《网络攻防实践教程》针对网络攻击和防御实践中经常用到的各种软件工具进行网络攻防实验演示，并详细分析了实验结果，包括网络攻击各个阶段使用的经典工具、网络防御使用的防火墙和IPS以及常见的安全应用工具。 本书将每个实验过程精心分解为多个实验步骤，以图文并茂的方式详细分析每个步骤生成的中间结果和最终结果，使得读者很容易学习、理解和复现实验过程，同时针对每个实验设计了相应的实验探究和思考问题，引导读者进一步深入实践和探索。

郭帆，中国科学技术大学计算机软件与理论专业博士，从事网络安全工作十余年，具有丰富的实践经验和教学经验，研究方向为网络和信息安全、程序安全，已在国内外主流期刊和会议发表论文30余篇。

前言 当前，互联网中的网络攻击持续不断，网络安全面临的威胁变化多样。网络安全问题已经成为国家和政府重点关注的问题，网络安全技术也成为信息技术领域的重要研究方向。网络安全是一门极其偏重工程实践的学科，读者如果仅仅掌握安全理论和技术原理，没有深入动手实践分析，那么就会成为纸上谈兵的赵括，未来在网络空间的攻防较量中就会一败涂地。 本书属于入门级安全实践教程，希望引领初学者进入网络空间的攻防世界。在攻击实践上，针对网络攻击的不同阶段单独成章。在防御实践上，分别针对防火墙和IPS两类基础防御工具进行实验讲解。在安全应用实践上，针对常见的安全应用场景进行分析，详细解剖密码技术、无线破解、计算机取证、系统安全机制和IPSec通信等安全应用。 全书共分为9章，总共100余个实验项目。第1章搭建攻防实验所需要的虚拟网络环境VMware，并安装集成了诸多攻击工具的操作系统Kali Linux。第2~6章分别针对在攻击的不同阶段所使用的各类经典工具进行的攻击实验，包括信息收集、网络隐身、网络扫描、网络入侵、网络后门与痕迹清除等阶段。第2章信息收集实践，主要包括Whois查询、子域名查询和内网IP搜索、Web目录挖掘、网络监听和基于Maltego的社会工程学方法。第3章网络隐身实践，包括修改系统的网卡地址、配置网络地址转换(NAT)和基于代理的隐藏方法。第4章网络扫描实践，主要包括基于Nmap的端口扫描、类型和操作系统扫描、基于OpenVAS的漏洞扫描、基于hydra和sparta的弱口令扫描、基于Sqlmap和Skipfish的Web漏洞扫描、Windows和L...