网络扫描技术揭秘

前言第1章 绪论1.1 网络安全的概念1.2 网络扫描的概念1.2.1 服务和端口1.2.2 网络扫描1.3 网络扫描原理概述1.4 扫描编程与客户端编程的区别1.5 网络扫描的目的1.6 网络扫描算法1.6.1 非顺序扫描1.6.2 高速扫描1.6.3 分布式扫描1.6.4 服务扫描1.6.5 指纹识别算法1.6.6 漏洞扫描1.6.7 间接扫描1.6.8 秘密扫描1.6.9 认证扫描1.6.10 代理扫描1.6.11 手工扫描1.6.12 被动扫描1.7 网络扫描器的分类1.8 网络扫描技术的发展史1.8.1 手工扫描阶段1.8.2 使用通用扫描器阶段1.8.3 设计专用扫描器阶段1.9 扫描器的限制1.10 当前网络常见的漏洞1.10.1 DOS和DDOS1.10.2 缓冲区溢出1.10.3 注入式攻击1.10.4 明文传输1.10.5 简单密码第2章 网络协议和网络编程例程2.1 常用的网络编程2.1.1 TCPIP协议编程2.1.2 NetBIOSNetBEUI协议编程2.1.3 Win Inet高层编程2.1.4 命名管道和邮槽高层编程2.2 扫描器中公用编程示例2.2.1 CTreeCtrl控件的应用2.2.2 CListCtrl控件的应用2.2.3 INI文件的操作2.2.4 数据库ADO的简单应用2.2.5 IP格式的互换2.2.6 Windows操作系统类型的判断2.2.7 多线程的局限性和使用方式2.2.8 VC++下Windows Socket的使用2.2.9 网卡的混杂模式2.3 嵌入外部程序2.3.1 可执行外部程序的几个函数2.3.2 编程实例：使用重定向接收外部程序运行结果2.3.3 编程实例：使用管道接收外部程序运行结果第3章 TCPUDP端口扫描器的设计3.1 端口扫描的概念3.1.1 端口的概念3.1.2 端口扫描原理3.2 端口扫描技术3.2.1 网络通信实例分析3.2.2 TCP扫描3.2.3 UDP扫描3.3 手工扫描3.3.1 检测单主机单端口开与否3.3.2 检测单主机单端口是否有相应服务3.3.3 检测多主机或多端口3.4 编程实例：TCP端口扫描器3.4.1 程序主界面3.4.2 程序代码3.5 编程实例：UDP端口扫描器3.5.1 程序主界面3.5.2 程序代码第4章 NetBIOS扫描器的设计4.1 NetBIOS协议的使用4.1.1 查看和修改NetBIOS配置4.1.2 查看NetBIOS配置的命令4.2 IP和主机名的互换4.2.1 主机名转IP地址4.2.2 IP地址转主机名4.3 MAC地址的读取4.4 本地域名、子网掩码、网卡类型的读取4.5 用户名、共享目录、组列表的读取4.5.1 Unicode编程与ANSI之间的互换4.5.2 用户名列表的读取4.5.3 共享目录的读取4.5.4 组列表的读取4.5.5 远端主机时间的读取4.5.6 远端服务支持类型的读取4.5.7 主机信息的读取4.6 NetBIOS的安全性4.7 编程实例：反 IP欺骗 -MAC地址扫描器的设计4.7.1 反 IP欺骗 的原理4.7.2 MAC地址扫描器的主界面4.7.3 程序代码4.8 编程实例：NetBIOS的通用扫描器4.8.1 程序主界面4.8.2 程序代码第5章 SNMP扫描器的设计5.1 SNMP协议5.1.1 管理信息结构5.1.2 管理信息库5.1.3 通信协议5.2 SNMP的API5.2.1 数据类型和常用结构5.2.2 管理程序API5.3 SNMP安装和验证5.4 编程实例：SNMP通用读设工具5.4.1 程序主界面5.4.2 程序代码5.5 编程实例：基于SNMP的主机扫描器5.5.1 程序主界面5.5.2 程序代码第6章 ICMP扫描器的设计6.1 ICMP协议简介6.2 ping与tracert命令简介6.2.1 ping程序使用6.2.2 tracert程序使用6.3 ICMP通信实例分析6.4 ICMP协议内容6.4.1 目的不可达消息6.4.2 超时消息6.4.3 参数问题消息6.4.4 源拥塞消息6.4.5 重定向消息6.4.6 回送请求或回送响应消息6.4.7 时间戳请求和时间戳响应消息6.4.8 信息请求或信息响应消息6.5 ICMP扫描的安全性6.6 编程实例：快速多IP的ICMP扫描器6.6.1 程序主界面6.6.2 程序原理6.6.3 程序代码第7章 基于协议的服务扫描器的设计7.1 WWW服务扫描7.1.1 WWW服务器架构7.1.2 协议消息格式7.1.3 WWW服务器的安装与配置7.2 编程实例：WWW服务扫描器7.2.1 扫描原理7.2.2 程序主界面7.2.3 程序代码7.3 FTP服务扫描7.3.1 FTP简介7.3.2 FTP服务器的安装与配置7.4 编程实例：FTP服务扫描器7.4.1 程序主界面7.4.2 程序代码7.5 Telnet服务扫描7.5.1 Telnet协议简介7.5.2 Telnet的安装与配置7.6 编程实例：Telnet服务扫描器7.6.1 