网络分析技术揭秘 原理、实践与WinPcap深入解析PDF|Epub|txt|kindle电子书版本网盘下载

网络分析技术揭秘 原理、实践与WinPcap深入解析PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 揭开网络分析的神秘面纱1

1.1 网络分析概述1

1.2 网络分析的主要用途3

1.3 黑客使用嗅探器的方法4

1.4 被嗅探数据的真面目6

1.4.1 使用嗅探器获得FTP的用户名和密码6

1.4.2 使用嗅探器分析冲击波蠕虫（Blaster Worm）7

1.5 常见的网络分析器10

1.6 网络分析器的工作原理11

1.6.1 以太网简介11

1.6.2 理解开放系统互连（OSI）模型11

1.6.3 了解CSMA/CD协议15

1.6.4 IP、ICMP、TCP与UDP协议16

1.6.5 硬件17

1.6.6 欺骗交换机19

1.7 嗅探器的检测21

1.7.1 检测嗅探器的原理21

1.7.2 防止网络嗅探可采取的安全措施22

1.8 网络分析工具的主要功能组成22

1.9 Wireshark的概述、安装与使用24

1.9.1 Wireshark的概述24

1.9.2 Wireshark的安装24

1.9.3 Wireshark的使用26

1.10 小结30

第2章 初识网络分析基础库WinPcap31

2.1 WinPcap概述31

2.2 WinPcap的优点31

2.3 WinPcap的使用者32

2.4 WinPcap的体系架构33

2.4.1 WinPcap的主要组成33

2.4.2 数据包捕获的基本过程34

2.4.3 WinPcap的驱动程序35

2.4.4 WinPcap内核驱动的主要功能36

2.5 用户空间库接口函数39

2.5.1 wpcap.dll库中的重要函数39

2.5.2 Packet.dll库中的重要函数42

2.6 小结44

第3章 网络分析工具的内核驱动基础知识45

3.1 Windows驱动程序基础知识45

3.1.1 驱动对象（DRIVER_OBJECT）45

3.1.2 设备对象（DEVICE_OBJECT）46

3.1.3 设备扩展（_DEVICE_EXTENSION）48

3.1.4 IRP与派遣函数49

3.1.5 同步处理50

3.1.6 内核的内存操作55

3.1.7 内存操作的运行时函数56

3.1.8 内核的注册表操作57

3.2 NDIS协议驱动程序63

3.2.1 三种类型的网络驱动程序63

3.2.2 协议驱动程序的特征结构体64

3.3 小结67

第4章 编译与使用WinPcap68

4.1 源代码目录结构68

4.2 构建驱动程序NPF69

4.3 构建Packet.dll库70

4.4 构建wpcap.dll库72

4.5 安装NPF驱动程序与各库文件73

4.6 使用WinPcap库进行程序开发的实例73

4.7 小结83

第5章 WinPcap驱动程序的初始化与清除84

5.1 驱动程序中的初始化函数DriverEntry84

5.1.1 DriverEntry函数的工作流程84

5.1.2 DriverEntry函数的具体实现86

5.2 驱动程序中的卸载函数DriverUnload103

5.3 小结105

第6章 获得与释放网络适配器设备列表106

6.1 使用WinPcap选择合适的适配器106

6.1.1 wpcap.dll库导出的相应函数106

6.1.2 获得与释放网络适配器列表的实例107

6.1.3 获取已安装设备高级信息的实例109

6.2 获得网络适配器列表的幕后109

6.2.1 wpcap.dll库中获得网络适配器列表的实现109

6.2.2 Packet.dll库中获得网络适配器列表的实现122

6.2.3 内核空间中获得网络适配器列表的实现141

6.3 释放网络适配器列表的实现143

6.4 小结144

第7章 打开与关闭适配器145

7.1 使用WinPcap打开与关闭适配器145

7.1.1 wpcap.dll库导出的相应函数145

7.1.2 关键数据结构pcap_t146

7.1.3 打开与关闭网络适配器的实例147

7.2 打开与关闭适配器的幕后151

7.2.1 打开适配器的实现151

7.2.2 关闭适配器的实现200

