TCP/IP協議原理與應用（第5版）

目錄
第1章  TCP/IP導引 11.1  什么是TCP/IP 11.2  TCP/IP的起源和歷史 21.2.1  TCP/IP的設計目標 21.2.2  TCP/IP大事年表 21.2.3  誰“擁有”Internet 31.2.4  管理TCP/IP的標準化組織 41.2.5  IPv4與IPv6 41.3  TCP/IP標準和RFC 51.4  OSI網絡參考模型概覽 61.4.1  網絡分層 61.4.2  ISO/OSI網絡參考模型 71.4.3  協議層如何工作 81.5  TCP/IP網絡模型 121.5.1  TCP/IP網絡訪問層 121.5.2  TCP/IP網絡訪問層協議 131.5.3  TCP/IP互聯網層的功能 141.5.4  TCP/IP互聯網層協議 141.5.5  TCP/IP傳輸層的功能 151.5.6  TCP/IP傳輸層協議 151.5.7  TCP/IP應用層 161.6  TCP/IP協議、服務、套接字與端口 171.6.1  TCP/IP協議號 171.6.2  TCP/IP端口號 181.6.3  TCP/IP套接字 191.7  TCP/IP中的數據封裝 191.8  關于協議分析 201.8.1  協議分析的有用規(guī)則 201.8.2  協議分析器的要素 201.8.3  將協議分析器安裝在網絡上 24本章小結 25
習題 26動手項目 28動手項目1-1：安裝Wireshark 29動手項目1-2：捕獲基本數據包，查看基本數據包和統(tǒng)計信息 30動手項目1-3：選擇一個過濾器并捕獲數據包 35動手項目1-4：創(chuàng)建一個顯示過濾器 35動手項目1-5：查看一個完整的數據包解碼 36案例項目 36案例項目1-1：解決小型網絡中的網絡連接問題 36案例項目1-2：討論升級到IPv6的理由 37案例項目1-3：確定正在使用的是哪種IP協議 37案例項目1-4：解釋協議錯誤或廣播數據流的后果 37案例項目1-5：學習Internet的歷史 37第2章  IP尋址及其他 382.1  IP尋址基礎 382.2  IPv4尋址 402.2.1  IPv4地址類 402.2.2  網絡、廣播、多播及其他特殊IP地址 412.2.3  廣播數據包結構 422.2.4  IPv4網絡與子網掩碼 442.2.5  IPv4子網與超網 452.2.6  IPv4的無類域間路由 472.2.7  公用和專用IPv4地址 482.2.8  管理對IPv4地址的訪問 492.3  獲得公用IP地址 502.4  IPv4尋址模式 502.4.1  網絡空間 512.4.2  主機空間 522.5  正在耗盡的IPv4地址空間 532.6  IPv6概述 552.7  IPv6尋址 562.7.1  地址格式與表示法 562.7.2  網絡與主機部分 572.7.3  作用域標識符 572.7.4  接口標識符 572.7.5  URL中的原始IPv6地址 592.7.6  地址類型 592.7.7  地址分配 632.8  IPv6尋址與子網劃分的因素 642.9  從IPv4轉換到IPv6 65本章小結 67習題 68動手項目 70動手項目2-1：熟悉IPv6反向代理 70動手項目2-2：計算域的IPv6反向代理 70動手項目2-3：根據所需的IPv4子網數量，計算子網掩碼 71動手項目2-4：使用在線教程學習子網劃分 71動手項目2-5：使用子網計算器，確定某個IP地址的主機地址范圍、廣播地址以及其他相關值 72動手項目2-6：查看與IPv6尋址有關的RFC文檔 73動手項目2-7：找出Windows計算機的IPv6地址 73動手項目2-8：找出Mac計算機的IPv6地址 74動手項目2-9：找出Linux計算機的IPv6地址 74動手項目2-10：訪問和使用Windows計算機的ARP表 75動手項目2-11：訪問和使用Linux計算機的ARP表 76案例項目 77案例項目2-1：設計一個公司網絡 77案例項目2-2：為單個站點實現一個網絡 77案例項目2-3：設計一個IPv6地址空間 77第3章  基本的IP數據包結構： 與有效載荷 783.1  IP數據包與數據包結構 783.2  IPv4字段及其功能 783.2.1  版本字段 793.2.2  長度字段 793.2.3  TOS字段的功能：差分服務和擁塞控制 793.2.4  總長度字段 833.2.5  標識符字段 833.2.6  標志字段 843.2.7  分段偏移量字段 843.2.8  生存時間字段 843.2.9  協議字段 853.2.10  校驗和字段 853.2.11  源地址字段 863.2.12  目的地址字段 863.2.13  可選字段 863.2.14  填充字段 863.3  IPv6字段及其功能 