新書推薦:
《
宋初三先生集(中国思想史资料丛刊)
》
售價:HK$
217.8
《
定言命令式:康德道德哲学研究(政治哲学名著译丛)
》
售價:HK$
129.8
《
棕榈油的全球史 : 从奴隶船到购物篮
》
售價:HK$
96.8
《
简帛时代与早期中国思想世界(上下册)(王中江著作系列)
》
售價:HK$
308.0
《
进化主义在中国的兴起(王中江著作系列)
》
售價:HK$
209.0
《
不废风雅 生活的意趣(汪曾祺风雅意趣妙文)
》
售價:HK$
61.6
《
东亚世界形成史论(新版)
》
售價:HK$
107.8
《
奶奶的半个心愿 “课本里的作家” 中考热点作家孙道荣2024年全新散文集
》
售價:HK$
41.8
|
編輯推薦: |
《从实践中学习TCPIP协议》特色:
从理论、应用和实践三个维度讲解TCPIP协议的相关知识
结合Wireshark和netwox工具对TCPIP协议进行详细讲解
通过96个实例手把手带领读者从实践中学习TCPIP协议
结合netwox工具讲解,避免纯理论学习
基于TCPIP协议模型逐层展开讲解
详解ARP、DHCP和DNS等网络组成类协议
详解SNMP、Telnet和WHOIS等网络维护类协议
详解TCPIP协议在网络安全领域的应用
提供QQ交流群和E-mail答疑解惑
《从实践中学习TCPIP协议》精华内容:
网络概述
网络访问层
网际层和IP协议
ARP协议
ICMP协议
传输层和TCP协议
UDP协议
DHCP协议《从实践中学习TCPIP协议》特色:
从理论、应用和实践三个维度讲解TCPIP协议的相关知识
结合Wireshark和netwox工具对TCPIP协议进行详细讲解
通过96个实例手把手带领读者从实践中学习TCPIP协议
结合netwox工具讲解,避免纯理论学习
基于TCPIP协议模型逐层展开讲解
详解ARP、DHCP和D
|
內容簡介: |
TCPIP协议(TCPIP Protocol Suite)是互联网通信的基础框架。它包含了几十种网络协议,构成一个庞大的协议族,用于规范互联网数据的传输。《从实践中学习TCPIP协议》根据TCPIP协议的层次结构,从底层开始,逐层讲解了各种经典的网络协议,如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等,手把手带领读者通过实践学习TCPIP协议的相关知识。
《从实践中学习TCPIP协议》共14章,内容涵盖网络协议的基本概念、网络访问层、网际层、传输层以及对应的协议。另外,《从实践中学习TCPIP协议》着重讲解了网络运作的基础协议,如ICMP、DHCP和DNS协议。基于网络维护的角度,《从实践中学习TCPIP协议》还讲解了Telnet、SNMP和WHOIS协议。《从实践中学习TCPIP协议》不仅通过Wireshark分析了每种协议的工作原理和报文格式,还结合netwox工具讲解了每种协议的应用,尤其是在安全领域中的各种应用。
《从实践中学习TCPIP协议》不仅适合大中专院校的学生和网络工程师学习和掌握网络协议,还适合开发人员和网络安全人员在实际开发和应用中理解网络协议。
|
關於作者: |
大学霸IT达人 信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。
|
目錄:
|
目录
前言
第1章网络概述1
1.1网络组成1
1.1.1网卡1
1.1.2网络电缆3
1.1.3网络设备4
1.2网络协议5
1.2.1什么是网络协议5
1.2.2TCPIP协议5
1.2.3OSI协议层次6
1.2.4TCPIP协议层次结构7
1.3学习辅助工具——网络工具集netwox7
1.3.1下载及安装8
1.3.2层次结构分析9
1.3.3使用搜索功能12
1.3.4使用模块12
1.4学习辅助工具——网络分析工具Wireshark14
1.4.1下载及安装14
1.4.2实施抓包15
1.4.3使用显示过滤器17
1.4.4分析数据包层次结构19
第2章网络访问层21
2.1网络访问层的构成21
2.1.1物理层21
2.1.2数据链路层22
2.2网络体系22
2.2.1体系的构成22
2.2.2类型22
2.3物理地址23
2.3.1MAC地址是预留的23
2.3.2MAC地址格式23
2.3.3查询MAC厂商23
2.3.4查看网络主机MAC地址信息25
2.3.5根据MAC地址获取主机其他信息26
2.4以太网26
2.4.1以太网连接27
2.4.2以太帧结构28
2.4.3构建以太帧29
2.4.4以太帧洪水攻击30
2.5网络配置信息31
2.5.1显示网络配置信息31
2.5.2显示网络调试信息33
第3章网际层和IP协议36
3.1IP地址36
3.1.1为什么使用IP地址36
3.1.2IP地址构成38
3.1.3子网划分40
3.1.4CIDR格式40
3.2IP协议41
3.2.1IP协议工作方式42
3.2.2IP协议包结构42
3.3构造IP数据包44
3.3.1构建IP数据包44
3.3.2基于Ethernet层构造IP数据包46
3.3.3利用分片实施洪水攻击47
第4章ARP协议49
4.1ARP协议概述49
