TCP/IP详解 卷1 Volume 1 协议 The protocols2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

TCP/IP详解 卷1 Volume 1 协议 The protocolsPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 概述1

1.1 体系结构原则2

1.1.1 分组、连接和数据报2

1.1.2 端到端论点和命运共享3

1.1.3 差错控制和流量控制4

1.2 设计和实现5

1.2.1 分层5

1.2.2 分层实现中的复用、分解和封装6

1.3 TCP/IP协议族结构和协议9

1.3.1 ARPANET参考模型9

1.3.2 TCP/IP中的复用、分解和封装11

1.3.3 端口号12

1.3.4 名称、地址和DNS12

1.4 Internet、内联网和外联网13

1.5 设计应用13

1.5.1 客户机／服务器14

1.5.2 对等14

1.5.3 应用程序编程接口14

1.6 标准化进程15

1.6.1 RFC15

1.6.2 其他标准15

1.7 实现和软件分发16

1.8 与Internet体系结构相关的攻击17

1.9 总结17

1.10 参考文献18

第2章 Internet地址结构21

2.1 引言21

2.2 表示IP地址21

2.3 基本的IP地址结构23

2.3.1 分类寻址23

2.3.2 子网寻址24

2.3.3 子网掩码26

2.3.4 可变长度子网掩码27

2.3.5 广播地址28

2.3.6 IPv6地址和接口标识符29

2.4 CIDR和聚合31

2.4.1 前缀31

2.4.2 聚合32

2.5 特殊用途地址34

2.5.1 IPv4/IPv6地址转换35

2.5.2 组播地址36

2.5.3 IPv4组播地址36

2.5.4 IPv6组播地址38

2.5.5 任播地址41

2.6 分配42

2.6.1 单播42

2.6.2 组播44

2.7 单播地址分配44

2.7.1 单个供应商／无网络／单个地址44

2.7.2 单个供应商／单个网络／单个地址45

2.7.3 单个供应商／多个网络／多个地址45

2.7.4 多个供应商／多个网络／多个地址（多宿主）46

2.8 与IP地址相关的攻击48

2.9 总结48

2.10 参考文献49

第3章 链路层54

3.1 引言54

3.2 以太网和IEEE 802局域网／城域网标准54

3.2.1 IEEE 802局域网／城域网标准56

3.2.2 以太网帧格式57

3.2.3 802.1p/q：虚拟局域网和QoS标签60

3.2.4 802.1AX：链路聚合（以前的802.3 ad）62

3.3 全双工、省电、自动协商和802.1X流量控制64

3.3.1 双工不匹配65

3.3.2 局域网唤醒（WoL）、省电和魔术分组65

3.3.3 链路层流量控制66

3.4 网桥和交换机67

3.4.1 生成树协议70

3.4.2 802.1 ak：多注册协议76

3.5 无线局域网——IEEE 802.11（Wi-Fi）76

3.5.1 802.1 1帧77

3.5.2 省电模式和时间同步功能81

3.5.3 802.11介质访问控制82

3.5.4 物理层的细节：速率、信道和频率84

3.5.5 Wi-Fi安全88

3.5.6 Wi-Fi网状网（802.11s）89

3.6 点到点协议89

3.6.1 链路控制协议89

3.6.2 多链路PPP93

3.6.3 压缩控制协议95

3.6.4 PPP认证95

3.6.5 网络控制协议96

3.6.6 头部压缩96

3.6.7 例子97

3.7 环回99

3.8 MTU和路径MTU101

3.9 隧道基础102

3.9.1 单向链路105

3.10 与链路层相关的攻击106

3.11 总结107

3.12 参考文献108

第4章 地址解析协议113

4.1 引言113

4.2 一个例子113

4.2.1 直接交付和ARP114

4.3 ARP缓存115

4.4 ARP帧格式116

4.5 ARP例子117

4.5.1 正常的例子117

4.5.2 对一个不存在主机的ARP请求118

4.6 ARP缓存超时119

4.7 代理ARP119

4.8 免费ARP和地址冲突检测120

