監(jiān)聽與隱藏：網(wǎng)絡(luò)偵聽揭密與數(shù)據(jù)保護(hù)技術(shù)

1章  計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)1                  
 1.1  基礎(chǔ)知識(shí)與常見術(shù)語1                  
 1.1.1  網(wǎng)絡(luò)功能與協(xié)議1                  
 1.1.2  包與幀2                  
 1.1.3  網(wǎng)絡(luò)規(guī)模分類4                  
 1.1.4  網(wǎng)絡(luò)類型與網(wǎng)絡(luò)操作系統(tǒng) 4                  
 1.2  開放系統(tǒng)互連參考模型5                  
 1.2.1  物理層6                  
 1.2.2  數(shù)據(jù)鏈路層6                  
 1.2.3  網(wǎng)絡(luò)層7                  
 1.2.4  傳輸層7                  
 1.2.5  會(huì)話層7                  
 1.2.6  表示層8                  
 1.2.7  應(yīng)用層8                  
 1.2.8  OSI模型綜述8                  
 1.3  TCP/IP參考模型10                  
 1.3.1  網(wǎng)絡(luò)接口層11                  
 1.3.2  網(wǎng)際層11                  
 1.3.3  傳輸層12                  
 1.3.4  應(yīng)用層12                  
 1.4  網(wǎng)絡(luò)接口層及其相關(guān)協(xié)議13                  
 1.4.1  面向字符的鏈路層協(xié)議和面向比特的鏈路層協(xié)議13                  
 1.4.2  高級數(shù)據(jù)鏈路控制規(guī)程HDLC14                  
 1.4.3  X.25的鏈路層協(xié)議LAPB16                  
 1.4.4  點(diǎn)到點(diǎn)（PPP）協(xié)議17                  
 1.5  網(wǎng)際層及其相關(guān)協(xié)議18                  
 1.5.1  IP協(xié)議18                  
 1.5.2  消息控制協(xié)議 22                  
 1.5.3  地址解析/反向地址解析協(xié)議24                  
 1.6  傳輸層及其相關(guān)協(xié)議26                  
 1.6.1  面向連接的TCP協(xié)議26                  
 1.6.2  無連接的UDP協(xié)議30                  
 1.7  應(yīng)用層及其相關(guān)協(xié)議30                  
 1.7.1  客戶/服務(wù)器模式30                  
 1.7.2  域名系統(tǒng)（DNS）31                  
 1.7.3  遠(yuǎn)程登錄（TELNET）31                  
 1.7.4  文件傳輸協(xié)議（FTP）33                  
 1.7.5  簡單郵件傳輸協(xié)議（SMTP）35                  
 第2章  局域網(wǎng)技術(shù)39                  
 2.1  局域網(wǎng)概述39                  
 2.1.1  局域網(wǎng)定義39                  
 2.1.2  局域網(wǎng)簡史39                  
 2.1.3  局域網(wǎng)特點(diǎn)40                  
 2.1.4  局域網(wǎng)組成40                  
 2.2  網(wǎng)絡(luò)接口卡與硬件編址40                  
 2.2.1  網(wǎng)卡基本結(jié)構(gòu) 41                  
 2.2.2  網(wǎng)卡參數(shù)42                  
 2.2.3  硬件編址與包過濾42                  
 2.2.4  硬件編址方式 44                  
 2.2.5  廣播與多播44                  
 2.2.6  幀格式45                  
 2.2.7  隱式幀網(wǎng)絡(luò)46                  
 2.3  局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 47                  
 2.3.1  星型拓?fù)浣Y(jié)構(gòu) 47                  
 2.3.2  環(huán)形拓?fù)浣Y(jié)構(gòu) 48                  
 2.3.3  總線拓?fù)浣Y(jié)構(gòu) 48                  
 2.3.4  樹型結(jié)構(gòu)49                  
 2.3.5  點(diǎn)對點(diǎn)連接49                  
 2.3.6  網(wǎng)狀結(jié)構(gòu)50                  
 2.4  局域網(wǎng)體系結(jié)構(gòu) 50                  
 2.4.1  IEEE 802局域網(wǎng)參考模型50                  
 2.4.2  IEEE 802局域網(wǎng)標(biāo)準(zhǔn)53                  
 2.4.3  以太網(wǎng)技術(shù)54                  
 2.4.4  令牌環(huán)網(wǎng)58                  
 2.6  局域網(wǎng)互連設(shè)備 62                  
 2.5.1  轉(zhuǎn)發(fā)器 62                  
 2.5.2  中繼器 63                  
 2.5.3  網(wǎng)橋 63                  
 2.5.4  集線器 66                  
 2.5.5  路由器 69                  
