網(wǎng)絡(luò)協(xié)議分析 第2版
定 價(jià):49 元
叢書(shū)名:華章教育網(wǎng)絡(luò)空間安全學(xué)科規(guī)劃教材
- 作者:寇曉蕤 蔡延榮 張連成
- 出版時(shí)間:2018/9/1
- ISBN:9787111576143
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TN915.04
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)以TCP/IP協(xié)議族中構(gòu)建Internet所必需的�����、與我們交互直觀的協(xié)議作為主題�,詳細(xì)討論了TCP/IP的體系結(jié)構(gòu)和基本概念�。書(shū)中涉及的主要協(xié)議包括PPP、ARP�����、RARP�����、IP、ICMP���、UDP��、TCP��、NAT�����、RIP���、OSPF、BGP����、IGMP、BOOTP�、DHCP��、DNS�����、SNMP、HTTP���、MIME��、POP����、IMAP�、FTP、NVT�����、Whois�����、NTP等��。本書(shū)可作為高等院校計(jì)算機(jī)�����、網(wǎng)絡(luò)工程、通信工程���、信息安全等專業(yè)本科生與研究生“網(wǎng)絡(luò)協(xié)議分析”課程的教材�����,也可作為相關(guān)領(lǐng)域工程技術(shù)人員的參考用書(shū)�。
本書(shū)第1版自2009年面世以來(lái)��,深受讀者喜愛(ài)�,被多所院校選作教材。在閱讀和使用本書(shū)的過(guò)程中�,許多讀者提出了非常寶貴的意見(jiàn)和建議。
網(wǎng)絡(luò)技術(shù)更新?lián)Q代極快�����,盡管網(wǎng)絡(luò)協(xié)議本身的架構(gòu)和基本內(nèi)容相對(duì)穩(wěn)定�,但是隨著網(wǎng)絡(luò)新技術(shù)的不斷出現(xiàn),網(wǎng)絡(luò)協(xié)議也在不斷進(jìn)行更新����。2013年,機(jī)械工業(yè)出版社朱劼編輯就從把握協(xié)議新發(fā)展的角度提出編寫(xiě)第2版的建議����,并與編者進(jìn)行了多次溝通。2014年���,我們啟動(dòng)了本書(shū)第2版的編寫(xiě)工作����,參閱了大量的最新文獻(xiàn)�,特別是IETF的RFC原文,在系統(tǒng)梳理脈絡(luò)和深入研讀之后�,再把最新進(jìn)展融入本書(shū)。這項(xiàng)工作十分艱巨��,歷時(shí)3年���,更新版終于完成��。雖然內(nèi)容相比第1版沒(méi)有顛覆性的變化��,但更新部分花費(fèi)的心血并不比第1版少����。
相比第1版�����,本書(shū)的主要變化有:
第1章 TCP/IP概述�����;贛odem撥號(hào)的遠(yuǎn)程接入技術(shù)早已廢棄不用���,而現(xiàn)在用戶更常使用的是無(wú)線上網(wǎng)���,所以在引入網(wǎng)絡(luò)互聯(lián)的原理時(shí),將Wi-Fi技術(shù)作為實(shí)例��。此外�����,對(duì)TCP/IP的標(biāo)準(zhǔn)化進(jìn)程和互聯(lián)網(wǎng)在我國(guó)的發(fā)展歷程進(jìn)行了系統(tǒng)梳理���,以便給讀者一個(gè)全面而準(zhǔn)確的認(rèn)識(shí)�����。
