第1章 概论
1.1 网络流量监测的意义和价值
1.2 网络七层协议模型与因特网
1.3 宽带网络的构成
1.4 宽带网络中的主要设备
1.5 网络流量监测的手段和内容
第2章 因特网基本知识
2.1 以太网和二层网络
2.1.1 以太网协议
2.1.2 以太网组网原理
2.2 IP网和路由器
2.2.1 IP地址
2.2.2 路由器
2.2.3 IP报文格式
2.2.4 ARP协议
2.2.5 三层交换机
2.2.6 虚拟局域网
2.2.7 ICMP协议
2.3 TCP和UDP
2.3.1 传输控制协议
2.3.2 用户数据报协议
2.4 RADIUS
第3章 异常流量监测
3.1 链路流量及其异常
3.2 直接影响网络正常运行的流
3.3 针对路由协议的攻击
3.4 针对设备转发表的攻击
3.5 与IP报文有关的异常
3.6 与ICMP报文相关的攻击和异常
3.7 与TCP报文和通信过程相关的异常
3.7.1 异常的TCP报文
3.7.2 异常的TCP通信过程
3.8 与UDP通信过程相关的异常
3.9 与应用层有关的异常
3.9.1 针对Web的攻击
3.9.2 DNS攻击
3.9.3 缓冲区溢出攻击
3.10 端口扫描
3.10.1 TCP端口扫描
3.10.2 UDP端口扫描
3.11 DoS与DDoS攻击
3.12 蠕虫攻击
3.13 其他攻击
第4章 主机内嵌流量监测软件
4.1 网卡工作原理
4.2 Wireshark
4.2.1 报文捕获
4.2.2 解码分析
4.2.3 报文统计
4.2.4 FollowTCPStream
4.3 Pcap文件格式
第5章 MRTG
5.1 SNMP
5.1.1 SNMP体系结构
5.1.2 SNMP协议
5.2 MRTG
5.2.1 MRTG监测的内容
5.2.2 MRTG数据处理
5.2.3 MRTG组成
5.2.4 MRTG配置
第6章 WinPcap
6.1 WinPcap功能
6.2 WinPcap的结构
6.2.1 网络组包过滤器
6.2.2 低级动态链接库
6.2.3 高级动态链接库
6.2.4 Wpcap的调用方法
6.3 WinPcap的安装使用方法
6.4 WinPcap的主要函数介绍
第7章 xFIow
7.1 流
7.2 NetFlow
7.2.1 NetFlow简介
7.2.2 NetFlow应用
7.2.3 技术分析
7.3 sFlow
7.3.1 sFlow工作流程
7.3.2 sFlowAgent的采样机制
7.3.3 sFlowMIB
7.3.4 sFlow数据包格式
7.3.5 sFlow技术分析
第8章 IPFIX
8.1 流量测量的相关标准
8.1.1 RTFM
8.1.2 IPPM
8.1.3 IPFIX
8.1.4 PSAMP
8.2 IPFIX协议
8.2.1 IPFIX概述
8.2.2 IPFIX5种备选协议
8.2.3 NetFlowV9
8.2.4 IPFIX参考模型
8.2.5 IPFIX输出格式
第9章 网络流量监控硬件
9.1 流量监控硬件概述
9.2 网络处理器
9.3 现场可编程门阵列
9.4 内容可寻址存储器
9.5 哈希
第10章 网络业务分析
10.1 IP网络对业务的支持
10.2 网络业务模式
10.3 典型业务介绍
10.3.1 DNS业务
10.3.2 E-mail业务
10.3.3 WWW业务
10.3.4 FTP业务
10.3.5 BT业务
10.4 业务分析的关键问题
10.4.1 业务监测和分析的内容
10.4.2 流量监测和分析的方法
10.4.3 业务流量监测的难点
10.5 业务识别的主要方法
第11章 用户行为分析
11.1 用户行为分析概述
11.2 用户行为分析发展现状
11.2.1 网民规模与结构特征
11.2.2 网民网络应用
11.3 网络用户行为分析的过程
11.4 用户数据分析的常用方法
11.4.1 统计方法
11.4.2 数据挖掘
11.5 用户行为分析常用工具
11.6 用户行为分析案例
第12章 网络流量控制
12.1 网络流量控制的必要性
12.2 TCP流量控制
12.3 IntServ综合服务
12.4 DiffServ区分服务
12.5 路由器对于QoS的支持
12.6 目前实用的流量控制措施
参考文献
缺书网
扫码进群