4.9 arp命令121

4.10 使用ARP设置一台嵌入式设备的IPv4地址121

4.11 与ARP相关的攻击122

4.12 总结122

4.13 参考文献123

第5章 Internet协议124

5.1 引言124

5.2 IPv4头部和IPv6头部125

5.2.1 IP头部字段125

5.2.2 Internet校验和127

5.2.3 DS字段和ECN（以前称为ToS字节或IPv6流量类别）129

5.2.4 IP选项131

5.3 IPv6扩展头部133

5.3.1 IPv6选项134

5.3.2 路由头部137

5.3.3 分片头部139

5.4 IP转发143

5.4.1 转发表144

5.4.2 IP转发行动144

5.4.3 例子145

5.4.4 讨论148

5.5 移动IP149

5.5.1 基本模型：双向隧道149

5.5.2 路由优化150

5.5.3 讨论152

5.6 IP数据报的主机处理152

5.6.1 主机模式152

5.6.2 地址选择153

5.7 与IP相关的攻击156

5.8 总结156

5.9 参考文献157

第6章 系统配置：DHCP和自动配置161

6.1 引言161

6.2 动态主机配置协议161

6.2.1 地址池和租用162

6.2.2 DHCP和BOOTP消息格式163

6.2.3 DHCP和BOOTP选项164

6.2.4 DHCP协议操作165

6.2.5 DHCPv6174

6.2.6 使用DHCP中继185

6.2.7 DHCP认证188

6.2.8 重新配置扩展189

6.2.9 快速确认189

6.2.10 位置信息（LCI和LoST）190

6.2.11 移动和切换信息（MoS和ANDSF）190

6.2.12 DHCP嗅探191

6.3 无状态地址自动配置191

6.3.1 IPv4链路本地地址的动态配置191

6.3.2 链路本地地址的IPv6 SLAAC192

6.4 DHCP和DNS交互198

6.5 以太网上的PPP199

6.6 与系统配置相关的攻击201

6.7 总结203

6.8 参考文献204

第7章 防火墙和网络地址转换209

7.1 引言209

7.2 防火墙209

7.2.1 包过滤防火墙209

7.2.2 代理防火墙210

7.3 网络地址转换212

7.3.1 传统的NAT：基本NAT和NAPT213

7.3.2 地址和端口转换行为217

7.3.3 过滤行为219

7.3.4 位于NAT之后的服务器219

7.3.5 发夹和NAT环回220

7.3.6 NAT编辑器220

7.3.7 服务提供者NAT和服务提供者IPv6转换220

7.4 NAT穿越221

7.4.1 针孔和打孔221

7.4.2 单边的自地址确定222

7.4.3 NAT的会话穿越工具223

7.4.4 利用NAT中继的穿越228

7.4.5 交互连接建立233

7.5 配置包过滤防火墙和NAT235

7.5.1 防火墙规则235

7.5.2 NAT规则236

7.5.3 与NAT和防火墙的直接交互：UPnP、NAT-PMP和PCP237

7.6 IPv4/IPv6共存和过渡中的NAT238

7.6.1 双协议栈精简版239

7.6.2 使用NAT和ALG的IPv4/IPv6转换239

7.7 与防火墙和NAT相关的攻击243

7.8 总结243

7.9 参考文献244

第8章 ICMPv4和ICMPv6：Internet控制报文协议248

8.1 引言248

8.1.1 在IPv4和IPv6中的封装248

8.2 ICMP报文249

8.2.1 ICMPv4报文250

8.2.2 ICMPv6报文251

8.2.3 处理ICMP报文253

8.3 ICMP差错报文253

8.3.1 扩展的ICMP和多部报文254

8.3.2 目的不可达（ICMPv4类型3,ICMPv6类型1）和数据包太大（ICMPv6类型2）255

8.3.3 重定向（ICMPv4类型5,ICMPv6类型137）261

8.3.4 ICMP超时（ICMPv4类型11,ICMPv6类型3）263

8.3.5 参数问题（ICMPv4类型12,ICMPv6类型4）266

8.4 ICMP查询／信息类报文267

8.4.1 回显请求／应答（ping）（ICMPv4类型0/8,ICMPv6类型129/128）268

