TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它包含了几十种网络协议,构成一个庞大的协议族,用于规范互联网数据的传输。《从实践中学习TCP/IP协议》根据TCP/IP协议的层次结构,从底层开始,逐层讲解了各种经典的网络协议,如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等,手把手带领读者通过实践学习TCP/IP协议的相关知识。
《从实践中学习TCP/IP协议》共14章,内容涵盖网络协议的基本概念、网络访问层、网际层、传输层以及对应的协议。另外,《从实践中学习TCP/IP协议》着重讲解了网络运作的基础协议,如ICMP、DHCP和DNS协议。基于网络维护的角度,《从实践中学习TCP/IP协议》还讲解了Telnet、SNMP和WHOIS协议。《从实践中学习TCP/IP协议》不仅通过Wireshark分析了每种协议的工作原理和报文格式,还结合netwox工具讲解了每种协议的应用,尤其是在安全领域中的各种应用。
《从实践中学习TCP/IP协议》不仅适合大中专院校的学生和网络工程师学习和掌握网络协议,还适合开发人员和网络安全人员在实际开发和应用中理解网络协议。
TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它采用分层结构,规定了数据如何封装、寻址、传输、路由和接收。为了实现这些功能,TCP/IP协议包含了几十种网络协议,构成了一个协议族。所以,想要系统地了解网络的运行原理,必须要系统地学习TCP/IP协议的相关知识。
由于TCP/IP协议对整个互联网运作进行了标准化,所以它包含大量的理论知识。同时,由于大部分协议都被隐藏在系统和软件内部,用户无法直接接触,更不可能复现,因此传统TCP/IP协议的学习过程漫长而又枯燥乏味。
《从实践中学习TCP/IP协议》便是针对这种现状而写,主要是结合理论,并通过实际动手实践,带领读者掌握TCP/IP的相关知识。《从实践中学习TCP/IP协议》结合了Wireshark和netwox工具对TCP/IP协议进行讲解。其中,netwox工具提供了大量模块,允许用户手动创建各种协议的数据包,而Wireshark工具则可以捕获数据包,直观地展现用户创建的数据包。
《从实践中学习TCP/IP协议》有何特色
1.结合netwox进行讲解
在TCP/IP协议族中,很多协议都是隐藏在系统底层,如ARP和ICMP协议。用户无法接触到这类协议,只能面对抽象的理论。而netwox是一个非常强大的网络工具集,它包含200多个模块,可以生成各种网络报文。《从实践中学习TCP/IP协议》结合该工具,生成讲解所需要的各种报文,这样读者就可以避免单纯地进行理论学习。
2.基于协议模型逐层讲解
在TCP/IP协议族中,各个协议各司其职,分属不同的协议层,从底层开始,逐层依赖,协调工作。为了便于读者掌握该理念,《从实践中学习TCP/IP协议》严格按照层次结构,逐层讲解每一层的作用和相关协议。
3.充分讲解网络组成的相关协议
TCP/IP协议族不仅规范了数据的传输方式,还规定了网络组成方式和运作机制。例如,ARP协议规范了IP和MAC地址的转化方式;DHCP协议规范了主机如何获取IP地址。只有掌握这类协议,才能完整地理解互联网数据传输机制。《从实践中学习TCP/IP协议》详细地讲解了这类协议,如ARP、DHCP、DNS和ICMP协议。
4.详细讲解网络维护类协议
为了方便管理网络,TCP/IP协议族中包含了大量的维护类协议,如SNMP、Telnet和WHOIS。这些协议广泛应用于实际的网络维护和网络安全领域。《从实践中学习TCP/IP协议》将详细地讲解这类协议,帮助读者理解协议实际应用的重要性。
5.内容延伸到安全领域
TCP/IP协议是网络运行的基础,也是网络安全人员的必备知识。《从实践中学习TCP/IP协议》从协议报文的基础理论出发,将内容延伸到网络安全领域,充分讲解各个协议在安全领域的应用方式。通过学习,读者可以更深刻地理解网络协议的重要性。
6.提供完善的技术支持和售后服务
《从实践中学习TCP/IP协议》提供了专门的QQ交流群,方便大家交流和讨论学习中遇到的各种问题。同时,《从实践中学习TCP/IP协议》也提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读《从实践中学习TCP/IP协议》的过程中若有疑问,可以通过该邮箱获得帮助。
《从实践中学习TCP/IP协议》内容
第1、2章详细讲解了网络协议的基础知识,内容包括网络组成、网络协议的结构、网络访问层的构成。另外,还讲解了学习必备的两个工具Wireshark和netwox。