7.3 小结207

第8章 数据包的发送208

8.1 使用WinPcap发送数据包208

8.1.1 wpcap.dll库导出的相应函数208

8.1.2 数据包发送实例209

8.2 数据包发送的幕后217

8.2.1 发送单个数据包的实现219

8.2.2 单个数据包发送多次的实现236

8.2.3 发送队列方式的实现238

8.3 小结254

第9章 数据包的内核过滤255

9.1 基础知识255

9.1.1 flex和bison简介255

9.1.2 #line宏262

9.1.3 以太网的典型帧结构263

9.1.4 数据包过滤的原理简介264

9.1.5 BPF虚拟机265

9.1.6 Tcpdump与WinDump268

9.1.7 BPF指令集实例269

9.1.8 BPF过滤器的优化研究270

9.1.9 BPF系统架构273

9.2 WinPcap数据包过滤基础274

9.2.1 数据包过滤过程274

9.2.2 过滤表达式274

9.2.3 编译过滤表达式生成过滤器的字节码275

9.2.4 把过滤器字节码传递给内核275

9.3 使用WinPcap过滤数据包275

9.3.1 wpcap.dll库导出的相应函数275

9.3.2 使用过滤器的实例276

9.4 数据包过滤的幕后279

9.4.1 wpcap.dll库中相应函数的实现279

9.4.2 Packet.dll库对应的函数287

9.4.3 驱动程序中对应的函数288

9.4.4 NPF_tap函数的数据包过滤部分297

9.5 小结300

第10章 数据包的接收301

10.1 使用WinPcap接收数据包301

10.1.1 wpcap.dll库导出的相应函数301

10.1.2 数据包接收的实例302

10.2 数据接收的幕后307

10.2.1 wpcap.dll库中相应函数的实现308

10.2.2 Packet.dll库中相应函数的实现314

10.2.3 内核空间部分的实现316

10.3 小结339

第11章 统计网络流量与网络状态340

11.1 使用WinPcap进行网络统计的方法340

11.1.1 wpcap.dll库导出的相应函数340

11.1.2 统计实例341

11.2 网络统计的幕后346

11.2.1 工作模式346

11.2.2 模式设置函数347

11.2.3 网络流量统计的实现350

11.2.4 网络状态统计的实现354

11.3 小结360

第12章 文件的存储与读取361

12.1 libpcap文件存储格式361

12.1.1 转储文件的头信息361

12.1.2 每个数据包的头信息363

12.2 使用WinPcap进行文件存储与读取364

12.2.1 wpcap.dll导出的相应函数364

12.2.2 文件存储与读取的实例364

12.3 数据包文件存储的幕后372

12.3.1 pcap_dump_open函数373

12.3.2 pcap_dump函数375

12.3.3 pcap_dump_flush函数375

12.3.4 pcap_dump_close函数376

12.4 数据包文件读取的幕后376

12.5 内核文件转储的实现382

12.5.1 wpcap.dll库中相应函数的实现382

12.5.2 Packet.dll库中相应函数的实现384

12.5.3 驱动程序中对应的函数387

12.6 小结389

第13章 修改源代码390

13.1 给wpcap.dll增加设置重复发送次数的函数390

13.1.1 修改步骤390

13.1.2 测试结果391

13.2 修改WinPcap的内核驱动代码392

13.2.1 支持内核转储功能392

13.2.2 测试内核统计与转储模式406

13.2.3 支持大量数据包的转储410

13.2.4 内核驱动程序修改后的源文件411

13.3 小结411

第14章 性能测试与分析412

14.1 测试环境412

14.2 测试实例413

14.2.1 不同发送方式的比较413

14.2.2 发送不同数据包长度的比较420

14.2.3 不同接收方式的比较423

14.3 小结430

附录A 源语法规范431

附录B 过滤表达式规范433

附录C SYN洪泛攻击的详细资料438

附录D ARP欺骗资料442

参考文献448