- 科学出版社
- 9787030720818
- 1版
- 438982
- 47243528-8
- 16开
- 2022-05
- 266
- 工学
- 计算机科学与技术
- 计算机类相关专业
- 本科
内容简介
本书采用理论结合实践的方法,逐层分析TCP
IP协议族的代表性协议,包括IEEE 802.3、A
P、IP、
IP、OSPF、ICMP、TCP、UDP、DNS、HTTP、FTP等,在详细介绍协议原理和运行机制的基础上,利用协议捕获软件、Linux环境下原始套接字编程和Linux内核模块开发技术,设计了一系列验证性实验和综合性实验。实验内容丰富完整,成体系化,不仅直观地再现了协议工作过程,同时也展示了协议分析对网络攻防和网络管理等领域相关应用问题的支撑作用。
本书可作为普通高等院校本科计算机科学与技术、网络工程等专业TCP
IP协议原理课程的教材,也可作为高职院校协议分析技术课程的教材,还可作为计算机网络安全、高级网络管理等行业从业人员的参考书。
IP协议族的代表性协议,包括IEEE 802.3、A
P、IP、
IP、OSPF、ICMP、TCP、UDP、DNS、HTTP、FTP等,在详细介绍协议原理和运行机制的基础上,利用协议捕获软件、Linux环境下原始套接字编程和Linux内核模块开发技术,设计了一系列验证性实验和综合性实验。实验内容丰富完整,成体系化,不仅直观地再现了协议工作过程,同时也展示了协议分析对网络攻防和网络管理等领域相关应用问题的支撑作用。
本书可作为普通高等院校本科计算机科学与技术、网络工程等专业TCP
IP协议原理课程的教材,也可作为高职院校协议分析技术课程的教材,还可作为计算机网络安全、高级网络管理等行业从业人员的参考书。
目录
第1章 TCP
IP协议分析总述1
1.1 TCP
IP协议体系结构2
1.1.1 TCP
IP协议与OSI参考模型2
1.1.2 TCP
IP协议分层模型3
1.1.3 协议分析原理5
1.2 封装与分用7
1.3 协议分析的意义10
1.4 常用协议分析软件11
1.4.1 Cisco Packet T
ace
11
1.4.2 Wi
esha
k12
1.4.3 Xcap15
1.5 网络编程接口16
1.5.1 Linux内核模块开发16
1.5.2 套接字编程18
小结19
习题19
实验19
实验 利用Linux原始套接字捕获IP协议数据19
第2章 网络接口层协议分析23
2.1 物理层和传输介质24
2.1.1 物理层24
2.1.2 传输介质24
2.2 典型数据链路协议——以太网25
2.2.1 以太网的两种主要标准26
2.2.2 以太网MAC地址26
2.2.3 以太网帧的封装结构27
2.3 串行接口的链路层协议28
2.3.1 SLIP28
2.3.2 PPP29
2.4 最大传输单元31
小结32
习题32
实验33
实验2-1 以太网帧捕获33
实验2-2 PPP协议帧数据捕获34
第3章 A
P协议分析38
3.1 网络地址39
3.1.1 IP地址39
3.1.2 MAC地址41
3.2 A
P协议原理43
3.2.1 地址解析原理43
3.2.2 报文格式43
3.2.3 工作过程45
3.3
A
P协议47
3.4 代理A
P48
小结48
习题49
实验49
实验3-1 A
P命令49
实验3-2 A
P报文捕获51
实验3-3 A
P网关欺骗实验57
第4章 IP协议分析60
4.1 IP协议功能概述61
4.2 IP协议原理61
4.2.1 点到点传输模式61
4.2.2 IP数据报格式63
4.3 IP分片66
4.4 动态路由协议68
4.4.1
IP协议68
4.4.2 OSPF协议70
4.4.3 选路总控算法72
4.5 IP地址扩容73
4.5.1 子网划分73
4.5.2 超网聚合76
小结78
习题79
实验79
实验4-1 IP首部嗅探分析79
实验4-2 基于Linux GCC的IP数据报分片捕获和判别81
实验4-3 图片传输的IP分片和重组实验85
第5章 ICMP协议分析90
5.1 ICMP协议概述91
5.1.1 为什么需要ICMP91
5.1.2 ICMP的作用91
5.1.3 ICMP的工作机制92
5.1.4 ICMP协议与IP协议的关系92
5.2 ICMP报文格式和类型93
5.2.1 报文格式93
5.2.2 报文类型93
5.3 ICMP请求与应答报文93
5.3.1 检测可达性:回显请求与应答93
5.3.2 获得子网掩码:地址掩码请求
应答报文94
5.3.3 时钟同步与传送时间估计:时间戳请求
应答报文94
5.3.4 自动获得默认路由并动态调整:路由器请求和路由器通告95
5.4 ICMP差错报告96
5.4.1 ICMP差错报告的特点96
5.4.2 目的站不可达报告报文97
5.4.3 数据报超时报告报文98
