從實(shí)踐中學(xué)習(xí)TCP/IP協(xié)議

定　價(jià)：￥79.00

作　者：	大學(xué)霸IT達(dá)人
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111630371	出版時(shí)間：	2019-07-01	包裝：
開(kāi)本：		頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　TCP/IP協(xié)議（TCP/IP Protocol Suite）是互聯(lián)網(wǎng)通信的基礎(chǔ)框架。它包含了幾十種網(wǎng)絡(luò)協(xié)議，構(gòu)成一個(gè)龐大的協(xié)議族，用于規(guī)范互聯(lián)網(wǎng)數(shù)據(jù)的傳輸?！稄膶?shí)踐中學(xué)習(xí)TCP/IP協(xié)議》根據(jù)TCP/IP協(xié)議的層次結(jié)構(gòu)，從底層開(kāi)始，逐層講解了各種經(jīng)典的網(wǎng)絡(luò)協(xié)議，如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等，手把手帶領(lǐng)讀者通過(guò)實(shí)踐學(xué)習(xí)TCP/IP協(xié)議的相關(guān)知識(shí)?！稄膶?shí)踐中學(xué)習(xí)TCP/IP協(xié)議》共14章，內(nèi)容涵蓋網(wǎng)絡(luò)協(xié)議的基本概念、網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)際層、傳輸層以及對(duì)應(yīng)的協(xié)議。另外，《從實(shí)踐中學(xué)習(xí)TCP/IP協(xié)議》著重講解了網(wǎng)絡(luò)運(yùn)作的基礎(chǔ)協(xié)議，如ICMP、DHCP和DNS協(xié)議?；诰W(wǎng)絡(luò)維護(hù)的角度，《從實(shí)踐中學(xué)習(xí)TCP/IP協(xié)議》還講解了Telnet、SNMP和WHOIS協(xié)議?！稄膶?shí)踐中學(xué)習(xí)TCP/IP協(xié)議》不僅通過(guò)Wireshark分析了每種協(xié)議的工作原理和報(bào)文格式，還結(jié)合netwox工具講解了每種協(xié)議的應(yīng)用，尤其是在安全領(lǐng)域中的各種應(yīng)用?！稄膶?shí)踐中學(xué)習(xí)TCP/IP協(xié)議》不僅適合大中專(zhuān)院校的學(xué)生和網(wǎng)絡(luò)工程師學(xué)習(xí)和掌握網(wǎng)絡(luò)協(xié)議，還適合開(kāi)發(fā)人員和網(wǎng)絡(luò)安全人員在實(shí)際開(kāi)發(fā)和應(yīng)用中理解網(wǎng)絡(luò)協(xié)議。

作者簡(jiǎn)介

　　大學(xué)霸IT達(dá)人信息安全技術(shù)研究團(tuán)隊(duì)。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長(zhǎng)期從事技術(shù)研究和推廣工作。專(zhuān)注于網(wǎng)絡(luò)安全、滲透測(cè)試、移動(dòng)開(kāi)發(fā)和游戲開(kāi)發(fā)等領(lǐng)域。曾經(jīng)參與編寫(xiě)了多本相關(guān)技術(shù)圖書(shū)。

圖書(shū)目錄

第1章網(wǎng)絡(luò)概述 1 1.1 網(wǎng)絡(luò)組成 1 1.1.1 網(wǎng)卡 1 1.1.2 網(wǎng)絡(luò)電纜 3 1.1.3 網(wǎng)絡(luò)設(shè)備 4 1.2 網(wǎng)絡(luò)協(xié)議 5 1.2.1 什么是網(wǎng)絡(luò)協(xié)議 5 1.2.2 TCP/IP協(xié)議 5 1.2.3 OSI協(xié)議層次 6 1.2.4 TCP/IP協(xié)議層次結(jié)構(gòu) 7 1.3 學(xué)習(xí)輔助工具——網(wǎng)絡(luò)工具集netwox 7 1.3.1 下載及安裝 8 1.3.2 層次結(jié)構(gòu)分析 9 1.3.3 使用搜索功能 12 1.3.4 使用模塊 12 1.4 學(xué)習(xí)輔助工具——網(wǎng)絡(luò)分析工具Wireshark 