8.4.2 路由器发现：路由器请求和通告（ICMPv4类型9,10）269

8.4.3 本地代理地址发现请求／应答（ICMPv6类型144/145）271

8.4.4 移动前缀请求／通告（ICMPv6类型146/147）272

8.4.5 移动IPv6快速切换报文（ICMPv6类型154）273

8.4.6 组播侦听查询／报告／完成（ICMPv6类型130/131/132）273

8.4.7 版本2组播侦听发现（ICMPv6类型143）274

8.4.8 组播路由器发现（IGMP类型48/49/50,ICMPv6类型151/152/153）278

8.5 IPv6中的邻居发现278

8.5.1 ICMPv6路由器请求和通告（ICMPv6类型133,134）279

8.5.2 ICMPv6邻居请求和通告（ICMPv6类型135,136）280

8.5.3 ICMPv6反向邻居发现请求／通告（ICMPv6类型141/142）283

8.5.4 邻居不可达检测283

8.5.5 安全邻居发现284

8.5.6 ICMPv6邻居发现选项287

8.6 ICMPv4和ICMPv6转换298

8.6.1 从ICMPv4转换到ICMPv6299

8.6.2 从ICMPv6转换到ICMPv4300

8.7 与ICMP相关的攻击301

8.8 总结303

8.9 参考文献303

第9章 广播和本地组播（IGMP和MLD）307

9.1 引言307

9.2 广播308

9.2.1 使用广播地址308

9.2.2 发送广播数据报310

9.3 组播311

9.3.1 将IP组播地址转换为802 MAC／以太网地址312

9.3.2 例子313

9.3.3 发送组播数据报314

9.3.4 接收组播数据报316

9.3.5 主机地址过滤317

9.4 互联网组管理协议和组播侦听发现协议318

9.4.1 组成员的IGMP和MLD处理（“组成员部分”）321

9.4.2 组播路由器的IGMP和MLD处理（“组播路由器部分”）323

9.4.3 例子324

9.4.4 轻量级IGMPv3和MLDv2328

9.4.5 IGMP和MLD健壮性329

9.4.6 IGMP和MLD计数器和变量330

9.4.7 IGMP和MLD探听331

9.5 与IGMP和MLD相关的攻击332

9.6 总结332

9.7 参考文献333

第10章 用户数据报协议和IP分片335

10.1 引言335

10.2 UDP头部335

10.3 UDP校验和336

10.4 例子338

10.5 UDP和IPv6340

10.5.1 Teredo：通过IPv4网络隧道传输IPv6341

10.6 UDP-Lite345

10.7 IP分片345

10.7.1 例子：UDP/IPv4分片346

10.7.2 重组超时348

10.8 采用UDP的路径MTU发现349

10.8.1 例子349

10.9 IP分片和ARP/ND之间的交互351

10.10 最大UDP数据报长度352

10.10.1 实现限制352

10.10.2 数据报截断353

10.11 UDP服务器的设计353

10.11.1 IP地址和UDP端口号353

10.11.2 限制本地IP地址354

10.11.3 使用多地址355

10.11.4 限制远端IP地址356

10.11.5 每端口多服务器的使用357

10.11.6 跨越地址族：IPv4和IPv6357

10.11.7 流量和拥塞控制的缺失357

10.12 UDP/IPv4和UDP/IPv6数据报的转换358

10.13 互联网中的UDP358

10.14 与UDP和IP分片相关的攻击359

10.15 总结360

10.16 参考文献360

第11章 名称解析和域名系统362

11.1 引言362

11.2 DNS名称空间362

11.2.1 DNS命名语法365

11.3 名称服务器和区域366

11.4 缓存366

11.5 DNS协议367

11.5.1 DNS消息格式369

11.5.2 DNS扩展格式（EDNS0）372

11.5.3 UDP或TCP372

11.5.4 问题（查询）和区域区段格式373

11.5.5 回答、授权和额外信息区段格式373

11.5.6 资源记录类型374

11.5.7 动态更新（DNS UPDATE）394