873.3.1  版本字段 873.3.2  流量類型字段 873.3.3  數據流標簽字段 883.3.4  有效載荷長度字段 883.3.5  下一個字段的作用 883.3.6  Internet 組管理協議 893.3.7  跳限制字段 893.3.8  源地址字段 893.3.9  目的地址字段 893.4  IPv6擴展 893.4.1  擴展的順序 903.4.2  逐跳選項擴展 913.4.3  目的地選項擴展 913.4.4  路由擴展 923.4.5  分段擴展 923.4.6  認證擴展 933.4.7  封裝安全有效載荷擴展和尾部 943.4.8  超大包 953.4.9  服務質量 953.4.10  路由器警告與逐跳選項 963.5  IPv6 MTU與數據包處理 973.6  IPv6的上層協議校驗和 983.7  IPv6結構與IPv4結構 1003.7.1  IPv4與IPv6比較 1003.7.2  從IPv4轉換到IPv6的小結 101本章小結 102習題 104動手項目 107動手項目3-1：使用Wireshark軟件查看IPv4數據包 107動手項目3-2：使用Wireshark軟件查看IPv6數據包 108動手項目3-3：在Wireshark軟件中查看IPv6上層協議 110案例項目 111案例項目3-1：Wireshark與消息分析器 111案例項目3-2：解釋校驗和錯誤 111案例項目3-3：查看IPv6的下一個字段 112第4章  TCP/IP中的數據鏈路層與網絡層協議 1134.1  數據鏈路協議 1144.2  點到點協議 1154.3  幀的類型與大小 1174.3.1  以太網幀類型 1174.3.2  Ethernet Ⅱ幀結構 1174.4  IP環(huán)境中的硬件地址 1204.4.1  地址解析協議與網絡發(fā)現協議 1204.4.2  ARP協議的特性與處理 1214.4.3  NDP協議的特征與處理 1284.5  理解IP協議 1294.5.1  發(fā)送IP數據報 1304.5.2  路由解析過程 1314.5.3  IPv4與IPv6有何不同 1334.6  IP數據包的生存周期 1344.7  分段與重組 1354.8  服務交付選項 1374.9  優(yōu)先級 1374.10  服務類型 1374.11  理解IP路由 1394.11.1  在路由表中如何存放記錄 1404.11.2  路由協議和被路由協議 1414.11.3  為路由協議分組 1414.12  路由特性 1454.12.1  路由匯聚 1454.12.2  IPv4路由機制 1454.13  IPv6路由的考慮因素 1494.13.1  IPv6路由機制 1494.13.2  IPv6中的多播偵聽器發(fā)現 1544.14  路由協議 1594.14.1  IPv4路由協議 1594.14.2  IPv6路由協議 1664.15  管理內部網的路由 1724.16  廣域網上的路由 1734.16.1  幾個小型辦公室 1734.16.2  輻射型結構 1734.16.3  多協議 1734.16.4  移動用戶 1744.16.5  移動IP 1744.16.6  本地區(qū)移動性 1744.17  往返于Internet的路由 1754.18  保護路由器和路由行為的安全 175本章小結 176習題 179動手項目 182動手項目4-1：管理本地ARP緩沖區(qū) 182動手項目4-2：讀取本地IPv4路由表 183動手項目4-3：讀取本地IPv6路由表和鄰居緩沖區(qū) 183動手項目4-4：用Wireshark軟件查看IPv4和IPv6路由協議 183案例項目 187案例項目4-1：查看跟蹤文件 187案例項目4-2：基于跳限制值來確定IPv6數據報傳輸的距離 187案例項目4-3：TCP/IP網絡的QoS 187第5章  Internet控制消息協議 1885.1  ICMP基礎 1885.2  ICMPv4 1905.2.1  RFC 792概覽 1905.2.2  ICMPv4的 1905.2.3  ICMPv4消息的類型 1945.2.4  可變的ICMP結構和功能 1985.3  ICMPv6 2065.3.1  ICMPv6概述 2065.3.2  ICMPv6消息的類型 2065.3.3  ICMPv6 2085.4  ICMPv6錯誤消息 2085.4.1  目的地不可達消息 2085.4.2  數據包太大消息 2095.4.3  超時消息 2105.4.4  參數問題消息 2105.5  ICMPv6信息消息 2115.5.1  Echo請求與Echo應答消息 2115.5.2  路由器公告與路由器請求消息 2125.5.3  鄰居請求與鄰居公告消息 2135.5.4  重定向消息 