第2章 點(diǎn)到點(diǎn)協(xié)議PPP�����。用于64K電話線路接入互聯(lián)網(wǎng)的PPP早已退出歷史舞臺(tái)�,但基于PPP思想的PPPoE等新技術(shù)的應(yīng)用極為廣泛�。本次修訂,特別加強(qiáng)了PPPoE的相關(guān)內(nèi)容��。
第3章 Internet地址及地址解析�。針對(duì)IP地址分配管理出現(xiàn)的新變化,我們相應(yīng)地進(jìn)行了更新��。此外�����,在ARP部分�����,根據(jù)RFC標(biāo)準(zhǔn)給出了用ARP檢測(cè)IP地址沖突等應(yīng)用����,以及它的新進(jìn)展。
第4章 互聯(lián)網(wǎng)協(xié)議IP�����。IP是TCP/IP協(xié)議族的“咽喉”,其體系結(jié)構(gòu)及報(bào)文格式等變化不大�����,但其首部的ID字段�����、選項(xiàng)等有一些新變化�,我們對(duì)此進(jìn)行了更新。同時(shí)梳理了IP的發(fā)展變化歷程���,增加了安全相關(guān)的內(nèi)容����。
第5章 Internet控制報(bào)文協(xié)議ICMP��。ICMP的變化相對(duì)較大�����,我們梳理了其新發(fā)展���,對(duì)內(nèi)容進(jìn)行了重組�����,淘汰了過(guò)時(shí)的功能����,增加了新功能的描述�。
第6章 用戶數(shù)據(jù)報(bào)協(xié)議UDP。UDP協(xié)議本身變化不大���,主要增加了安全相關(guān)的內(nèi)容����。
第7章 傳輸控制協(xié)議TCP���。TCP協(xié)議本身十分復(fù)雜��,我們對(duì)TCP報(bào)文中ISN的選取��、MSS協(xié)商����、報(bào)文選項(xiàng)等內(nèi)容進(jìn)行了更新,對(duì)端口號(hào)進(jìn)行了重新梳理��,對(duì)快速重傳和快速恢復(fù)算法進(jìn)行了更為細(xì)致的描述����,同時(shí)增加了安全相關(guān)的內(nèi)容,并對(duì)讀者系統(tǒng)研究協(xié)議給出了RFC文檔導(dǎo)覽建議�����。
第8章 Internet地址擴(kuò)展技術(shù)����。增加了匿名的點(diǎn)到點(diǎn)鏈路技術(shù)、NAT與ICMP的交互等新內(nèi)容���,同時(shí)對(duì)NAT穿越進(jìn)行了重新描述���。
第9章 路由協(xié)議概述。主要增加了AS新進(jìn)展的介紹���。
第10章 選路信息協(xié)議RIP��。增加了認(rèn)證����、RIPng等新內(nèi)容。
第11章 開(kāi)放式最短路徑優(yōu)先OSPF��。增加了認(rèn)證���、隱藏完全傳輸網(wǎng)絡(luò)�����、TTZ等新內(nèi)容���。
第12章 邊界網(wǎng)關(guān)協(xié)議BGP�。為了讓讀者對(duì)互聯(lián)網(wǎng)的整個(gè)路由體系有更為深入的認(rèn)識(shí),特別用實(shí)例給出了EGP和IGP的交互方法��;介紹了BGP的最新發(fā)展�,特別是對(duì)于4字節(jié)AS號(hào)的支持;增加了BGP安全相關(guān)的實(shí)例�����。
第13章 Internet組播。針對(duì)組播地址的新發(fā)展�,對(duì)地址的使用方式進(jìn)行了系統(tǒng)梳理。
第14章 移動(dòng)IP���。更新了代理通告����、注冊(cè)擴(kuò)展等內(nèi)容�����。