14 1.4.1 下載及安裝 14 1.4.2 實(shí)施抓包 15 1.4.3 使用顯示過(guò)濾器 17 1.4.4 分析數(shù)據(jù)包層次結(jié)構(gòu) 19 第2章網(wǎng)絡(luò)訪問(wèn)層 21 2.1 網(wǎng)絡(luò)訪問(wèn)層的構(gòu)成 21 2.1.1 物理層 21 2.1.2 數(shù)據(jù)鏈路層 22 2.2 網(wǎng)絡(luò)體系 22 2.2.1 體系的構(gòu)成 22 2.2.2 類(lèi)型 22 2.3 物理地址 23 2.3.1 MAC地址是預(yù)留的 23 2.3.2 MAC地址格式 23 2.3.3 查詢(xún)MAC廠商 23 2.3.4 查看網(wǎng)絡(luò)主機(jī)MAC地址信息 25 2.3.5 根據(jù)MAC地址獲取主機(jī)其他信息 26 2.4 以太網(wǎng) 26 2.4.1 以太網(wǎng)連接 27 2.4.2 以太幀結(jié)構(gòu) 28 2.4.3 構(gòu)建以太幀 29 2.4.4 以太幀洪水攻擊 30 2.5 網(wǎng)絡(luò)配置信息 31 2.5.1 顯示網(wǎng)絡(luò)配置信息 31 2.5.2 顯示網(wǎng)絡(luò)調(diào)試信息 33 第3章網(wǎng)際層和IP協(xié)議 36 3.1 IP地址 36 3.1.1 為什么使用IP地址 36 3.1.2 IP地址構(gòu)成 38 3.1.3 子網(wǎng)劃分 40 3.1.4 CIDR格式 40 3.2 IP協(xié)議 41 3.2.1 IP協(xié)議工作方式 42 3.2.2 IP協(xié)議包結(jié)構(gòu) 42 3.3 構(gòu)造IP數(shù)據(jù)包 44 3.3.1 構(gòu)建IP數(shù)據(jù)包 44 3.3.2 基于Ethernet層構(gòu)造IP數(shù)據(jù)包 46 3.3.3 利用分片實(shí)施洪水攻擊 47 第4章 ARP協(xié)議 49 4.1 ARP協(xié)議概述 49 4.1.1 為什么需要ARP協(xié)議 49 4.1.2 基本流程 49 4.1.3 ARP緩存 50 4.1.4 查看ARP緩存 51 4.2 ARP協(xié)議包結(jié)構(gòu) 51 4.2.1 協(xié)議包的結(jié)構(gòu) 52 4.2.2 構(gòu)造ARP包 53 4.2.3 免費(fèi)ARP包 55 4.3 基于ARP協(xié)議掃描 56 4.3.1 掃描單一主機(jī) 56 4.3.2 掃描多個(gè)主機(jī) 58 4.3.3 隱蔽掃描 59 4.3.4 偽造ARP響應(yīng) 63 4.3.5 周期性發(fā)送ARP響應(yīng)包 65 第5章 ICMP協(xié)議 67 5.1 ICMP協(xié)議概述 67 5.1.1 ICMP協(xié)議作用 67 5.1.2 ICMP報(bào)文結(jié)構(gòu) 67 5.2 IMCP協(xié)議應(yīng)用——探測(cè)主機(jī) 69 5.2.1 使用ping命令 69 5.2.2 構(gòu)造ICMP數(shù)據(jù)包 70 5.2.3 偽造ICMP數(shù)據(jù)包 72 5.2.4 構(gòu)造連續(xù)的ICMP數(shù)據(jù)包 73 5.2.5 偽造連續(xù)的ICMP數(shù)據(jù)請(qǐng)求包 74 5.2.6 偽造ICMP數(shù)據(jù)包的IP層 75 5.2.7 偽造ICMP數(shù)據(jù)包的Ethernet層 77 5.3 IMCP協(xié)議應(yīng)用——路由跟蹤 79 5.3.1 使用traceroute命令 79 5.3.2 構(gòu)造ICMP請(qǐng)求包進(jìn)行路由跟蹤 81 5.3.3 偽造ICMP請(qǐng)求包進(jìn)行路由跟蹤 83 5.4 IMCP協(xié)議其他應(yīng)用 84 5.4.1 發(fā)送ICMP時(shí)間戳請(qǐng)求 84 5.4.2 偽造請(qǐng)求超時(shí)ICMP數(shù)據(jù)包 86 5.4.3 偽造目標(biāo)不可達(dá) 88 5.4.4 偽造參數(shù)錯(cuò)誤ICMP數(shù)據(jù)包 90 5.4.5 偽造源站抑制ICMP數(shù)據(jù)包 91 5.4.6 