第3章讲解了网际层和IP协议,内容包括IP地址的规范、IP协议工作方式和报文结构。另外,本章还讲解了如何构建IP数据包,基于该协议实施洪水攻击。
第4、5章讲解了ARP和ICMP协议。这两个协议负责局域网内和网际之间的数据传输和寻址的关键环节。其中,ICMP协议也是网络维护和网络安全的重要协议。
第6、7章讲解了传输层和TCP、UDP协议。传输层负责用户数据的传输。TCP和UDP是最常见和最重要的数据传输协议,这两个协议代表了数据传输的两种经典方式连接和无连接。
第8、9章讲解了DHCP和DNS协议。其中,DHCP协议负责网络设备IP地址的获取和维护;DNS协议则负责域名和IP地址的转化规则。而IP地址和域名是互联网访问的核心环节,是必须要掌握的内容。
第10~12章分别讲解了Telnet、SNMP和WHOIS协议。这3个协议都是典型的网络维护类协议。例如,Telnet协议用于网络远程登录;SNMP协议用于网络设备和信息管理;WHOIS是网络信息查询协议。
第13、14章分别讲解了FTP和TFTP协议。虽然这两个协议都是文件共享类型协议,但其实现机制不同。它们是常见的两种应用协议类型,TFTP协议只规范了数据传输方式,而FTP协议提供了完备的用户接口FTP命令,满足实际应用。
《从实践中学习TCP/IP协议》配套资源获取方式
《从实践中学习TCP/IP协议》涉及的相关工具读者可以自行下载。下载途径如下:
? 根据图书中对应章节给出的网址自行下载;
? 加入技术讨论QQ群(343867787)获取;
? 登录华章公司网站,在该网站上搜索到《从实践中学习TCP/IP协议》,然后单击资料下载按钮,即可在页面上找到配书资源下载链接。
《从实践中学习TCP/IP协议》内容更新文档获取方式
为了让《从实践中学习TCP/IP协议》内容紧跟技术的发展和软件更新,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ交流群获取,也可以通过华章公司网站上的《从实践中学习TCP/IP协议》配套资源链接下载。
《从实践中学习TCP/IP协议》读者对象
? 网络应用程序开发人员;
? 渗透测试技术人员;
? 网络安全和维护人员;
? 信息安全技术爱好者;
? 计算机安全技术自学者;
? 高校相关专业的学生;
? 专业培训机构的学员。
《从实践中学习TCP/IP协议》阅读建议
? Kali Linux内置了Wireshark和netwox工具,使用该系统的读者可以跳过1.3节和1.4节中的安装部分。
? 在学习阶段中,建议多进行实际操作。使用netwox工具构建各种数据包,并使用Wireshark工具进行分析。只要大量练习,就能理解和掌握TCP/IP协议族的各种协议。
? 在实际应用中,常见的网络协议有几百种。《从实践中学习TCP/IP协议》只讲解最基础的协议,读者需要归纳总结不同协议的工作模式,然后拓展到其他常见协议中。
《从实践中学习TCP/IP协议》作者
《从实践中学习TCP/IP协议》由大学霸IT达人技术团队编写。感谢在《从实践中学习TCP/IP协议》编写和出版过程中给予我们大量帮助的各位编辑!
由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评指正。
编著者
第1章 网络概述 1
1.1 网络组成 1
1.1.1 网卡 1
1.1.2 网络电缆 3
1.1.3 网络设备 4
1.2 网络协议 5
1.2.1 什么是网络协议 5
1.2.2 TCP/IP协议 5
1.2.3 OSI协议层次 6
1.2.4 TCP/IP协议层次结构 7
1.3 学习辅助工具网络工具集netwox 7
1.3.1 下载及安装 8
1.3.2 层次结构分析 9
1.3.3 使用搜索功能 12
1.3.4 使用模块 12
1.4 学习辅助工具网络分析工具Wireshark 14
1.4.1 下载及安装 14
1.4.2 实施抓包 15
1.4.3 使用显示过滤器 17
1.4.4 分析数据包层次结构 19
第2章 网络访问层 21
2.1 网络访问层的构成 21
2.1.1 物理层 21
2.1.2 数据链路层 22
2.2 网络体系 22
2.2.1 体系的构成 22
2.2.2 类型 22
2.3 物理地址 23
2.3.1 MAC地址是预留的 23
2.3.2 MAC地址格式 23
2.3.3 查询MAC厂商 23
2.3.4 查看网络主机MAC地址信息 25
2.3.5 根据MAC地址获取主机其他信息 26
2.4 以太网 26
2.4.1 以太网连接 27
2.4.2 以太帧结构 28
2.4.3 构建以太帧 29
2.4.4 以太帧洪水攻击 30
2.5 网络配置信息 31
2.5.1 显示网络配置信息 31