5.4.4 数据报参数出错报告报文98
5.5 ICMP控制报文99
5.5.1 源站抑制和拥塞控制99
5.5.2 路由重定向报文100
5.6 ICMP典型应用101
5.6.1 Ping命令101
5.6.2 T
ace
oute命令102
5.6.3 路径MTU发现103
小结104
习题104
实验104
实验5-1 ICMP报文捕获104
实验5-2 Ping命令开发109
实验5-3 路由扫描(Scan
oute)程序开发114
第6章 TCP协议分析122
6.1 传输层概述123
6.1.1 传输层123
6.1.2 端口123
6.1.3 套接字124
6.1.4 多路复用和多路分解124
6.2 TCP协议数据格式125
6.3 TCP协议的可靠传输服务128
6.3.1 TCP协议可靠传输服务的特点和方式128
6.3.2 传输层校验和的计算方式129
6.4 TCP差错控制130
6.4.1 无差错情况130
6.4.2 差错控制130
6.4.3 选择确认机制134
6.4.4 流水线传输与累积确认135
6.5 TCP流量控制136
6.5.1 滑动窗口协议136
6.5.2 窗口大小可变技术137
6.5.3 糊涂窗口综合征138
6.6 TCP拥塞控制139
6.6.1 拥塞窗口139
6.6.2 慢启动和加速递减139
6.6.3 网络层对改善TCP协议性能的支持140
6.7 TCP连接建立与释放141
6.7.1 三次握手建立连接141
6.7.2 四次挥手释放连接142
6.7.3 TCP有限状态机144
6.8 紧急数据和强迫数据发送145
6.9 TCP定时器146
6.9.1 重传定时器146
6.9.2 坚持定时器146
6.9.3 保活定时器146
6.9.4 时间等待定时器147
6.10 TCP攻击实例147
6.10.1 IP欺骗147
6.10.2 SYN洪泛攻击148
6.10.3 TCP端口扫描148
小结149
习题149
实验151
实验6-1 TCP协议三次握手捕获实验151
实验6-2 基于Linux Socket编程的TCP端口扫描实验159
实验6-3 基于Linux内核模块的防御端口扫描防火墙165
第7章 UDP协议分析172
7.1 UDP协议概述173
7.1.1 UDP协议简介173
7.1.2 UDP协议的特性173
7.2 协议格式174
7.2.1 首部字段174
7.2.2 UDP端口174
7.2.3 UDP校验和176
7.2.4 UDP数据报长度177
7.3 UDP-Lite协议177
7.4 UDP协议的应用178
小结179
习题179
实验180
实验7-1 UDP数据捕获实验180
实验7-2 UDP端口扫描实验185
第8章 应用层协议分析189
8.1 应用层协议架构及其特点190
8.2 DNS协议190
8.2.1 域名系统概述190
8.2.2 DNS域名体系190
8.2.3 域名解析过程191
8.2.4 DNS报文结构193
8.3 远程登录协议195
8.3.1 SSH协议概述195
8.3.2 SSH协议基本框架196
8.3.3 SSH工作流程197
8.4 文件传输协议197
8.4.1 FTP协议概述197
8.4.2 FTP协议基本工作流程198
8.4.3 FTP协议传输方式198
8.4.4 用户分类及传输模式199
8.4.5 常用命令参数200
8.4.6 FTP与HTTP的协议区别201
8.5 We
与HTTP协议201
8.5.1 HTTP协议概述201
8.5.2 HTTP连接方式202
8.5.3 HTTP报文格式202
8.5.4 HTTP通信过程203
8.5.5 用户与服务器交互204
8.6 电子邮件协议205
8.6.1 用户代理205
8.6.2 SMTP协议概述206
8.6.3 邮件报文的封装和报文格式207
8.6.4 POP协议207
小结208
习题208
实验208
实验8-1 DNS协议嗅探分析209
实验8-2 HTTP协议嗅探分析 211
第9章 协议分析与网络攻防实践214
9.1 DHCP协议攻击实例:局域网监听214
9.2 IP协议攻击:主机探测216
9.2.1 异常IP首部主机探测217
9.2.2 IP分片超时主机探测217
9.3 拒绝服务攻击实例218
9.3.1 利用ICMP协议实施拒绝服务攻击218
9.3.2 利用TCP协议实施拒绝服务攻击220
9.3.3 利用UDP协议实施拒绝服务攻击221
小结222
习题223
实验223
实验 基于TCP协议的洪泛攻击实验223
第10章 协议分析与网络管理实践229
10.1 SNMP协议简述229
10.2 SNMP协议的体系结构230
10.3 管理信息结构232
10.4 SNMP安全机制234
10.5 SNMP报文236
