sniffer pro是美国network associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理，在网络界应用非常广泛。公芳亮编著的《局域网安全与攻防解密--基于Sniffer Pro实现》不仅详细地介绍了sniffer的基本知识，还结合实际讲述了sniffer在网络管理中的应用，内容包括sniffer pro和sniffit的安装、应用sniffer pro对网络程序的监测、sniffer在linux下的应用和网络安全问题等。为了便于读者理解掌握，笔者根据多年网络管理维护工作的经验，选取了经典案例进行讲解。每个实例都具有极强的代表性。
    《局域网安全与攻防解密--基于Sniffer Pro实现》适于网络管理人员及其他相关领域的专业技术人员、管理人员阅读，也可作为高等院校相关课程的核心参考书。

第1篇  Sniffer基础
第1章  什么是Sniffer
1.1  局域网安全概述
1.1.1  网络分段
1.1.2  交换式集线器代替共享式集线器
1.1.3  VLAN的划分
1.2  Sniffer的用途
1.2.1  网络数据传输原理
1.2.2  Sniffer工作原理
1.2.3  Sniffer应用
1.3  相关网络知识
1.3.1  OSI参考模型
1.3.2  网络协议
1.3.3  HUB
1.3.4  交换机
1.3.5  桥接
1.3.6  网卡
1.3.7  网桥
1.3.8  网关
1.3.9  路由器
1.3.10  路由器和网桥的比较
1.4  Sniffer的基本原理
1.5  Sniffer常用的工具Sniffer Pro和Sniffit
1.5.1  Sniffer Pro的特点
1.5.2  Sniffit的特点
1.6  小结
第2章  Sniffer Pro和Sniffit的安装
2.1  Sniffer Pro的安装步骤
2.1.1  系统要求
2.1.2  安装Sniffer Portable .9 MR2
2.2  定制自己的Sniffer Pro
2.2.1  远程访问模式的使用
2.2.2  个人设置技巧
2.3  Sniffit的安装
2.4  常见安装故障
2.4.1  安装失败
2.5  小结
第3章  Sniffer Pro和Sniffit的界面介绍
3.1  Sniffer Pro和Sniffit概述
3.2  Sniffer Pro的表盘
3.2.1  Sniffer Pro表盘的基本信息
3.2.2  Sniffer Pro表盘的设置
3.3  Sniffer Pro的菜单
3.3.1  文件菜单（File）
3.3.2  监控菜单（Monitor）
3.3.3  捕获菜单（Capture）
3.3.4  显示菜单（Display）
3.3.5  工具菜单（Tools）
3.3.6  数据库菜单（Database）
3.3.7  窗口菜单（Window）
3.4  Sniffer Pro的工具栏
3.4.1  捕获过程工具栏
3.4.2  定义过滤器工具栏
3.4.3  打开捕获结果
3.5  Sniffer Pro提供的基本工具
3.5.1  数据包产生器（Packet Generator）和环路模式
3.5.2  报告生成器（Sniffer Reporters）
3.5.3  Ping命令
3.5.4  路径检测（Trace Route）
3.5.6  DNS探测（DNS Lookup）
3.5.7  Finger工具
3.5.8  Whois
3.5.9  地址本（Address Book）
3.6  Sniffer Pro提供的高级工具
3.6.1  启动／关闭Sniffer Pro的高级工具
3.6.2  解码
3.6.3  矩阵
3.6.4  主机列表
3.6.5  协议分布统计
3.7  Sniffer Pro的地址本
3.7.1  添加新地址
3.7.2  导出地址
3.8  Sniffit的参数介绍
3.8.1  Sniffit文本参数
3.8.2  Sniffit的图形界面
3.9  小结

第2篇  Sniffer应用
第4章  应用Sniffer Pro对网络程序的监测
4.1  网络程序监测概述
