網(wǎng)絡(luò)協(xié)議分析 第2版
定 價:49 元
叢書名:華章教育網(wǎng)絡(luò)空間安全學科規(guī)劃教材
- 作者:寇曉蕤 蔡延榮 張連成
- 出版時間:2018/9/1
- ISBN:9787111576143
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TN915.04
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書以TCP/IP協(xié)議族中構(gòu)建Internet所必需的、與我們交互直觀的協(xié)議作為主題,詳細討論了TCP/IP的體系結(jié)構(gòu)和基本概念。書中涉及的主要協(xié)議包括PPP、ARP、RARP、IP、ICMP、UDP、TCP、NAT、RIP、OSPF、BGP、IGMP、BOOTP、DHCP、DNS、SNMP、HTTP、MIME、POP、IMAP、FTP、NVT、Whois、NTP等。本書可作為高等院校計算機、網(wǎng)絡(luò)工程、通信工程、信息安全等專業(yè)本科生與研究生“網(wǎng)絡(luò)協(xié)議分析”課程的教材,也可作為相關(guān)領(lǐng)域工程技術(shù)人員的參考用書。
本書第1版自2009年面世以來,深受讀者喜愛,被多所院校選作教材。在閱讀和使用本書的過程中,許多讀者提出了非常寶貴的意見和建議。
網(wǎng)絡(luò)技術(shù)更新?lián)Q代極快,盡管網(wǎng)絡(luò)協(xié)議本身的架構(gòu)和基本內(nèi)容相對穩(wěn)定,但是隨著網(wǎng)絡(luò)新技術(shù)的不斷出現(xiàn),網(wǎng)絡(luò)協(xié)議也在不斷進行更新。2013年,機械工業(yè)出版社朱劼編輯就從把握協(xié)議新發(fā)展的角度提出編寫第2版的建議,并與編者進行了多次溝通。2014年,我們啟動了本書第2版的編寫工作,參閱了大量的最新文獻,特別是IETF的RFC原文,在系統(tǒng)梳理脈絡(luò)和深入研讀之后,再把最新進展融入本書。這項工作十分艱巨,歷時3年,更新版終于完成。雖然內(nèi)容相比第1版沒有顛覆性的變化,但更新部分花費的心血并不比第1版少。
相比第1版,本書的主要變化有:
第1章 TCP/IP概述;贛odem撥號的遠程接入技術(shù)早已廢棄不用,而現(xiàn)在用戶更常使用的是無線上網(wǎng),所以在引入網(wǎng)絡(luò)互聯(lián)的原理時,將Wi-Fi技術(shù)作為實例。此外,對TCP/IP的標準化進程和互聯(lián)網(wǎng)在我國的發(fā)展歷程進行了系統(tǒng)梳理,以便給讀者一個全面而準確的認識。
第2章 點到點協(xié)議PPP。用于64K電話線路接入互聯(lián)網(wǎng)的PPP早已退出歷史舞臺,但基于PPP思想的PPPoE等新技術(shù)的應(yīng)用極為廣泛。本次修訂,特別加強了PPPoE的相關(guān)內(nèi)容。
第3章 Internet地址及地址解析。針對IP地址分配管理出現(xiàn)的新變化,我們相應(yīng)地進行了更新。此外,在ARP部分,根據(jù)RFC標準給出了用ARP檢測IP地址沖突等應(yīng)用,以及它的新進展。
第4章 互聯(lián)網(wǎng)協(xié)議IP。IP是TCP/IP協(xié)議族的“咽喉”,其體系結(jié)構(gòu)及報文格式等變化不大,但其首部的ID字段、選項等有一些新變化,我們對此進行了更新。同時梳理了IP的發(fā)展變化歷程,增加了安全相關(guān)的內(nèi)容。
第5章 Internet控制報文協(xié)議ICMP。ICMP的變化相對較大,我們梳理了其新發(fā)展,對內(nèi)容進行了重組,淘汰了過時的功能,增加了新功能的描述。