第15章 應(yīng)用層系統(tǒng)服務(wù)����。給出了DHCP的最新發(fā)展,包括選項(xiàng)擴(kuò)展�、租用更新擴(kuò)展等,描述了DHCP的安全問(wèn)題�。DNS方面,對(duì)于域名的最新變化����、根服務(wù)器的最新變化進(jìn)行了更新,同時(shí)給出了一些DNS安全事件的實(shí)例����。
第16章 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)SNMP��。全面梳理了SNMP的發(fā)展歷程�����,對(duì)“對(duì)象”“實(shí)例”等概念以及讀取單個(gè)對(duì)象��、表格對(duì)象的實(shí)例進(jìn)行了更新�,同時(shí)總結(jié)了SNMP面臨的安全威脅�。
為突出重點(diǎn),方便閱讀��,我們把第1版的“第17章應(yīng)用層協(xié)議”根據(jù)協(xié)議的應(yīng)用相似性拆分成三章���,并增加了Telnet和NTP兩個(gè)新協(xié)議�����。具體為:
第17章 萬(wàn)維網(wǎng)與電子郵件系統(tǒng)。在萬(wàn)維網(wǎng)方面���,更新了其發(fā)展歷史���,增加了最新的HTTP2協(xié)議簡(jiǎn)介���,并描述了HTTP面臨的安全問(wèn)題。在電子郵件系統(tǒng)方面����,著力描述了其面臨的安全問(wèn)題。
第18章 文件共享與遠(yuǎn)程登錄����。在文件共享方面,更新了FTP的主動(dòng)模式�����、被動(dòng)模式等內(nèi)容�,同時(shí)描述了其安全問(wèn)題;新增了遠(yuǎn)程登錄協(xié)議Telnet�����。
第19章 信息查詢與時(shí)間服務(wù)����。在信息查詢方面���,對(duì)Whois的新進(jìn)展進(jìn)行了系統(tǒng)梳理和描述;新增了網(wǎng)絡(luò)時(shí)間協(xié)議NTP�����。
總的來(lái)說(shuō)�����,在本書(shū)更新時(shí)�����,我們著力考慮了以下四點(diǎn):一是給讀者最新���、最權(quán)威的解讀����,所有協(xié)議的內(nèi)容都覆蓋到本書(shū)修訂完成之際(2017年4月)的最新信息�����,所有解讀都盡量查找最原始的出處�;二是適應(yīng)當(dāng)前網(wǎng)絡(luò)安全研究的熱點(diǎn),給出了每個(gè)協(xié)議存在的一些安全缺陷和風(fēng)險(xiǎn)�����;三是盡量反映我國(guó)科技工作者在網(wǎng)絡(luò)協(xié)議發(fā)展中所做出的貢獻(xiàn)���;四是對(duì)于每一個(gè)協(xié)議都增加了發(fā)展歷程�,以便給讀者一個(gè)清晰的脈絡(luò)����,同時(shí)也便于讀者查找相關(guān)資源進(jìn)行進(jìn)一步的研究。
在本書(shū)第2版即將出版之際�����,筆者特別感謝機(jī)械工業(yè)出版社的支持��,感謝朱劼編輯和遲振春編輯的辛勤工作��!在本書(shū)第1版前言中�����,筆者介紹了本書(shū)的形成過(guò)程�����。沒(méi)有解放軍信息工程大學(xué)王清賢教授的前期積累,我們可能需要走更艱苦的路��。本書(shū)第2版編寫(xiě)完成后����,王清賢教授再次通讀了全文,并對(duì)每一章都提出了修改建議���,在此表示衷心的感謝�!
本書(shū)在編寫(xiě)過(guò)程中參閱了不少文獻(xiàn)�,書(shū)后的參考文獻(xiàn)中未必能一一列舉,不周之處還望諒解���,并在此一并感謝�����!