4.1.1为什么需要ARP协议49
4.1.2基本流程49
4.1.3ARP缓存50
4.1.4查看ARP缓存51
4.2ARP协议包结构51
4.2.1协议包的结构52
4.2.2构造ARP包53
4.2.3免费ARP包55
4.3基于ARP协议扫描56
4.3.1扫描单一主机56
4.3.2扫描多个主机58
4.3.3隐蔽扫描59
4.3.4伪造ARP响应63
4.3.5周期性发送ARP响应包65
第5章ICMP协议67
5.1ICMP协议概述67
5.1.1ICMP协议作用67
5.1.2ICMP报文结构67
5.2IMCP协议应用——探测主机69
5.2.1使用ping命令69
5.2.2构造ICMP数据包70
5.2.3伪造ICMP数据包72
5.2.4构造连续的ICMP数据包73
5.2.5伪造连续的ICMP数据请求包74
5.2.6伪造ICMP数据包的IP层75
5.2.7伪造ICMP数据包的Ethernet层77
5.3IMCP协议应用——路由跟踪79
5.3.1使用traceroute命令79
5.3.2构造ICMP请求包进行路由跟踪81
5.3.3伪造ICMP请求包进行路由跟踪83
5.4IMCP协议其他应用84
5.4.1发送ICMP时间戳请求84
5.4.2伪造请求超时ICMP数据包86
5.4.3伪造目标不可达88
5.4.4伪造参数错误ICMP数据包90
5.4.5伪造源站抑制ICMP数据包91
5.4.6伪造重定向ICMP数据包92
第6章传输层和TCP协议96
6.1基础知识96
6.1.1传输层的作用96
6.1.2面向连接和无连接96
6.1.3端口和套接字97
6.1.4多路复用和多路分解100
6.2TCP协议100
6.2.1TCP协议作用100
6.2.2TCP工作模式100
6.2.3TCP数据格式105
6.3TCP建立连接107
6.3.1第1次握手107
6.3.2第2次握手108
6.3.3第3次握手109
6.3.4分析握手过程中字段的变化109
6.3.5构造3次握手包112
6.4数据传输116
6.4.1数据分片116
6.4.2滑动窗口机制117
6.4.3数据重发119
6.4.4TCP流控制121
6.5TCP断开连接124
6.5.1第1次挥手124
6.5.2第2次挥手125
6.5.3第3次挥手125
6.5.4第4次挥手126
6.5.5分析挥手过程字段的变化127
6.6TCP协议应用——扫描主机130
6.6.1构造TCP Ping包实施扫描130
6.6.2伪造TCP Ping包实施扫描131
6.7TCP协议应用——扫描TCP端口132
6.7.1构造TCP端口扫描包132
6.7.2伪造TCP扫描包134
6.7.3防御扫描134
6.8TCP协议应用——探测防火墙137
6.9TCP协议应用——跟踪路由142
6.9.1构造TCP包进行路由跟踪142
6.9.2伪造TCP包进行路由跟踪143
6.10TCP协议应用——检测网络性能144
6.11TCP协议应用——干扰连接145
6.11.1重置会话145
6.11.2检查盲注攻击漏洞147
第7章UDP协议149
7.1UDP协议作用149
7.2UDP数据格式149
7.2.1UDP报文格式149
7.2.2分析UDP数据包150
7.3构造UDP包152
7.3.1基于IPv4伪造UDP包152
7.3.2基于Ethernet和IPv4伪造UDP数据包154
7.4UDP协议应用——扫描主机和端口156
7.4.1扫描主机156
7.4.2扫描端口159
7.5UDP协议应用——路由跟踪161
7.6UDP协议应用——网络性能测试163
第8章DHCP协议165
8.1地址分配165
8.1.1静态分配165
8.1.2动态分配165
8.1.3零配置166
8.2DHCP工作方式166
8.2.1发现阶段(DHCP Discover)167
8.2.2提供阶段(DHCP Offer)167
8.2.3选择阶段(DHCP Request)167
8.2.4确认阶段(DHCP ACK)168
8.2.5IP续期168
8.3DHCP报文格式169
8.3.1DHCP Discover报文170
8.3.2DHCP Offer报文173
8.3.3DHCP Request报文174
8.3.4DHCP
|
內容試閱:
|
前言
TCPIP协议(TCPIP Protocol Suite)是互联网通信的基础框架。它采用分层结构,规定了数据如何封装、寻址、传输、路由和接收。为了实现这些功能,TCPIP协议包含了几十种网络协议,构成了一个协议族。所以,想要系统地了解网络的运行原理,必须要系统地学习TCPIP协议的相关知识。
由于TCPIP协议对整个互联网运作进行了标准化,所以它包含大量的理论知识。同时,由于大部分协议都被隐藏在系统和软件内部,用户无法直接接触,更不可能复现,因此传统TCPIP协议的学习过程漫长而又枯燥乏味。
本书便是针对这种现状而写,主要是结合理论,并通过实际动手实践,带领读者掌握TCPIP的相关知识。本书结合了Wireshark和netwox工具对TCPIP协议进行讲解。其中,netwox工具提供了大量模块,允许用户手动创建各种协议的数据包,而Wireshark工具则可以捕获数据包,直观地展现用户创建的数据包。