第6章 用戶數(shù)據(jù)報協(xié)議UDP。UDP協(xié)議本身變化不大,主要增加了安全相關(guān)的內(nèi)容。
第7章 傳輸控制協(xié)議TCP。TCP協(xié)議本身十分復雜,我們對TCP報文中ISN的選取、MSS協(xié)商、報文選項等內(nèi)容進行了更新,對端口號進行了重新梳理,對快速重傳和快速恢復算法進行了更為細致的描述,同時增加了安全相關(guān)的內(nèi)容,并對讀者系統(tǒng)研究協(xié)議給出了RFC文檔導覽建議。
第8章 Internet地址擴展技術(shù)。增加了匿名的點到點鏈路技術(shù)、NAT與ICMP的交互等新內(nèi)容,同時對NAT穿越進行了重新描述。
第9章 路由協(xié)議概述。主要增加了AS新進展的介紹。
第10章 選路信息協(xié)議RIP。增加了認證、RIPng等新內(nèi)容。
第11章 開放式最短路徑優(yōu)先OSPF。增加了認證、隱藏完全傳輸網(wǎng)絡(luò)、TTZ等新內(nèi)容。
第12章 邊界網(wǎng)關(guān)協(xié)議BGP。為了讓讀者對互聯(lián)網(wǎng)的整個路由體系有更為深入的認識,特別用實例給出了EGP和IGP的交互方法;介紹了BGP的最新發(fā)展,特別是對于4字節(jié)AS號的支持;增加了BGP安全相關(guān)的實例。
第13章 Internet組播。針對組播地址的新發(fā)展,對地址的使用方式進行了系統(tǒng)梳理。
第14章 移動IP。更新了代理通告、注冊擴展等內(nèi)容。
第15章 應(yīng)用層系統(tǒng)服務(wù)。給出了DHCP的最新發(fā)展,包括選項擴展、租用更新擴展等,描述了DHCP的安全問題。DNS方面,對于域名的最新變化、根服務(wù)器的最新變化進行了更新,同時給出了一些DNS安全事件的實例。
第16章 網(wǎng)絡(luò)管理標準SNMP。全面梳理了SNMP的發(fā)展歷程,對“對象”“實例”等概念以及讀取單個對象、表格對象的實例進行了更新,同時總結(jié)了SNMP面臨的安全威脅。
為突出重點,方便閱讀,我們把第1版的“第17章應(yīng)用層協(xié)議”根據(jù)協(xié)議的應(yīng)用相似性拆分成三章,并增加了Telnet和NTP兩個新協(xié)議。具體為:
第17章 萬維網(wǎng)與電子郵件系統(tǒng)。在萬維網(wǎng)方面,更新了其發(fā)展歷史,增加了最新的HTTP2協(xié)議簡介,并描述了HTTP面臨的安全問題。在電子郵件系統(tǒng)方面,著力描述了其面臨的安全問題。
第18章 文件共享與遠程登錄。在文件共享方面,更新了FTP的主動模式、被動模式等內(nèi)容,同時描述了其安全問題;新增了遠程登錄協(xié)議Telnet。
第19章 信息查詢與時間服務(wù)。在信息查詢方面,對Whois的新進展進行了系統(tǒng)梳理和描述;新增了網(wǎng)絡(luò)時間協(xié)議NTP。
總的來說,在本書更新時,我們著力考慮了以下四點:一是給讀者最新、最權(quán)威的解讀,所有協(xié)議的內(nèi)容都覆蓋到本書修訂完成之際(2017年4月)的最新信息,所有解讀都盡量查找最原始的出處;二是適應(yīng)當前網(wǎng)絡(luò)安全研究的熱點,給出了每個協(xié)議存在的一些安全缺陷和風險;三是盡量反映我國科技工作者在網(wǎng)絡(luò)協(xié)議發(fā)展中所做出的貢獻;四是對于每一個協(xié)議都增加了發(fā)展歷程,以便給讀者一個清晰的脈絡(luò),同時也便于讀者查找相關(guān)資源進行進一步的研究。
在本書第2版即將出版之際,筆者特別感謝機械工業(yè)出版社的支持,感謝朱劼編輯和遲振春編輯的辛勤工作!在本書第1版前言中,筆者介紹了本書的形成過程。沒有解放軍信息工程大學王清賢教授的前期積累,我們可能需要走更艱苦的路。本書第2版編寫完成后,王清賢教授再次通讀了全文,并對每一章都提出了修改建議,在此表示衷心的感謝!