2.5.2 显示网络调试信息 33
第3章 网际层和IP协议 36
3.1 IP地址 36
3.1.1 为什么使用IP地址 36
3.1.2 IP地址构成 38
3.1.3 子网划分 40
3.1.4 CIDR格式 40
3.2 IP协议 41
3.2.1 IP协议工作方式 42
3.2.2 IP协议包结构 42
3.3 构造IP数据包 44
3.3.1 构建IP数据包 44
3.3.2 基于Ethernet层构造IP数据包 46
3.3.3 利用分片实施洪水攻击 47
第4章 ARP协议 49
4.1 ARP协议概述 49
4.1.1 为什么需要ARP协议 49
4.1.2 基本流程 49
4.1.3 ARP缓存 50
4.1.4 查看ARP缓存 51
4.2 ARP协议包结构 51
4.2.1 协议包的结构 52
4.2.2 构造ARP包 53
4.2.3 免费ARP包 55
4.3 基于ARP协议扫描 56
4.3.1 扫描单一主机 56
4.3.2 扫描多个主机 58
4.3.3 隐蔽扫描 59
4.3.4 伪造ARP响应 63
4.3.5 周期性发送ARP响应包 65
第5章 ICMP协议 67
5.1 ICMP协议概述 67
5.1.1 ICMP协议作用 67
5.1.2 ICMP报文结构 67
5.2 IMCP协议应用探测主机 69
5.2.1 使用ping命令 69
5.2.2 构造ICMP数据包 70
5.2.3 伪造ICMP数据包 72
5.2.4 构造连续的ICMP数据包 73
5.2.5 伪造连续的ICMP数据请求包 74
5.2.6 伪造ICMP数据包的IP层 75
5.2.7 伪造ICMP数据包的Ethernet层 77
5.3 IMCP协议应用路由跟踪 79
5.3.1 使用traceroute命令 79
5.3.2 构造ICMP请求包进行路由跟踪 81
5.3.3 伪造ICMP请求包进行路由跟踪 83
5.4 IMCP协议其他应用 84
5.4.1 发送ICMP时间戳请求 84
5.4.2 伪造请求超时ICMP数据包 86
5.4.3 伪造目标不可达 88
5.4.4 伪造参数错误ICMP数据包 90
5.4.5 伪造源站抑制ICMP数据包 91
5.4.6 伪造重定向ICMP数据包 92
第6章 传输层和TCP协议 96
6.1 基础知识 96
6.1.1 传输层的作用 96
6.1.2 面向连接和无连接 96
6.1.3 端口和套接字 97
6.1.4 多路复用和多路分解 100
6.2 TCP协议 100
6.2.1 TCP协议作用 100
6.2.2 TCP工作模式 100
6.2.3 TCP数据格式 105
6.3 TCP建立连接 107
6.3.1 第1次握手 107
6.3.2 第2次握手 108
6.3.3 第3次握手 109
6.3.4 分析握手过程中字段的变化 109
6.3.5 构造3次握手包 112
6.4 数据传输 116
6.4.1 数据分片 116
6.4.2 滑动窗口机制 117
6.4.3 数据重发 119
6.4.4 TCP流控制 121
6.5 TCP断开连接 124
6.5.1 第1次挥手 124
6.5.2 第2次挥手 125
6.5.3 第3次挥手 125
6.5.4 第4次挥手 126
6.5.5 分析挥手过程字段的变化 127
6.6 TCP协议应用扫描主机 130
6.6.1 构造TCP Ping包实施扫描 130
6.6.2 伪造TCP Ping包实施扫描 131
6.7 TCP协议应用扫描TCP端口 132
6.7.1 构造TCP端口扫描包 132
6.7.2 伪造TCP扫描包 134
6.7.3 防御扫描 134
6.8 TCP协议应用探测防火墙 137
6.9 TCP协议应用跟踪路由 142
6.9.1 构造TCP包进行路由跟踪 142
6.9.2 伪造TCP包进行路由跟踪 143
6.10 TCP协议应用检测网络性能 144
6.11 TCP协议应用干扰连接 145
6.11.1 重置会话 145
6.11.2 检查盲注攻击漏洞 147
第7章 UDP协议 149
7.1 UDP协议作用 149
7.2 UDP数据格式 149
7.2.1 UDP报文格式 149
7.2.2 分析UDP数据包 150
7.3 构造UDP包 152
7.3.1 基于IPv4伪造UDP包 152
7.3.2 基于Ethernet和IPv4伪造UDP数据包 154
7.4 UDP协议应用扫描主机和端口 156
7.4.1 扫描主机 156
7.4.2 扫描端口 159
7.5 UDP协议应用路由跟踪 161
7.6 UDP协议应用网络性能测试 163
第8章 DHCP协议 165
8.1 地址分配 165
8.1.1 静态分配 165