11.5.8 区域传输和DNS通知397

11.6 排序列表、循环和分离DNS402

11.7 开放DNS服务器和DynDNS403

11.8 透明度和扩展性404

11.9 从IPv4向IPv6转换DNS404

11.10 LLMNR和mDNS405

11.11 LDAP406

11.12 与DNS相关的攻击406

11.13 总结407

11.14 参考文献408

第12章 TCP：传输控制协议（初步）412

12.1 引言412

12.1.1 ARQ和重传412

12.1.2 分组窗口和滑动窗口413

12.1.3 变量窗口：流量控制和拥塞控制414

12.1.4 设置重传超时415

12.2 TCP的引入415

12.2.1 TCP服务模型416

12.2.2 TCP中的可靠性416

12.3 TCP头部和封装418

12.4 总结420

12.5 参考文献421

第13章 TCP连接管理423

13.1 引言423

13.2 TCP连接的建立与终止423

13.2.1 TCP半关闭425

13.2.2 同时打开与关闭426

13.2.3 初始序列号427

13.2.4 例子428

13.2.5 连接建立超时429

13.2.6 连接与转换器430

13.3 TCP选项431

13.3.1 最大段大小选项431

13.3.2 选择确认选项432

13.3.3 窗口缩放选项433

13.3.4 时间戳选项与防回绕序列号433

13.3.5 用户超时选项435

13.3.6 认证选项436

13.4 TCP的路径最大传输单元发现436

13.4.1 例子437

13.5 TCP状态转换439

13.5.1 TCP状态转换图440

13.5.2 TIME_WAIT状态442

13.5.3 静默时间的概念446

13.5.4 FIN_WAIT_2状态446

13.5.5 同时打开与关闭的转换446

13.6 重置报文段447

13.6.1 针对不存在端口的连接请求447

13.6.2 终止一条连接447

13.6.3 半开连接449

13.6.4 时间等待错误451

13.7 TCP服务器选项451

13.7.1 TCP端口号452

13.7.2 限制本地IP地址453

13.7.3 限制外部节点454

13.7.4 进入连接队列455

13.8 与TCP连接管理相关的攻击458

13.9 总结459

13.10 参考文献460

第14章 TCP超时与重传462

14.1 引言462

14.2 简单的超时与重传举例462

14.3 设置重传超时464

14.3.1 经典方法465

14.3.2 标准方法465

14.3.3 Linux采用的方法468

14.3.4 RTT估计器行为471

14.3.5 RTTM对丢包和失序的鲁棒性472

14.4 基于计时器的重传473

14.4.1 例子473

14.5 快速重传475

14.5.1 例子475

14.6 带选择确认的重传478

14.6.1 SACK接收端行为479

14.6.2 SACK发送端行为479

14.6.3 例子480

14.7 伪超时与重传482

14.7.1 重复SACK（DSACK）扩展482

14.7.2 Eifel检测算法483

14.7.3 前移RTO恢复（F-RTO）484

14.7.4 Eifel响应算法484

14.8 包失序与包重复485

14.8.1 失序486

14.8.2 重复487

14.9 目的度量487

14.10 重新组包488

14.11 与TCP重传相关的攻击489

14.12 总结489

14.13 参考文献490

第15章 TCP数据流与窗口管理492

15.1 引言492

15.2 交互式通信492

15.3 延时确认494

15.4 Nagle算法495

15.4.1 延时ACK与Nagle算法结合497

15.4.2 禁用Nagle算法498

15.5 流量控制与窗口管理498

15.5.1 滑动窗口499

15.5.2 零窗口与TCP持续计时器501

15.5.3 糊涂窗口综合征503

15.5.4 大容量缓存与自动调优509

15.6 紧急机制512

15.6.1 例子512

15.7 与窗口管理相关的攻击514

15.8 总结515

15.9 参考文献515

第16章 TCP拥塞控制517