本書在編寫過程中參閱了不少文獻,書后的參考文獻中未必能一一列舉,不周之處還望諒解,并在此一并感謝!
由于水平有限,錯漏之處在所難免,熱忱歡迎廣大讀者批評、指導及交流,編者的電子郵箱為:kouxiaorui@263.net。
編 者
第2版前言
第1版前言
第1章 TCP/IP概述 1
1.1 網(wǎng)絡(luò)互聯(lián)與TCP/IP 1
1.1.1 用IP實現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián) 1
1.1.2 TCP/IP協(xié)議族的引入 3
1.2 網(wǎng)絡(luò)協(xié)議的分層 4
1.2.1 通用的協(xié)議分層思想 4
1.2.2 TCP/IP的分層模型 6
1.2.3 協(xié)議分層的原則 7
1.2.4 TCP/IP分層模型中的兩個邊界 7
1.2.5 點到點和端到端 8
1.2.6 協(xié)議依賴關(guān)系 9
1.2.7 多路復用和多路分解 9
1.3 TCP/IP的發(fā)展過程 11
1.4 TCP/IP的標準化 12
1.4.1 互聯(lián)網(wǎng)組織 12
1.4.2 標準化過程 14
1.4.3 互聯(lián)網(wǎng)發(fā)展的奠基者和推動者 15
1.5 中國互聯(lián)網(wǎng)發(fā)展歷史回顧 15
習題 16
第2章 點到點協(xié)議PPP 17
2.1 引言 17
2.2 PPP協(xié)議流程 18
2.3 PPP幀格式 19
2.4 LCP 20
2.4.1 鏈路配置 20
2.4.2 鏈路終止 21
2.4.3 鏈路維護 22
2.5 IPCP 22
2.6 認證協(xié)議PAP 22
2.7 認證協(xié)議CHAP 23
2.8 PPPoE 23
2.8.1 以太網(wǎng)回顧 23
2.8.2 PPPoE的引入 24
2.8.3 PPPoE協(xié)議流程 25
2.8.4 PPPoE報文格式與封裝 25
習題 27
第3章 Internet地址及地址解析 28
3.1 引言 28
3.2 Internet地址 29
3.2.1 Internet編址方法 29
3.2.2 IP地址的格式 29
3.2.3 IP地址的分類 30
3.2.4 關(guān)于IP地址的幾點說明 32
3.3 地址解析協(xié)議ARP 34
3.3.1 兩種地址解析方式 35
3.3.2 ARP的思想和步驟 35
3.3.3 跨網(wǎng)轉(zhuǎn)發(fā)時ARP的使用方法 36
3.3.4 ARP提高通信效率的措施 37
3.3.5 ARP報文格式及封裝 37
3.3.6 ARP命令 38
3.3.7 ARP欺騙 38
3.3.8 用ARP實現(xiàn)地址沖突檢測 40
3.4 反向地址解析協(xié)議RARP 42
3.4.1 RARP的思想 42
3.4.2 RARP報文 42
3.4.3 RARP服務(wù)器設(shè)置 42
3.5 進一步閱讀 43
習題 44
第4章 互聯(lián)網(wǎng)協(xié)議IP 45
4.1 引言 45
4.2 IP數(shù)據(jù)報格式 45
4.3 IP數(shù)據(jù)報的分片和重組 50
4.3.1 分片控制 50
4.3.2 分片重組 51
4.4 IP數(shù)據(jù)報首部校驗和的計算 55
4.5 IP選項 56
4.5.1 記錄路由選項 57
4.5.2 源路由選項 58
4.5.3 時間戳選項 58
4.5.4 與選項相關(guān)的DOS命令 59
4.6 IP的一些安全問題 59
4.6.1 Tiny Fragment 59
4.6.2 teardrop 60