由于水平有限���,錯(cuò)漏之處在所難免,熱忱歡迎廣大讀者批評(píng)、指導(dǎo)及交流�,編者的電子郵箱為:kouxiaorui@263.net��。
編 者
第2版前言
第1版前言
第1章 TCP/IP概述 1
1.1 網(wǎng)絡(luò)互聯(lián)與TCP/IP 1
1.1.1 用IP實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián) 1
1.1.2 TCP/IP協(xié)議族的引入 3
1.2 網(wǎng)絡(luò)協(xié)議的分層 4
1.2.1 通用的協(xié)議分層思想 4
1.2.2 TCP/IP的分層模型 6
1.2.3 協(xié)議分層的原則 7
1.2.4 TCP/IP分層模型中的兩個(gè)邊界 7
1.2.5 點(diǎn)到點(diǎn)和端到端 8
1.2.6 協(xié)議依賴關(guān)系 9
1.2.7 多路復(fù)用和多路分解 9
1.3 TCP/IP的發(fā)展過(guò)程 11
1.4 TCP/IP的標(biāo)準(zhǔn)化 12
1.4.1 互聯(lián)網(wǎng)組織 12
1.4.2 標(biāo)準(zhǔn)化過(guò)程 14
1.4.3 互聯(lián)網(wǎng)發(fā)展的奠基者和推動(dòng)者 15
1.5 中國(guó)互聯(lián)網(wǎng)發(fā)展歷史回顧 15
習(xí)題 16
第2章 點(diǎn)到點(diǎn)協(xié)議PPP 17
2.1 引言 17
2.2 PPP協(xié)議流程 18
2.3 PPP幀格式 19
2.4 LCP 20
2.4.1 鏈路配置 20
2.4.2 鏈路終止 21
2.4.3 鏈路維護(hù) 22
2.5 IPCP 22
2.6 認(rèn)證協(xié)議PAP 22
2.7 認(rèn)證協(xié)議CHAP 23
2.8 PPPoE 23
2.8.1 以太網(wǎng)回顧 23
2.8.2 PPPoE的引入 24
2.8.3 PPPoE協(xié)議流程 25
2.8.4 PPPoE報(bào)文格式與封裝 25
習(xí)題 27
第3章 Internet地址及地址解析 28
3.1 引言 28
3.2 Internet地址 29
3.2.1 Internet編址方法 29
3.2.2 IP地址的格式 29
3.2.3 IP地址的分類 30
3.2.4 關(guān)于IP地址的幾點(diǎn)說(shuō)明 32
3.3 地址解析協(xié)議ARP 34
3.3.1 兩種地址解析方式 35
3.3.2 ARP的思想和步驟 35
3.3.3 跨網(wǎng)轉(zhuǎn)發(fā)時(shí)ARP的使用方法 36
3.3.4 ARP提高通信效率的措施 37
3.3.5 ARP報(bào)文格式及封裝 37
3.3.6 ARP命令 38
3.3.7 ARP欺騙 38
3.3.8 用ARP實(shí)現(xiàn)地址沖突檢測(cè) 40
3.4 反向地址解析協(xié)議RARP 42
3.4.1 RARP的思想 42
3.4.2 RARP報(bào)文 42
3.4.3 RARP服務(wù)器設(shè)置 42
3.5 進(jìn)一步閱讀 43
習(xí)題 44
第4章 互聯(lián)網(wǎng)協(xié)議IP 45
4.1 引言 45
4.2 IP數(shù)據(jù)報(bào)格式 45
4.3 IP數(shù)據(jù)報(bào)的分片和重組 50
4.3.1 分片控制 50
4.3.2 分片重組 51
4.4 IP數(shù)據(jù)報(bào)首部校驗(yàn)和的計(jì)算 55
4.5 IP選項(xiàng) 56
4.5.1 記錄路由選項(xiàng) 57
4.5.2 源路由選項(xiàng) 58
4.5.3 時(shí)間戳選項(xiàng) 58
4.5.4 與選項(xiàng)相關(guān)的DOS命令 59
4.6 IP的一些安全問(wèn)題 59
4.6.1 Tiny Fragment 59
4.6.2 teardrop 60
4.6.3 Ping of Death 60
4.7 IP的發(fā)展 60
4.8 IP數(shù)據(jù)報(bào)的選路 61
4.8.1 路由表 61
4.8.2 IP選路算法 62
4.8.3 處理傳入的數(shù)據(jù)報(bào) 63