4.2  捕获数据
4.2.1  捕获过程
4.2.2  分析过程
4.2.3  时间标记
4.3  高级分析介绍
4.4  常见错误分析
4.5  设置高级分析
4.5.1  监控对象设置
4.5.2  警告的设置
4.5.3  监控协议的设置
4.5.4  子网掩码的设置
4.5.5  RIP选项的设置
4.6  查看应用程序响应时间
4.7  小结
第5章  应用Sniffer Pro监控网络性能
5.1  网络性能监控概述
5.2  网络性能
5.2.1  什么是网络性能
5.2.2  影响网络性能的因素
5.3  监控方式
5.3.1  使用表盘
5.3.2  阈值
5.4  根据结果作出判断
5.4.1  实际网络情况说明
5.4.2  监控结果
5.4.3  根据监控结果判断并制定措施
5.5  使用网络性能监控发现网络病毒
5.5.1  网络情况说明
5.5.2  网络监控结果及分析
5.6  小结
第6章  分析捕获的数据
6.1  数据分析概述
6.2  捕获数据流
6.2.1  什么是数据包
6.2.2  开始捕获数据流
6.3  保存捕获的数据
6.3.1  保存一个Sniffer Pro捕获数据包的结果
6.3.2  载入文件并使用
6.4  分析地址解析协议（ARP）
6.4.1  地址解析协议（ARP）
6.4.2  ARP的简单命令
6.4.3  运用Sniffer Pro捕获ARP数据包
6.4.4  分析ARP数据包
6.5  分析ICMP协议
6.5.1  ICMP协议
6.5.2  ICMP实验需要使用的命令
6.5.3  运用Sniffer Pro捕获ICMP数据包
6.5.4  分析ICMP数据包
6.6  分析TCP协议
6.6.1  TCP协议
6.6.2  TCP实验需要使用的命令
6.6.3  运用Sniffer Pro捕获TCP数据包
6.6.4  分析TCP数据包
6.7  分析UDP协议
6.7.1  UDP协议
6.7.2  UDP协议实验需要的简单命令
6.7.3  运用Sniffer Pro捕获UDP数据包
6.7.4  分析UDP数据包
6.8  分析IPX协议
6.8.1  IPX协议
6.8.2  IPX实验需要的实验环境
6.8.3  运用Sniffer Pro捕获IPX协议数据包
6.8.4  分析IPX协议数据包
6.9  分析PPPoE协议
6.9.1  PPPoE协议
6.9.2  分析PPPoE数据包
6.10  小结
第7章  应用Sniffer Pro
7.1  引言
7.2  网络传输速度下降
7.2.1  分析原因
7.2.2  简单案例分析
7.3  简单网络设备故障
7.3.1  BOOTP协议
7.3.2  定义过滤器
7.3.3  分析捕获过程
7.3.4  典型故障分析
7.4  小结
第8章  Sniffer Pro高级应用——过滤器
8.1  引言
8.2  过滤器的意义
8.3  预定义的过滤器
8.3.1  使用默认的过滤器
8.3.2  获得更多的过滤器
8.4  建立自己的过滤器
8.5  高级过滤功能使用
8.5.1  过滤节点间的过滤器
8.5.2  指定关键字的过滤器
8.5.3  使用逻辑关系建立过滤器
8.6  定制专用过滤器
8.7  小结
第9章  触发功能的应用
9.1  引言
9.2  触发的意义
9.3  触发功能的使用
9.3.1  触发介绍
9.3.2  开始触发
9.4  报警功能的使用
9.4.1  报警功能的处理
9.4.2  实际使用报警功能
9.5  定义警告的阈值
9.5.1  警告级别的设置
9.5.2  高级警告的阈值修改
9.5.3  监控警告的阈值修改
9.5.4  ART监控警告的阈值修改
9.6  小结
第10章  详解Sniffer Pro的报表
10.1  引言
10.2  为什么要使用报表
10.3  输出数据
10.3.1  输出HTML格式的数据
10.3.2  输出CSV格式的数据
10.4 小结
第11章  防御Sniffer攻击
11.1  引言
11.2  Sniffer攻击
11.2.1  Sniffer攻击原理
11.2.2  攻击实例
11.3  防御Sniffer攻击
11.3.1  发现Sniffer