本书有何特色
1.结合netwox进行讲解
在TCPIP协议族中,很多协议都是隐藏在系统底层,如ARP和ICMP协议。用户无法接触到这类协议,只能面对抽象的理论。而netwox是一个非常强大的网络工具集,它包含200多个模块,可以生成各种网络报文。本书结合该工具,生成讲解所需要的各种报文,这样读者就可以避免单纯地进行理论学习。
2.基于协议模型逐层讲解
在TCPIP协议族中,各个协议各司其职,分属不同的协议层,从底层开始,逐层依赖,协调工作。为了便于读者掌握该理念,本书严格按照层次结构,逐层讲解每一层的作用和相关协议。
3.充分讲解网络组成的相关协议
TCPIP协议族不仅规范了数据的传输方式,还规定了网络组成方式和运作机制。例如,ARP协议规范了IP和MAC地址的转化方式;DHCP协议规范了主机如何获取IP地址。只有掌握这类协议,才能完整地理解互联网数据传输机制。本书详细地讲解了这类协议,如ARP、DHCP、DNS和ICMP协议。
4.详细讲解网络维护类协议
为了方便管理网络,TCPIP协议族中包含了大量的维护类协议,如SNMP、Telnet和WHOIS。这些协议广泛应用于实际的网络维护和网络安全领域。本书将详细地讲解这类协议,帮助读者理解协议实际应用的重要性。
5.内容延伸到安全领域
TCPIP协议是网络运行的基础,也是网络安全人员的必备知识。本书从协议报文的基础理论出发,将内容延伸到网络安全领域,充分讲解各个协议在安全领域的应用方式。通过学习,读者可以更深刻地理解网络协议的重要性。
6.提供完善的技术支持和售后服务
本书提供了专门的QQ交流群(343867787),方便大家交流和讨论学习中遇到的各种问题。同时,本书也提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读本书的过程中若有疑问,可以通过该邮箱获得帮助。
本书内容
第1、2章详细讲解了网络协议的基础知识,内容包括网络组成、网络协议的结构、网络访问层的构成。另外,还讲解了学习必备的两个工具Wireshark和netwox。
第3章讲解了网际层和IP协议,内容包括IP地址的规范、IP协议工作方式和报文结构。另外,本章还讲解了如何构建IP数据包,基于该协议实施洪水攻击。
第4、5章讲解了ARP和ICMP协议。这两个协议负责局域网内和网际之间的数据传输和寻址的关键环节。其中,ICMP协议也是网络维护和网络安全的重要协议。
第6、7章讲解了传输层和TCP、UDP协议。传输层负责用户数据的传输。TCP和UDP是最常见和最重要的数据传输协议,这两个协议代表了数据传输的两种经典方式——连接和无连接。
第8、9章讲解了DHCP和DNS协议。其中,DHCP协议负责网络设备IP地址的获取和维护;DNS协议则负责域名和IP地址的转化规则。而IP地址和域名是互联网访问的核心环节,是必须要掌握的内容。
第10~12章分别讲解了Telnet、SNMP和WHOIS协议。这3个协议都是典型的网络维护类协议。例如,Telnet协议用于网络远程登录;SNMP协议用于网络设备和信息管理;WHOIS是网络信息查询协议。
第13、14章分别讲解了FTP和TFTP协议。虽然这两个协议都是文件共享类型协议,但其实现机制不同。它们是常见的两种应用协议类型,TFTP协议只规范了数据传输方式,而FTP协议提供了完备的用户接口——FTP命令,满足实际应用。
本书配套资源获取方式
本书涉及的相关工具读者可以自行下载。下载途径如下:
* 根据图书中对应章节给出的网址自行下载;
* 加入技术讨论QQ群(343867787)获取;
* 登录华章公司网站www.hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在页面上找到“配书资源”下载链接。
本书内容更新文档获取方式
为了让本书内容紧跟技术的发展和软件更新,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ交流群(343867787)获取,也可以通过华章公司网站上的本书配套资源链接下载。
本书读者对象
* 网络应用程序开发人员;
* 渗透测试技术人员;
* 网络安全和维护人员;
* 信息安全技术爱好者;
* 计算机安全技术自学者;
* 高校相关专业的学生;
* 专业培训机构的学员。
本书阅读建议
* Kali Linux内置了Wireshark和netwox工具,使用该系统的读者可以跳过1.3节和1.4节中的安装部分。
* 在学习阶段中,建议多进行实际操作。使用netwox工具构建各种数据包,并使用Wireshark工具进行分析。只要大量练习,就能理解和掌握TCPIP协议族的各种协议。
* 在实际应用中,常见的网络协议有几百种。本书只讲解最基础的协议,读者需要归纳总结不同协议的工作模式,然后拓展到其他常见协议中。
本书作者
本书由大学霸IT达人技术团队编写。感谢在本书编写和出版过程中给予我们大量帮助的各位编辑!
由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评指正。
编著者
|
|