4.6.3 Ping of Death 60
4.7 IP的發(fā)展 60
4.8 IP數(shù)據(jù)報的選路 61
4.8.1 路由表 61
4.8.2 IP選路算法 62
4.8.3 處理傳入的數(shù)據(jù)報 63
習題 64
第5章 Internet控制報文協(xié)議ICMP 65
5.1 引言 65
5.2 ICMP報文 66
5.3 差錯報告類報文 67
5.3.1 目的站不可達報文 67
5.3.2 超時報文 68
5.3.3 參數(shù)錯誤報文 68
5.3.4 Photuris報文 68
5.4 請求/應(yīng)答類報文 69
5.4.1 回送請求和回送應(yīng)答報文 69
5.4.2 路由器通告和路由器懇求報文 69
5.4.3 時戳請求和時戳應(yīng)答報文 70
5.5 單向通知的控制類報文 71
5.6 實驗性的ICMP報文 72
5.7 廢棄不用的ICMP報文 73
5.7.1 源站抑制報文 73
5.7.2 地址掩碼請求和地址掩碼應(yīng)答報文 73
5.7.3 ICMP域名報文 73
5.8 ICMP應(yīng)用舉例 74
5.8.1 ping程序 74
5.8.2 traceroute程序 75
5.9 ICMP的一些安全問題 76
5.9.1 基于ICMP的DoS攻擊 76
5.9.2 基于ICMP重定向的路由欺騙 77
習題 77
第?6?章 用戶數(shù)據(jù)報協(xié)議UDP 78
6.1 引言 78
6.2 引入傳輸層的必要性 78
6.3 網(wǎng)絡(luò)應(yīng)用的標識 79
6.3.1 數(shù)據(jù)傳輸?shù)淖罱K目的地 79
6.3.2 進程與端口號的關(guān)系 80
6.4 UDP概述 80
6.5 UDP報文 80
6.5.1 報文格式 80
6.5.2 報文封裝 81
6.5.3 最大用戶數(shù)據(jù)報長度 81
6.6 UDP校驗和 81
6.6.1 校驗和的計算方法 81
6.6.2 UDP-Lite 82
6.7 UDP的多路復用與多路分解 83
6.8 UDP端口號的使用 83
6.8.1 客戶端/服務(wù)器模型 83
6.8.2 基于客戶端/服務(wù)器模型的端口使用方法 83
6.9 UDP的一些安全問題 84
6.9.1 UDP洪泛攻擊 84
6.9.2 基于UDP的反射DDoS攻擊 85
習題 85
第7章 傳輸控制協(xié)議TCP 86
7.1 引言 86
7.2 TCP的特點 86
7.3 TCP連接 87
7.3.1 TCP連接建立 87
7.3.2 TCP連接正常關(guān)閉 89
7.3.3 TCP連接異常關(guān)閉 90
7.3.4 TCP半開連接檢測 90
7.3.5 端口、端點和連接 90
7.4 提供可靠性 91
7.4.1 防止丟失的機制 92
7.4.2 防止重復和亂序的機制 92
7.4.3 TCP確認機制的特點 92
7.4.4 超時重傳定時器的設(shè)置 93
7.5 傳輸效率與流量控制 95
7.5.1 一般的滑動窗口機制 95
7.5.2 TCP的滑動窗口機制 95
7.5.3 端到端流量控制 96
7.5.4 TCP的堅持定時器 96
7.5.5 糊涂窗口綜合征 97
7.6 TCP的擁塞控制機制 98
7.6.1 慢啟動與擁塞避免 98
7.6.2 快速重傳與快速恢復 100
7.7 IP層對改善TCP性能的支持 101
7.8 TCP報文段格式 102
7.8.1 TCP的碼元比特 103
7.8.2 TCP的校驗和 104
7.8.3 TCP選項 104
7.9 TCP的安全問題 106
7.10 對TCP的幾點說明 107
習題 108
第8章 Internet地址擴展技術(shù)