11.3.2  使用SSH加密
11.3.3  改变网络拓扑结构
11.3.4  使用工具检查
11.4  小结
第12章  Sniffer在Linux下的应用
12.1  Sniffit的应用举例
12.1.1  实验环境
12.1.2  使用Sniffit捕获Telnet数据
12.2  TcpDump的安装和应用
12.2.1  TcpDump的安装
12.2.2  命令、参数和表达式
12.2.3  简单应用举例
12.2.4  TcpDump的解码
12.2.5  TcpDump输出结果的解释
12.3  Ethereal的安装和应用
12.3.1  Ethereal的安装
12.3.2  Ethereal过滤规则的建立
12.3.3  用Ethereal分析数据包
12.4  EtherApe的安装和应用
12.4.1  EtherApe的安装
12.4.2  设置EtherApe的过滤规则
12.5  小结

第3篇  Sniffer实战
第13章  常 见 攻 击
13.1  捕获E-mail密码
13.1.1  了解密码传输方式
13.1.2  定制过滤器
13.1.3  捕获数据包
13.1.4  获取密码
13.2  域名服务的攻击
13.2.1  DNS工作方式
13.2.2  定制过滤器
13.2.3  捕获数据
13.2.4  处理DNS缓存数据
13.2.5  在Windows 中防止DNS污染
13.3  Telnet密码捕获
13.3.1  Telnet的工作原理
13.3.2  定制过滤器
13.3.3  数据捕获
13.4  小结
第14章  网络安全问题
14.1  网络安全技术措施
14.1.1  网络安全的概念
14.1.2  Internet上存在的主要安全隐患
14.1.3  网络安全防范的内容
14.1.4  确保网络安全的主要技术
14.1.5  常见安全措施
14.2  网络漏洞介绍
14.2.1  常见网络漏洞
14.2.2  过滤器的定制
14.3  网络漏洞的扫描和监听
14.3.1  网络扫描
14.3.2  网络扫描和监听的实例
14.4  端口的禁止
14.4.1  Windows服务器平台的端口禁止
14.4.2  Linux平台的端口管理
14.5  访问的控制
14.6  操作系统安全漏洞的处理
14.6.1  Windows平台的安全漏洞的处理
14.6.2  Linux平台的安全漏洞的处理
14.7  小结
第15章  常用网络软件
15.1  FTP类软件——CuteFTP
15.1.1  FTP软件工作方式
15.1.2  定制CuteFTP专用过滤器
15.1.3  捕获及分析数据包
15.1.4  数据信息防护
15.2  邮件收发软件——Outlook Express
15.2.1  邮件收发软件的工作方式
15.2.2  定制专用过滤器
15.2.3  捕获数据包
15.2.4  数据信息防护
15.3  即时聊天工具——MSN Messenger
15.3.1  MSN Messenger通信工作方式
15.3.2  定制MSN专用过滤器
15.3.3  捕获数据包
15.3.4  分析聊天信息
15.3.5  保护MSN通信安全
15.4  小结
第16章  病 毒 防 护
16.1  病毒概述
16.1.1  病毒的定义
16.1.2  病毒发展趋势
16.2  Sniffer病毒防护
16.2.1  防护原理
16.2.2  定制过滤器
16.3  常见病毒分析
16.3.1  尼姆达病毒过滤
16.3.2  CodeRed病毒过滤
16.3.3  病毒的发现与分析
16.3.4  制定病毒捕获措施
16.4  小结
第17章  木 马 防 护
17.1  木马概述
17.1.1  木马类型
17.1.2  木马特性
17.1.3  中木马病毒后出现的状况
17.2  发现木马
17.2.1  木马常用端口
17.2.2  定制过滤器
17.2.3  定制触发器
17.3  常见木马的检查方案
17.3.1  木马隐身方法
17.3.2  手动检查木马
17.3.3  自动检查木马
17.4  小结
附录A  网 络 操 作
附录B  病毒特征码和木马进程