習(xí)題 64
第5章 Internet控制報(bào)文協(xié)議ICMP 65
5.1 引言 65
5.2 ICMP報(bào)文 66
5.3 差錯(cuò)報(bào)告類報(bào)文 67
5.3.1 目的站不可達(dá)報(bào)文 67
5.3.2 超時(shí)報(bào)文 68
5.3.3 參數(shù)錯(cuò)誤報(bào)文 68
5.3.4 Photuris報(bào)文 68
5.4 請(qǐng)求/應(yīng)答類報(bào)文 69
5.4.1 回送請(qǐng)求和回送應(yīng)答報(bào)文 69
5.4.2 路由器通告和路由器懇求報(bào)文 69
5.4.3 時(shí)戳請(qǐng)求和時(shí)戳應(yīng)答報(bào)文 70
5.5 單向通知的控制類報(bào)文 71
5.6 實(shí)驗(yàn)性的ICMP報(bào)文 72
5.7 廢棄不用的ICMP報(bào)文 73
5.7.1 源站抑制報(bào)文 73
5.7.2 地址掩碼請(qǐng)求和地址掩碼應(yīng)答報(bào)文 73
5.7.3 ICMP域名報(bào)文 73
5.8 ICMP應(yīng)用舉例 74
5.8.1 ping程序 74
5.8.2 traceroute程序 75
5.9 ICMP的一些安全問(wèn)題 76
5.9.1 基于ICMP的DoS攻擊 76
5.9.2 基于ICMP重定向的路由欺騙 77
習(xí)題 77
第?6?章 用戶數(shù)據(jù)報(bào)協(xié)議UDP 78
6.1 引言 78
6.2 引入傳輸層的必要性 78
6.3 網(wǎng)絡(luò)應(yīng)用的標(biāo)識(shí) 79
6.3.1 數(shù)據(jù)傳輸?shù)淖罱K目的地 79
6.3.2 進(jìn)程與端口號(hào)的關(guān)系 80
6.4 UDP概述 80
6.5 UDP報(bào)文 80
6.5.1 報(bào)文格式 80
6.5.2 報(bào)文封裝 81
6.5.3 最大用戶數(shù)據(jù)報(bào)長(zhǎng)度 81
6.6 UDP校驗(yàn)和 81
6.6.1 校驗(yàn)和的計(jì)算方法 81
6.6.2 UDP-Lite 82
6.7 UDP的多路復(fù)用與多路分解 83
6.8 UDP端口號(hào)的使用 83
6.8.1 客戶端/服務(wù)器模型 83
6.8.2 基于客戶端/服務(wù)器模型的端口使用方法 83
6.9 UDP的一些安全問(wèn)題 84
6.9.1 UDP洪泛攻擊 84
6.9.2 基于UDP的反射DDoS攻擊 85
習(xí)題 85
第7章 傳輸控制協(xié)議TCP 86
7.1 引言 86
7.2 TCP的特點(diǎn) 86
7.3 TCP連接 87
7.3.1 TCP連接建立 87
7.3.2 TCP連接正常關(guān)閉 89
7.3.3 TCP連接異常關(guān)閉 90
7.3.4 TCP半開(kāi)連接檢測(cè) 90
7.3.5 端口��、端點(diǎn)和連接 90
7.4 提供可靠性 91
7.4.1 防止丟失的機(jī)制 92
7.4.2 防止重復(fù)和亂序的機(jī)制 92
7.4.3 TCP確認(rèn)機(jī)制的特點(diǎn) 92
7.4.4 超時(shí)重傳定時(shí)器的設(shè)置 93
7.5 傳輸效率與流量控制 95
7.5.1 一般的滑動(dòng)窗口機(jī)制 95
7.5.2 TCP的滑動(dòng)窗口機(jī)制 95
7.5.3 端到端流量控制 96
7.5.4 TCP的堅(jiān)持定時(shí)器 96
7.5.5 糊涂窗口綜合征 97
7.6 TCP的擁塞控制機(jī)制 98
7.6.1 慢啟動(dòng)與擁塞避免 98
7.6.2 快速重傳與快速恢復(fù) 100
7.7 IP層對(duì)改善TCP性能的支持 101
7.8 TCP報(bào)文段格式 102
7.8.1 TCP的碼元比特 103
7.8.2 TCP的校驗(yàn)和 104
7.8.3 TCP選項(xiàng) 104
7.9 TCP的安全問(wèn)題 106
7.10 對(duì)TCP的幾點(diǎn)說(shuō)明 107
習(xí)題 108
第8章 Internet地址擴(kuò)展技術(shù)
書(shū)單推薦