8.1.2 动态分配 165
8.1.3 零配置 166
8.2 DHCP工作方式 166
8.2.1 发现阶段(DHCP Discover) 167
8.2.2 提供阶段(DHCP Offer) 167
8.2.3 选择阶段(DHCP Request) 167
8.2.4 确认阶段(DHCP ACK) 168
8.2.5 IP续期 168
8.3 DHCP报文格式 169
8.3.1 DHCP Discover报文 170
8.3.2 DHCP Offer报文 173
8.3.3 DHCP Request报文 174
8.3.4 DHCP ACK报文 176
8.4 DHCP协议应用获取IP地址 177
8.5 DHCP协议应用获取DHCP服务器信息 182
第9章 DNS协议 185
9.1 域名 185
9.1.1 域名的作用 185
9.1.2 域名的结构 185
9.1.3 域名的分类 185
9.2 域名解析 186
9.2.1 DNS资源记录 186
9.2.2 实施DNS查询请求 187
9.2.3 域名解析流程 188
9.2.4 获取Bind DNS服务器版本 190
9.3 DNS报文格式 190
9.3.1 基础结构部分 190
9.3.2 问题部分 194
9.3.3 资源记录部分 195
9.4 DNS协议应用伪造DNS服务器 199
9.5 DNS协议应用伪造DNS响应 200
第10章 Telnet协议 202
10.1 Telnet协议概述 202
10.1.1 Telnet协议的作用 202
10.1.2 工作流程 202
10.1.3 常用命令 203
10.2 使用Telnet服务 204
10.2.1 建立Telnet客户端/服务 204
10.2.2 远程登录并执行命令 205
10.3 Telnet协议包分析透明模式 205
10.3.1 TCP连接 206
10.3.2 Telnet协商 206
10.3.3 Telnet认证 208
10.3.4 命令交互 211
10.3.5 断开连接 212
10.4 Telnet协议包分析行模式 213
10.5 暴力破解Telnet服务 218
第11章 SNMP协议 219
11.1 SNMP协议工作方式 219
11.1.1 SNMP协议概述 219
11.1.2 SNMP架构组成 220
11.1.3 工作原理 220
11.1.4 通信方式 221
11.1.5 操作类型 222
11.2 信息格式 223
11.2.1 对象标识符(OID) 223
11.2.2 对象下面的分组 224
11.2.3 数据类型(值类型) 224
11.3 报文分析和构建 225
11.3.1 报文格式 225
11.3.2 构建SNMP Get请求 227
11.3.3 构建SNMP Walk请求 229
11.3.4 构建SNMP Trap请求 231
11.3.5 构建SNMP Inform请求 233
11.3.6 构建SNMP Set请求 234
第12章 WHOIS协议 236
12.1 工作流程 236
12.2 获取WHOIS服务器 237
12.2.1 常用WHOIS服务器 237
12.2.2 获取WHOIS服务 238
12.3 获取WHOIS信息 239
第13章 FTP协议 242
13.1 FTP协议概述 242
13.1.1 FTP服务构成 242
13.1.2 数据格式 243
13.2 FTP工作流程 243
13.2.1 建立连接阶段 244
13.2.2 身份认证阶段 244
13.2.3 命令交互阶段 244
13.2.4 断开连接阶段 244
13.2.5 验证工作流程 244
13.3 FTP命令及应答码 246
13.4 FTP内部命令 249
13.5 FTP基本使用 251
13.5.1 构建FTP服务器 251
13.5.2 下载文件及校验 251
13.5.3 列出FTP服务器上目录列表信息 252
13.5.4 下载文件 252
13.5.5 上传文件 253
13.5.6 FTP删除文件 253
13.5.7 下载目录 254
13.5.8 上传目录 255
13.5.9 递归删除目录 255
13.6 暴力破解FTP服务 256
第14章 TFTP服务 258
14.1 TFTP协议概述 258
14.1.1 协议模式 258
14.1.2 报文类型 258
14.1.3 构建TFTP服务器 259
14.2 下载文件 259
14.2.1 工作流程 259
14.2.2 报文格式 260
14.2.3 构建RRQ包 261
14.3 上传文件 265
14.3.1 工作流程 265
14.3.2 构建WRQ包 267
书单推荐