偽造重定向ICMP數(shù)據(jù)包 92 第6章傳輸層和TCP協(xié)議 96 6.1 基礎(chǔ)知識(shí) 96 6.1.1 傳輸層的作用 96 6.1.2 面向連接和無(wú)連接 96 6.1.3 端口和套接字 97 6.1.4 多路復(fù)用和多路分解 100 6.2 TCP協(xié)議 100 6.2.1 TCP協(xié)議作用 100 6.2.2 TCP工作模式 100 6.2.3 TCP數(shù)據(jù)格式 105 6.3 TCP建立連接 107 6.3.1 第1次握手 107 6.3.2 第2次握手 108 6.3.3 第3次握手 109 6.3.4 分析握手過(guò)程中字段的變化 109 6.3.5 構(gòu)造3次握手包 112 6.4 數(shù)據(jù)傳輸 116 6.4.1 數(shù)據(jù)分片 116 6.4.2 滑動(dòng)窗口機(jī)制 117 6.4.3 數(shù)據(jù)重發(fā) 119 6.4.4 TCP流控制 121 6.5 TCP斷開(kāi)連接 124 6.5.1 第1次揮手 124 6.5.2 第2次揮手 125 6.5.3 第3次揮手 125 6.5.4 第4次揮手 126 6.5.5 分析揮手過(guò)程字段的變化 127 6.6 TCP協(xié)議應(yīng)用——掃描主機(jī) 130 6.6.1 構(gòu)造TCP Ping包實(shí)施掃描 130 6.6.2 偽造TCP Ping包實(shí)施掃描 131 6.7 TCP協(xié)議應(yīng)用——掃描TCP端口 132 6.7.1 構(gòu)造TCP端口掃描包 132 6.7.2 偽造TCP掃描包 134 6.7.3 防御掃描 134 6.8 TCP協(xié)議應(yīng)用——探測(cè)防火墻 137 6.9 TCP協(xié)議應(yīng)用——跟蹤路由 142 6.9.1 構(gòu)造TCP包進(jìn)行路由跟蹤 142 6.9.2 偽造TCP包進(jìn)行路由跟蹤 143 6.10 TCP協(xié)議應(yīng)用——檢測(cè)網(wǎng)絡(luò)性能 144 6.11 TCP協(xié)議應(yīng)用——干擾連接 145 6.11.1 重置會(huì)話 145 6.11.2 檢查盲注攻擊漏洞 147 第7章 UDP協(xié)議 149 7.1 UDP協(xié)議作用 149 7.2 UDP數(shù)據(jù)格式 149 7.2.1 UDP報(bào)文格式 149 7.2.2 分析UDP數(shù)據(jù)包 150 7.3 構(gòu)造UDP包 152 7.3.1 基于IPv4偽造UDP包 152 7.3.2 基于Ethernet和IPv4偽造UDP數(shù)據(jù)包 154 7.4 UDP協(xié)議應(yīng)用——掃描主機(jī)和端口 156 7.4.1 掃描主機(jī) 156 7.4.2 掃描端口 159 7.5 UDP協(xié)議應(yīng)用——路由跟蹤 161 7.6 UDP協(xié)議應(yīng)用——網(wǎng)絡(luò)性能測(cè)試 163 第8章 DHCP協(xié)議 165 8.1 地址分配 165 8.1.1 靜態(tài)分配 165 8.1.2 動(dòng)態(tài)分配 165 8.1.3 零配置 166 8.2 DHCP工作方式 166 8.2.1 發(fā)現(xiàn)階段（DHCP Discover） 167 8.2.2 提供階段（DHCP Offer） 167 8.2.3 選擇階段（DHCP Request） 167 8.2.4 確認(rèn)階段（DHCP ACK） 168 8.2.5 IP續(xù)期 168 8.3 DHCP報(bào)文格式 169 8.3.1 DHCP Discover報(bào)文 170 8.3.2 DHCP Offer報(bào)文 173 8.3.3 DHCP Request報(bào)文 174 8.3.4 DHCP ACK報(bào)文 176 8.4 DHCP協(xié)議應(yīng)用——獲取IP地址 177 8.5 DHCP協(xié)議應(yīng)用——獲取DHCP服務(wù)器信息 182 第9章 DNS協(xié)議 185 9.1 域名 185 9.1.1 域名的作用 185 9.1.2 域名的結(jié)構(gòu) 185 9.1.3 域名的分類(lèi) 185 9.2 域名解析 186 9.2.1 DNS資源記錄 186 9.2.2 