 第3章  網(wǎng)絡(luò)編程基礎(chǔ) 73                  
 3.1  NetBIOS簡介 73                  
 3.1.1  NetBIOS通信 73                  
 3.1.2  NetBIOS編程 74                  
 3.1.3  小結(jié) 76                  
 3.2  Socket原理與通信規(guī)范 76                  
 3.2.1  Socket基礎(chǔ)知識(shí) 76                  
 3.2.2  客戶機(jī)/服務(wù)器模式 78                  
 3.3  Winsock編程基礎(chǔ) 79                  
 3.3.1  Winsock簡史 79                  
 3.3.2  Winsock體系結(jié)構(gòu) 79                  
 3.3.3  Socket類型 80                  
 3.3.4  Winsock庫加載和卸載 81                  
 3.3.5  Winsock初始化與關(guān)閉 81                  
 3.3.6  Winsock協(xié)議信息 83                  
 3.3.7  字節(jié)順序 84                  
 3.4  IP家族 85                  
 3.4.1  定址 86                  
 3.4.2  獲取主機(jī)信息 87                  
 3.5  構(gòu)架TCP/IP應(yīng)用程序框架 90                  
 3.5.1  Windows Socket與Berkeley Socket的差異 91                  
 3.5.2  隱藏UNIX和WINDOWS SOCKET API的區(qū)別 92                  
 3.5.3  TCP/IP框架設(shè)計(jì)基礎(chǔ) 94                  
 3.5.4  TCP/UDP服務(wù)器/客戶機(jī)框架 101                  
 3.6  RAW SOCKET編程 111                  
 3.6.1  創(chuàng)建原始套接字 111                  
 3.6.2  設(shè)置套接字選項(xiàng) 112                  
 3.6.3  創(chuàng)建并填充相應(yīng)協(xié)議頭 115                  
 3.6.4  后續(xù)步驟 116                  
 第4章  網(wǎng)絡(luò)監(jiān)聽與過濾技術(shù) 118                  
 4.1  包捕獲 118                  
 4.1.1  利用以太網(wǎng)絡(luò)的廣播特性進(jìn)行監(jiān)聽 119                  
 4.1.2  基于路由器的網(wǎng)絡(luò)底層信息監(jiān)聽技術(shù) 120                  
 4.2  包過濾與分解 122                  
 4.2.1  過濾原理 122                  
 4.2.2  包分解 122                  
 4.2.3  BPF包捕獲與過濾機(jī)制 122                  
 4.3  系統(tǒng)無關(guān)捕獲函數(shù)庫 131                  
 4.3.1  Libpcap體系結(jié)構(gòu) 131                  
 4.3.2  WinPcap體系結(jié)構(gòu) 134                  
 4.3.3  使用pcap庫 135                  
 第5章  協(xié)議分析模塊 154                  
 5.1  協(xié)議分析總控函數(shù)與數(shù)據(jù)結(jié)構(gòu) 154                  
 5.1.1  協(xié)議分析總控函數(shù) 154                  
 5.1.2  報(bào)文協(xié)議信息 157                  
 5.1.3  統(tǒng)計(jì)信息 160                  
 5.2  鏈路層支持 162                  
 5.3  網(wǎng)絡(luò)層支持 166                  
 5.3.1  IP協(xié)議支持 166                  
 5.3.2  ARP/RARP協(xié)議支持 177                  
 5.3.3  ICMP協(xié)議支持 179                  
 5.4  傳輸層支持 189                  
 5.4.1  TCP協(xié)議支持 189                  
 5.4.2  UDP協(xié)議支持 198                  
 第6章  網(wǎng)絡(luò)監(jiān)聽技術(shù)--網(wǎng)管角度 201                  
 6.1  監(jiān)聽概述 201                  
 6.2  監(jiān)聽的實(shí)施 202                  
 6.2.1  廣播式以太網(wǎng) 202                  
 6.2.2  交換式以太網(wǎng) 203                  
 6.3  監(jiān)聽預(yù)防 208                  
 6.4  幾種常見的監(jiān)聽工具介紹 209                  
 第7章  監(jiān)聽防范 218                  
 7.1  局域網(wǎng)內(nèi)的防護(hù) 218                  
 7.1.1  通信線路的保護(hù) 218                  
 7.1.2  計(jì)算機(jī)防電磁泄漏 218                  
 7.1.3  訪問控制 219                  
 7.1.4  使用安全的網(wǎng)絡(luò)結(jié)構(gòu) 222                  
 7.1.5  針對ARP欺騙的防范技術(shù) 223                  
 7.1.6  WinNT/2K的安全簡介 223                  
 7.2  對外部網(wǎng)絡(luò)的防護(hù) 228                  
