信息安全技术大讲堂从实践中学习TCP/IP协议

内容简介

[

CP/IP协议（TCP/IP Protocol Suite）是互联网通信的基础框架。它采用分层结构，规定了数据如何封装、寻址、传输、路由和接收。为了实现这些功能，TCP/IP协议包含了几十种网络协议，构成了一个协议族。所以，想要系统地了解网络的运行原理，必须要系统地学习TCP/IP协议的相关知识。    由于TCP/IP协议对整个互联网运作进行了标准化，所以它包含大量的理论知识。同时，由于大部分协议都被隐藏在系统和软件内部，用户无法直接接触，更不可能复现，因此传统TCP/IP协议的学习过程漫长而又枯燥乏味。    本书便是针对这种现状而写，主要是结合理论，并通过实际动手实践，带领读者掌握TCP/IP的相关知识。本书结合了Wireshark和netwox工具对TCP/IP协议进行讲解。其中，netwox工具提供了大量模块，允许用户手动创建各种协议的数据包，而Wireshark工具则可以捕获数据包，直观地展现用户创建的数据包。

]

目录

目录　前言第1章 网络概述11.1 网络组成11.1.1 网卡11.1.2 网络电缆31.1.3 网络设备41.2 网络协议51.2.1 什么是网络协议51.2.2 TCP/IP协议51.2.3 OSI协议层次61.2.4 TCP/IP协议层次结构71.3 学习辅助工具——网络工具集netwox71.3.1 下载及安装81.3.2 层次结构分析91.3.3 使用搜索功能121.3.4 使用模块121.4 学习辅助工具——网络分析工具Wireshark141.4.1 下载及安装141.4.2 实施抓包151.4.3 使用显示过滤器171.4.4 分析数据包层次结构19第2章 网络访问层212.1 网络访问层的构成212.1.1 物理层212.1.2 数据链路层222.2 网络体系222.2.1 体系的构成222.2.2 类型222.3 物理地址232.3.1 MAC地址是预留的232.3.2 MAC地址格式232.3.3 查询MAC厂商232.3.4 查看网络主机MAC地址信息252.3.5 根据MAC地址获取主机其他信息262.4 以太网262.4.1 以太网连接272.4.2 以太帧结构282.4.3 构建以太帧292.4.4 以太帧洪水攻击302.5 网络配置信息312.5.1 显示网络配置信息312.5.2 显示网络调试信息33第3章 网际层和IP协议363.1 IP地址363.1.1 为什么使用IP地址363.1.2 IP地址构成383.1.3 子网划分403.1.4 CIDR格式403.2 IP协议413.2.1 IP协议工作方式423.2.2 IP协议包结构423.3 构造IP数据包443.3.1 构建IP数据包443.3.2 基于Ethernet层构造IP数据包463.3.3 利用分片实施洪水攻击47第4章 ARP协议494.1 ARP协议概述494.1.1 为什么需要ARP协议494.1.2 基本流程494.1.3 ARP缓存504.1.4 查看ARP缓存514.2 ARP协议包结构514.2.1 协议包的结构524.2.2 构造ARP包534.2.3 免费ARP包554.3 基于ARP协议扫描564.3.1 扫描单一主机564.3.2 扫描多个主机584.3.3 隐蔽扫描594.3.4 伪造ARP响应634.3.5 周期性发送ARP响应包65第5章 ICMP协议675.1 ICMP协议概述675.1.1 ICMP协议作用675.1.2 ICMP报文结构675.2 IMCP协议应用——探测主机695.2.1 使用ping命令695.2.2 构造ICMP数据包705.2.3 伪造ICMP数据包725.2.4 构造连续的ICMP数据包735.2.5 伪造连续的ICMP数据请求包745.2.6 伪造ICMP数据包的IP层755.2.7 伪造ICMP数据包的Ethernet层775.3 IMCP协议应用——路由跟踪795.3.1 使用traceroute命令795.3.2 构造ICMP请求包进行路由跟踪815.3.3 伪造ICMP请求包进行路由跟踪835.4 IMCP协议其他应用845.4.1 发送ICMP时间戳请求845.4.2 伪造请求超时ICMP数据包865.4.3 伪造目标不可达885.4.4 伪造参数错误ICMP数据包905.4.5 伪造源站抑制ICMP数据包915.4.6 伪造重定向ICMP数据包92第6章 传输层和TCP协议966.1 基础知识966.1.1 传输层的作用966.1.2 面向连接和无连接966.1.3 端口和套接字976.1.4 多路复用和多路分解1006.2 TCP协议1006.2.1 TCP协议作用1006.2.2 TCP工作模式1006.2.3 TCP数据格式1056.3 TCP建立连接1076.3.1 第1次握手1076.3.2 第2次握手1086.3.3 第3次握手1096.3.4 分析握手过程中字段的变化1096.3.5 构造3次握手包1126.4 数据传输1166.4.1 数据分片1166.4.2 滑动窗口机制1176.4.3 数据重发1196.4.4 TCP流控制1216.5 TCP断开连接1246.5.1 第1次挥手1246.5.2 第2次挥手1256.5.3 第3次挥手1256.5.4 第4次挥手1266.5.5 分析挥手过程字段的变化1276.6 TCP协议应用——扫描主机1306.6.1 构造TCP Ping包实施扫描1306.6.2 伪造TCP Ping包实施扫描1316.7 TCP协议应用——扫描TCP端口1326.7.1 构造TCP端口扫描包1326.7.2 伪造TCP扫描包1346.7.3 防御扫描1346.8 TCP协议应用——探测防火墙1376.9 TCP协议应用——跟踪路由1426.9.1 构造TCP包进行路由跟踪1426.9.2 伪造TCP包进行路由跟踪1436.10 TCP协议应用——检测网络性能1446.11 TCP协议应用——干扰连接1456.11.1 重置会话1456.11.2 检查盲注攻击漏洞147第7章 UDP协议1497.1 UDP协议作用1497.2 UDP数据格式1497.2.1 UDP报文格式1497.2.2 分析UDP数据包1507.3 构造UDP包1527.3.1 基于IPv4伪造UDP包1527.3.2 基于Ethernet和IPv4伪造UDP数据包1547.4 UDP协议应用——扫描主机和端口1567.4.1 扫描主机1567.4.2 扫描端口1597.5 UDP协议应用——路由跟踪1617.6 UDP协议应用——网络性能测试163第8章 DHCP协议1658.1 地址分配1658.1.1 静态分配1658.1.2 动态分配1658.1.3 零配置1668.2 DHCP工作方式1668.2.1 发现阶段（DHCP Discover）1678.2.2 提供阶段（DHCP Offer）1678.2.3 选择阶段（DHCP Request）1678.2.4 确认阶段（DHCP ACK）1688.2.5 IP续期1688.3 DHCP报文格式1698.3.1 DHCP Discover报文1708.3.2 DHCP Offer报文1738.3.3 DHCP Request报文1748.3.4 DHCP

封面

书名:信息安全技术大讲堂从实践中学习TCP/IP协议

作者:大学霸IT达人

页数:269

定价:¥79.0

出版社:机械工业出版社

出版日期:2018-05-01

ISBN:9787111630371

PDF电子书大小:81MB 高清扫描完整版