(shù)。并利用掃描技術(shù)掃描自身系統(tǒng)。通過對掃描結(jié)果的判斷，關(guān)閉無實(shí)質(zhì)性作用的端口或服務(wù)。而對于必須開放的端口和服務(wù)，則盡可能地安裝其漏洞補(bǔ)丁程序。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)掃描技術(shù)揭秘 PDF格式下載

---