10.6 SNMP检索方式237
小结239
习题239
实验240
实验 SNMP数据捕获实验240
第11章 协议分析新动向243
11.1 IPv6协议分析243
11.1.1 IPv6地址243
11.1.2 IPv6数据报格式246
11.1.3 IPv4协议向IPv6协议的过渡249
11.2 移动IP技术251
11.2.1 工作原理252
11.2.2 代理发现253
11.2.3 代理注册254
11.2.4 两次穿越问题255
11.3 New IP256
11.3.1 New IP的提出背景256
11.3.2 New IP的应用场景256
11.3.3 New IP的关键技术257
11.4 泛在IP261
11.4.1 设计理念261
11.4.2 UIP协议体系262
小结264
习题265
参考文献266
IP协议分析总述1
1.1 TCP
IP协议体系结构2
1.1.1 TCP
IP协议与OSI参考模型2
1.1.2 TCP
IP协议分层模型3
1.1.3 协议分析原理5
1.2 封装与分用7
1.3 协议分析的意义10
1.4 常用协议分析软件11
1.4.1 Cisco Packet T
ace
11
1.4.2 Wi
esha
k12
1.4.3 Xcap15
1.5 网络编程接口16
1.5.1 Linux内核模块开发16
1.5.2 套接字编程18
小结19
习题19
实验19
实验 利用Linux原始套接字捕获IP协议数据19
第2章 网络接口层协议分析23
2.1 物理层和传输介质24
2.1.1 物理层24
2.1.2 传输介质24
2.2 典型数据链路协议——以太网25
2.2.1 以太网的两种主要标准26
2.2.2 以太网MAC地址26
2.2.3 以太网帧的封装结构27
2.3 串行接口的链路层协议28
2.3.1 SLIP28
2.3.2 PPP29
2.4 最大传输单元31
小结32
习题32
实验33
实验2-1 以太网帧捕获33
实验2-2 PPP协议帧数据捕获34
第3章 A
P协议分析38
3.1 网络地址39
3.1.1 IP地址39
3.1.2 MAC地址41
3.2 A
P协议原理43
3.2.1 地址解析原理43
3.2.2 报文格式43
3.2.3 工作过程45
3.3
A
P协议47
3.4 代理A
P48
小结48
习题49
实验49
实验3-1 A
P命令49
实验3-2 A
P报文捕获51
实验3-3 A
P网关欺骗实验57
第4章 IP协议分析60
4.1 IP协议功能概述61
4.2 IP协议原理61
4.2.1 点到点传输模式61
4.2.2 IP数据报格式63
4.3 IP分片66
4.4 动态路由协议68
4.4.1
IP协议68
4.4.2 OSPF协议70
4.4.3 选路总控算法72
4.5 IP地址扩容73
4.5.1 子网划分73
4.5.2 超网聚合76
小结78
习题79
实验79
实验4-1 IP首部嗅探分析79
实验4-2 基于Linux GCC的IP数据报分片捕获和判别81
实验4-3 图片传输的IP分片和重组实验85
第5章 ICMP协议分析90
5.1 ICMP协议概述91
5.1.1 为什么需要ICMP91
5.1.2 ICMP的作用91
5.1.3 ICMP的工作机制92
5.1.4 ICMP协议与IP协议的关系92
5.2 ICMP报文格式和类型93
5.2.1 报文格式93
5.2.2 报文类型93
5.3 ICMP请求与应答报文93
5.3.1 检测可达性:回显请求与应答93
5.3.2 获得子网掩码:地址掩码请求
应答报文94
5.3.3 时钟同步与传送时间估计:时间戳请求
应答报文94
5.3.4 自动获得默认路由并动态调整:路由器请求和路由器通告95
5.4 ICMP差错报告96
5.4.1 ICMP差错报告的特点96
5.4.2 目的站不可达报告报文97
5.4.3 数据报超时报告报文98
5.4.4 数据报参数出错报告报文98
5.5 ICMP控制报文99
5.5.1 源站抑制和拥塞控制99
5.5.2 路由重定向报文100
5.6 ICMP典型应用101
5.6.1 Ping命令101
5.6.2 T
ace
oute命令102
5.6.3 路径MTU发现103
小结104
习题104
实验104
实验5-1 ICMP报文捕获104
实验5-2 Ping命令开发109
实验5-3 路由扫描(Scan
oute)程序开发114
第6章 TCP协议分析122
6.1 传输层概述123
6.1.1 传输层123
6.1.2 端口123
6.1.3 套接字124
6.1.4 多路复用和多路分解124
6.2 TCP协议数据格式125
6.3 TCP协议的可靠传输服务128
6.3.1 TCP协议可靠传输服务的特点和方式128