實(shí)施DNS查詢(xún)請(qǐng)求 187 9.2.3 域名解析流程 188 9.2.4 獲取Bind DNS服務(wù)器版本 190 9.3 DNS報(bào)文格式 190 9.3.1 基礎(chǔ)結(jié)構(gòu)部分 190 9.3.2 問(wèn)題部分 194 9.3.3 資源記錄部分 195 9.4 DNS協(xié)議應(yīng)用——偽造DNS服務(wù)器 199 9.5 DNS協(xié)議應(yīng)用——偽造DNS響應(yīng) 200 第10章 Telnet協(xié)議 202 10.1 Telnet協(xié)議概述 202 10.1.1 Telnet協(xié)議的作用 202 10.1.2 工作流程 202 10.1.3 常用命令 203 10.2 使用Telnet服務(wù) 204 10.2.1 建立Telnet客戶(hù)端/服務(wù) 204 10.2.2 遠(yuǎn)程登錄并執(zhí)行命令 205 10.3 Telnet協(xié)議包分析——透明模式 205 10.3.1 TCP連接 206 10.3.2 Telnet協(xié)商 206 10.3.3 Telnet認(rèn)證 208 10.3.4 命令交互 211 10.3.5 斷開(kāi)連接 212 10.4 Telnet協(xié)議包分析——行模式 213 10.5 暴力破解Telnet服務(wù) 218 第11章 SNMP協(xié)議 219 11.1 SNMP協(xié)議工作方式 219 11.1.1 SNMP協(xié)議概述 219 11.1.2 SNMP架構(gòu)組成 220 11.1.3 工作原理 220 11.1.4 通信方式 221 11.1.5 操作類(lèi)型 222 11.2 信息格式 223 11.2.1 對(duì)象標(biāo)識(shí)符（OID） 223 11.2.2 對(duì)象下面的分組 224 11.2.3 數(shù)據(jù)類(lèi)型（值類(lèi)型） 224 11.3 報(bào)文分析和構(gòu)建 225 11.3.1 報(bào)文格式 225 11.3.2 構(gòu)建SNMP Get請(qǐng)求 227 11.3.3 構(gòu)建SNMP Walk請(qǐng)求 229 11.3.4 構(gòu)建SNMP Trap請(qǐng)求 231 11.3.5 構(gòu)建SNMP Inform請(qǐng)求 233 11.3.6 構(gòu)建SNMP Set請(qǐng)求 234 第12章 WHOIS協(xié)議 236 12.1 工作流程 236 12.2 獲取WHOIS服務(wù)器 237 12.2.1 常用WHOIS服務(wù)器 237 12.2.2 獲取WHOIS服務(wù) 238 12.3 獲取WHOIS信息 239 第13章 FTP協(xié)議 242 13.1 FTP協(xié)議概述 242 13.1.1 FTP服務(wù)構(gòu)成 242 13.1.2 數(shù)據(jù)格式 243 13.2 FTP工作流程 243 13.2.1 建立連接階段 244 13.2.2 身份認(rèn)證階段 244 13.2.3 命令交互階段 244 13.2.4 斷開(kāi)連接階段 244 13.2.5 驗(yàn)證工作流程 244 13.3 FTP命令及應(yīng)答碼 246 13.4 FTP內(nèi)部命令 249 13.5 FTP基本使用 251 13.5.1 構(gòu)建FTP服務(wù)器 251 13.5.2 下載文件及校驗(yàn) 251 13.5.3 列出FTP服務(wù)器上目錄列表信息 252 13.5.4 下載文件 252 13.5.5 上傳文件 253 13.5.6 FTP刪除文件 253 13.5.7 下載目錄 254 13.5.8 上傳目錄 255 13.5.9 遞歸刪除目錄 255 13.6 暴力破解FTP服務(wù) 256 第14章 TFTP服務(wù) 258 14.1 TFTP協(xié)議概述 258 14.1.1 協(xié)議模式 258 14.1.2 報(bào)文類(lèi)型 258 14.1.3 構(gòu)建TFTP服務(wù)器 259 14.2 下載文件 259 14.2.1 工作流程 259 14.2.2 報(bào)文格式 260 14.2.3 構(gòu)建RRQ包 261 14.3 上傳文件 265 14.3.1 工作流程 265 14.3.2 構(gòu)建WRQ包 267