 7.2.1  防火墻技術(shù) 228                  
 7.2.2  虛擬專網(wǎng)（VPN）技術(shù) 230                  
 7.3  平臺(tái)漏洞及其補(bǔ)救措施舉例 234                  
 第8章  監(jiān)聽檢測 238                  
 8.1  監(jiān)聽檢測的原理 238                  
 8.1.1  廣播式以太網(wǎng)中的監(jiān)聽檢測 238                  
 8.1.2  交換式以太網(wǎng)中的監(jiān)聽檢測 239                  
 8.2  木馬病毒的檢測與清除 240                  
 8.2.1  木馬病毒原理及特點(diǎn)簡述 240                  
 8.2.2  木馬病毒的檢測與清除 241                  
 8.2.3  常見木馬病毒的檢測與清除 242                  
 8.3  監(jiān)聽檢測工具AntiSniff 247                  
 第9章  信息加密與保護(hù) 251                  
 9.1  密碼學(xué)概論 251                  
 9.1.1  密碼學(xué)常用術(shù)語 251                  
 9.1.2  單向散列函數(shù) 252                  
 9.1.3  對稱密碼 253                  
 9.1.4  非對稱密碼 255                  
 9.1.5  密鑰的管理 256                  
 9.1.6  加密技術(shù)的應(yīng)用 257                  
 9.2  安全算法設(shè)計(jì)：對稱密碼技術(shù)與DES算法 259                  
 9.2.1  原理與設(shè)計(jì) 260                  
 9.2.2  處理密鑰 260                  
 9.2.3  處理64位數(shù)據(jù)塊 261                  
 9.2.4  關(guān)于解密 267                  
 9.2.5  程序總括 267                  
 9.2.6  DES算法源程序 268                  
 9.2.7  DES安全性分析 282                  
 9.3  安全算法設(shè)計(jì)：非對稱密碼技術(shù)與RSA算法 285                  
 9.3.1  RSA算法設(shè)計(jì) 285                  
 9.3.2  RSA算法源程序 288                  
 9.3.3  RSA算法安全性分析 309                  
 9.4  安全協(xié)議：安全套接層（SSL）協(xié)議 312                  
 9.4.1  安全協(xié)議概述 312                  
 9.4.2  SSL協(xié)議的起源 315                  
 9.4.3  SSL協(xié)議概述 315                  
 9.4.4  協(xié)議規(guī)范 315                  
 9.4.5  相關(guān)技術(shù) 319                  
 第10章  實(shí)例學(xué)習(xí) 321                  
 10.1  利用WinpCap捕獲局域網(wǎng)數(shù)據(jù)幀 321                  
 10.1.1  WinpCap使用說明 321                  
 10.1.2  示例代碼 322                  
 10.2  利用WinSock的新特性捕獲Win2K下IP數(shù)據(jù)分組 325                  
 10.2.1  原理簡述 325                  
 10.2.2  示例代碼 325                  
 10.3  Windows 2000下簡單的IP監(jiān)聽程序 327                  
 10.3.1  封裝進(jìn)行數(shù)據(jù)捕獲操作的工作者線程的CListener類 328                  
 10.3.2  主界面對話框類 332                  
 10.3.3  簡單IP地址過濾 337                  
 10.4  組建一個(gè)安全的子網(wǎng) 338                  
 10.5  簡單的監(jiān)聽檢測程序 338                  
 10.6  設(shè)計(jì)Windows 98/2000下的簡單郵件加密程序 343                  
 10.6.1  整體結(jié)構(gòu) 343                  
 10.6.2  BASE64編解碼 344                  
 10.6.3  程序源碼 344                  
 第11章  一個(gè)完善的監(jiān)聽/監(jiān)聽檢測實(shí)例 356                  
 11.1  功能概述及運(yùn)行一覽 356                  
 11.1.1  功能概述 356                  
 11.1.2  運(yùn)行情況 356                  
 11.1.3  程序的編譯與安裝 358                  
 11.2  總體設(shè)計(jì) 358                  
 11.3  界面設(shè)計(jì) 358                  
 11.3.1  主界面設(shè)計(jì) 360                  
 11.3.2  過濾器設(shè)置界面 378                  
 11.4  數(shù)據(jù)包的捕獲與過濾 384                  
 11.4.1  數(shù)據(jù)捕獲驅(qū)動(dòng)程序 384                  
 11.4.2  數(shù)據(jù)的過濾 402                  
 11.5  監(jiān)聽檢測 405                  
 11.6  數(shù)據(jù)解碼與顯示 413                  
 11.7  數(shù)據(jù)存儲(chǔ)與加載 414                  
 11.8  捕獲示例 417