6.3.2 传输层校验和的计算方式129
6.4 TCP差错控制130
6.4.1 无差错情况130
6.4.2 差错控制130
6.4.3 选择确认机制134
6.4.4 流水线传输与累积确认135
6.5 TCP流量控制136
6.5.1 滑动窗口协议136
6.5.2 窗口大小可变技术137
6.5.3 糊涂窗口综合征138
6.6 TCP拥塞控制139
6.6.1 拥塞窗口139
6.6.2 慢启动和加速递减139
6.6.3 网络层对改善TCP协议性能的支持140
6.7 TCP连接建立与释放141
6.7.1 三次握手建立连接141
6.7.2 四次挥手释放连接142
6.7.3 TCP有限状态机144
6.8 紧急数据和强迫数据发送145
6.9 TCP定时器146
6.9.1 重传定时器146
6.9.2 坚持定时器146
6.9.3 保活定时器146
6.9.4 时间等待定时器147
6.10 TCP攻击实例147
6.10.1 IP欺骗147
6.10.2 SYN洪泛攻击148
6.10.3 TCP端口扫描148
小结149
习题149
实验151
实验6-1 TCP协议三次握手捕获实验151
实验6-2 基于Linux Socket编程的TCP端口扫描实验159
实验6-3 基于Linux内核模块的防御端口扫描防火墙165
第7章 UDP协议分析172
7.1 UDP协议概述173
7.1.1 UDP协议简介173
7.1.2 UDP协议的特性173
7.2 协议格式174
7.2.1 首部字段174
7.2.2 UDP端口174
7.2.3 UDP校验和176
7.2.4 UDP数据报长度177
7.3 UDP-Lite协议177
7.4 UDP协议的应用178
小结179
习题179
实验180
实验7-1 UDP数据捕获实验180
实验7-2 UDP端口扫描实验185
第8章 应用层协议分析189
8.1 应用层协议架构及其特点190
8.2 DNS协议190
8.2.1 域名系统概述190
8.2.2 DNS域名体系190
8.2.3 域名解析过程191
8.2.4 DNS报文结构193
8.3 远程登录协议195
8.3.1 SSH协议概述195
8.3.2 SSH协议基本框架196
8.3.3 SSH工作流程197
8.4 文件传输协议197
8.4.1 FTP协议概述197
8.4.2 FTP协议基本工作流程198
8.4.3 FTP协议传输方式198
8.4.4 用户分类及传输模式199
8.4.5 常用命令参数200
8.4.6 FTP与HTTP的协议区别201
8.5 We
与HTTP协议201
8.5.1 HTTP协议概述201
8.5.2 HTTP连接方式202
8.5.3 HTTP报文格式202
8.5.4 HTTP通信过程203
8.5.5 用户与服务器交互204
8.6 电子邮件协议205
8.6.1 用户代理205
8.6.2 SMTP协议概述206
8.6.3 邮件报文的封装和报文格式207
8.6.4 POP协议207
小结208
习题208
实验208
实验8-1 DNS协议嗅探分析209
实验8-2 HTTP协议嗅探分析 211
第9章 协议分析与网络攻防实践214
9.1 DHCP协议攻击实例:局域网监听214
9.2 IP协议攻击:主机探测216
9.2.1 异常IP首部主机探测217
9.2.2 IP分片超时主机探测217
9.3 拒绝服务攻击实例218
9.3.1 利用ICMP协议实施拒绝服务攻击218
9.3.2 利用TCP协议实施拒绝服务攻击220
9.3.3 利用UDP协议实施拒绝服务攻击221
小结222
习题223
实验223
实验 基于TCP协议的洪泛攻击实验223
第10章 协议分析与网络管理实践229
10.1 SNMP协议简述229
10.2 SNMP协议的体系结构230
10.3 管理信息结构232
10.4 SNMP安全机制234
10.5 SNMP报文236
10.6 SNMP检索方式237
小结239
习题239
实验240
实验 SNMP数据捕获实验240
第11章 协议分析新动向243
11.1 IPv6协议分析243
11.1.1 IPv6地址243
11.1.2 IPv6数据报格式246
11.1.3 IPv4协议向IPv6协议的过渡249
11.2 移动IP技术251
11.2.1 工作原理252
11.2.2 代理发现253
11.2.3 代理注册254
11.2.4 两次穿越问题255
11.3 New IP256
11.3.1 New IP的提出背景256
11.3.2 New IP的应用场景256
11.3.3 New IP的关键技术257
11.4 泛在IP261
11.4.1 设计理念261
11.4.2 UIP协议体系262
小结264
习题265
参考文献266