16.1 引言517

16.1.1 TCP拥塞检测517

16.1.2 减缓TCP发送518

16.2 一些经典算法519

16.2.1 慢启动520

16.2.2 拥塞避免521

16.2.3 慢启动和拥塞避免的选择523

16.2.4 Tahoe、Reno以及快速恢复算法523

16.2.5 标准TCP524

16.3 对标准算法的改进524

16.3.1 NewReno525

16.3.2 采用选择确认机制的TCP拥塞控制525

16.3.3 转发确认（FACK）和速率减半526

16.3.4 限制传输527

16.3.5 拥塞窗口校验527

16.4 伪RTO处理——Eifel响应算法528

16.5 扩展举例528

16.5.1 慢启动行为531

16.5.2 发送暂停和本地拥塞（事件1）532

16.5.3 延伸ACK和本地拥塞恢复535

16.5.4 快速重传和SACK恢复（事件2）538

16.5.5 其他本地拥塞和快速重传事件539

16.5.6 超时、重传和撤销cwnd修改542

16.5.7 连接结束545

16.6 共享拥塞状态信息545

16.7 TCP友好性546

16.8 高速环境下的TCP547

16.8.1 高速TCP与受限的慢启动547

16.8.2 二进制增长拥塞控制（BIC和CUBIC）549

16.9 基于延迟的拥塞控制算法552

16.9.1 Vegas算法552

16.9.2 FAST算法553

16.9.3 TCP Westwood算法和Westwood＋算法553

16.9.4 复合TCP553

16.10 缓冲区膨胀555

16.11 积极队列管理和ECN556

16.12 与TCP拥塞控制相关的攻击557

16.13 总结558

16.14 参考文献560

第17章 TCP保活机制563

17.1 引言563

17.2 描述564

17.2.1 保活功能举例565

17.3 与TCp保活机制相关的攻击569

17.4 总结570

17.5 参考文献570

第18章 安全：可扩展身份认证协议、IP安全协议、传输层安全、DNS安全、域名密钥识别邮件571

18.1 引言571

18.2 信息安全的基本原则572

18.3 网络通信的威胁572

18.4 基础的加密与安全机制573

18.4.1 密码系统573

18.4.2 RSA公钥密码算法575

18.4.3 Diffie-Hellman-Merkle密钥协商协议576

18.4.4 签密与椭圆曲线密码577

18.4.5 密钥派生与完全正向保密577

18.4.6 伪随机数、生成器与函数族578

18.4.7 随机数与混淆值578

18.4.8 加密散列函数与消息摘要578

18.4.9 消息认证码579

18.4.10 加密套件与密码套件580

18.5 证书、证书颁发机构与公钥基础设施582

18.5.1 公钥证书、证书颁发机构与X.509标准583

18.5.2 验证与撤销证书587

18.5.3 属性证书589

18.6 TCP/IP安全协议与分层590

18.7 网络访问控制：802.1X,802.1AE,EAP,PANA591

18.7.1 EAP方法与密钥派生594

18.7.2 EAP重新认证协议595

18.7.3 网络接入认证信息承载协议595

18.8 第3层IP安全（IPsec）596

18.8.1 Internet密钥交换协议（IKEv2）597

18.8.2 认证头部606

18.8.3 封装安全负载609

18.8.4 组播612

18.8.5 L2TP/IPsec613

18.8.6 IPsec NAT穿越613

18.8.7 例子614

18.9 传输层安全（TLS和DTLS）622

18.9.1 TLS 1.2623

18.9.2 DTLS633

18.10 DNS安全（DNSSEC）636

18.10.1 DNSSEC资源记录637

18.10.2 DNSSEC运行642

18.10.3 事务认证（TSIG,TKEY,SIG（0））648

18.10.4 带有DNS64的DNSSEC652

18.11 域名密钥识别邮件652

18.11.1 DKIM签名652

18.11.2 例子653

18.12 与安全协议相关的攻击654

18.13 总结655

18.14 参考文献657

缩略语666