程序主界面7.6.2 程序代码7.7 Email服务扫描7.7.1 电子邮件协议简介7.7.2 电子邮件服务器的安装与配置7.8 编程实例：Email服务扫描器7.8.1 程序主界面7.8.2 程序代码第8章 基于应用的服务扫描器的设计8.1 Win Inet编程接口8.1.1 CInternetSession类8.1.2 CInternetConnection类8.1.3 CHttpConnection类8.1.4 CFtpConnection类8.1.5 CInternetFile类8.1.6 CInternetException类8.2 编程实例：基于应用的WWW服务扫描器8.3 编程实例：基于应用的FTP服务扫描器8.4 网络资源协议8.4.1 NETRESOURCE结构8.4.2 WNetOpenEnum函数8.4.3 WNetEnumResource函数8.4.4 WNetCloseEnum函数8.5 编程实例：网络资源扫描器8.5.1 程序主界面8.5.2 程序代码第9章 命名管道扫描器的设计9.1 命名管道9.2 命名管道API9.2.1 命名管道的UNC格式9.2.2 命名管道编程的API9.3 命名管道编程示例9.3.1 命名管道服务器端9.3.2 命名管道客户端9.4 邮槽9.4.1 邮槽的UNC格式9.4.2 邮槽编程的API9.5 邮槽编程示例9.5.1 邮槽服务器端编程9.5.2 邮槽客户端编程9.6 编程实例：SQL Server命名管道扫描器的设计9.6.1 Microsoft SQL Server简介9.6.2 程序主界面9.6.3 程序代码第10章 服务发现扫描器的设计10.1 服务发现简介10.2 UPnP协议10.2.1 寻址10.2.2 发现10.2.3 描述10.2.4 控制10.2.5 事件10.2.6 展示10.3 XML协议10.4 SSDP协议分析实例10.4.1 设备类型10.4.2 协议消息格式10.5 编程实例：服务发现扫描器10.5.1 程序主界面10.5.2 程序代码第11章 漏洞扫描器的设计11.1 注入式漏洞扫描器11.1.1 SQL注入式攻击原理11.1.2 注入式攻击的局限性11.1.3 单机模式或CS模式的攻击11.1.4 BS模式下扫描程序设计11.2 主机弱密码扫描11.2.1 网络连接的API11.2.2 密码穷举分析11.2.3 程序主界面11.2.4 程序代码11.3 DOSDDOS攻击11.3.1 程序主界面11.3.2 程序代码11.4 明文密码嗅探11.4.1 程序主界面11.4.2 程序代码11.5 端口对照11.5.1 程序主界面11.5.2 程序代码第12章 扫描防范技术的研究12.1 更换端口12.2 预留陷阱技术12.3 基于哨兵的端口扫描监测12.3.1 程序主界面12.3.2 程序代码12.4 基于嗅探的端口扫描监测及DDOS拒绝服务监测12.4.1 程序主界面12.4.2 程序代码12.5 实时监测本地所有TCPUDP连接及端口12.5.1 程序主界面12.5.2 结构与函数API12.5.3 程序代码12.6 如何关闭端口12.6.1 FTP端口12.6.2 WWW端口12.6.3 Telnet端口12.6.4 NetBIOS端口附录A 本书容易混淆概念解析附录B Windows Socket错误返回码附录C Win Inet错误返回码附录D HTTP错误返回码参考文献后记

《网络扫描技术揭秘：原理、实践与扫描器的实现（资深网卡安全专家十余年研究与实践经验结晶）》系统地介绍网络扫描器的概念、原理与设计方法，饱含作者十几年来在网络技术应用实践中不断总结的经验与技巧。作者从网络协议这样的基本概念开始，细致深入地分析了网络扫描器的原理，并用自己制作的大量工程代码，揭示了网络扫描器的实现方法与最佳实践。　 《网络扫描技术揭秘：原理、实践与扫描器的实现（资深网卡安全专家十余年研究与实践经验结晶）》首先介绍了网络扫描技术的概念、原理、算法等，以及网络协议的意义与编程概述，随后系统分析了各种扫描器的原理与设计方法，包括TCP/UDP端口、NetBIOS、SNMP、ICMP、基于协议的服务、基于应用的服务、命名管道、服务发现、漏洞扫描器等。书中在介绍每一种扫描器的时候，都是先介绍相应协议，然后对扫描器中要使用的API函数进行详细说明，使读者知道该扫描器的各种技术细节；还介绍了Windows中相关协议程序的安装、配置、测试和验证等，使读者有了演习场地；最后展示了扫描器的编程实例。这种循序渐进、逐步深入的方式，使读者不仅全面地了解扫描器的细节，而且在遇到新情况时，能举一反三，对代码进行修改或调整。随书光盘还包含了作者精心制作与调试好的工程代码，可帮助读者快速上手，设计出自己需要的扫描器。　 《网络扫描技术揭秘：原理、实践与扫描器的实现（资深网卡安全专家十余年研究与实践经验结晶）》不仅是网管员和安全技术人员必备参考书，也适合于所有想深入理解计算机网络原理、全面了解网络扫描技术的学生、教师以及安全技术爱好者。