2145.5.5  路由器重編號消息 2155.5.6  ICMPv4與ICMPv6消息的簡單比較 2165.6  路徑MTU發(fā)現 2165.7  ICMP測試和故障診斷順序 2185.7.1  使用ping進行可連接性測試 2185.7.2  使用Traceroute進行路徑發(fā)現 2195.7.3  使用Pathping進行路徑發(fā)現 2205.7.4  使用ICMP的路徑MTU發(fā)現 2205.7.5  ICMP的路由序列 2235.7.6  ICMPv4的安全問題 2265.7.7  ICMPv6的安全問題 2285.8  解碼ICMP數據包 2285.8.1  ICMPv4 2285.8.2  ICMPv6 230本章小結 231習題 232動手項目 234動手項目5-1：在網絡上使用ICMPv4 Echo請求消息ping另一個設備 234動手項目5-2：為你的數據流構建一個過濾器 234動手項目5-3：捕獲ICMPv6 Echo請求與Echo應答數據包 235動手項目5-4：捕獲ICMPv6鄰居請求與鄰居公告消息 236案例項目 238案例項目5-1：確定默認網關設置 238案例項目5-2：ICMPv6安全性問題 238案例項目5-3：測試路徑MTU發(fā)現 238案例項目5-4：研究一下Jon Postel 238第6章  IPv6中的鄰居發(fā)現 2396.1  理解鄰居發(fā)現 2396.2  IPv6鄰居發(fā)現協議與IPv4協議的比較 2406.3  鄰居發(fā)現消息的格式 2416.3.1  路由器請求消息 2416.3.2  路由器公告消息 2426.3.3  鄰居請求消息 2456.3.4  鄰居公告消息 2466.3.5  重定向消息 2486.4  鄰居發(fā)現選項的格式 2506.4.1  源鏈路層地址與目標鏈路層地址選項 2506.4.2  前綴信息選項 2526.4.3  重定向選項 2546.4.4  MTU選項 2556.4.5  公告時間間隔選項 2566.4.6  宿主智能體信息選項 2566.4.7  路由信息選項 2576.5  概念主機模型 2576.5.1  在主機上存儲鄰居數據 2586.5.2  概念發(fā)送算法 2586.6  鄰居發(fā)現過程 2606.6.1  地址解析 2606.6.2  鄰居不可達檢測 2616.6.3  重復地址檢測 2626.6.4  路由器發(fā)現 2636.6.5  重定向 265本章小結 267習題 268動手項目 271動手項目6-1：查看ICMPv6鄰居發(fā)現消息 271動手項目6-2：創(chuàng)建一個過濾器，查看特定主機的鄰居公告消息 272動手項目6-3：創(chuàng)建一個過濾器，查看鄰居公告消息，該消息是對鄰居請求重復地址檢測消息的應答消息 273動手項目6-4：創(chuàng)建一個過濾器，查看設置了M和O標志的路由器公告消息 274動手項目6-5：創(chuàng)建一個過濾器，查看具有前綴信息的路由器公告消息 275案例項目 276案例項目6-1：理解鄰居請求和鄰居公告消息 276案例項目6-2：排除網絡問題 276案例項目6-3：描述初始的IPv6主機通信 277第7章  IP地址自動配置 2787.1  理解自動尋址 2797.2  動態(tài)主機配置協議介紹 2797.2.1  DHCP的工作原理 2807.2.2  租用的作用 2817.2.3  DHCP軟件部件 2817.2.4  DHCP租用類型 2827.2.5  DHCP租用的更多信息 2837.3  IPv4自動配置 2837.3.1  自動專用IP尋址（APIPA） 2847.3.2  DHCP 2847.4  IPv6自動配置 2997.4.1  IPv6自動配置的類型 2997.4.2  IPv6自動配置的地址的功能狀態(tài) 3037.4.3  結點網卡標識符 3047.4.4  DHCPv6 3077.4.5  IPv6自動配置過程 3167.5  Microsoft Windows 2012 R2的DHCP范圍 3197.6  創(chuàng)建一個簡單的DHCP服務器 319本章小結 325習題 326動手項目 328動手項目7-1：查看DHCP啟動序列 329動手項目7-2：查看DHCP更新、重新綁定和重新初始化序列 329動手項目7-3：查看DHCPv6啟動序列 330動手項目7-4：查看和管理DHCP與DHCPv6租借信息 330案例項目 331案例項目7-1：DHCP設計與實現 331案例項目7-2：靜態(tài)與動態(tài)IPv4地址問題 332案例項目7-3：解決DHCP地址問題 332案例項目7-4：DHCPv6設計與實現 332第8章  IP網絡中的名稱解析 3338.1  理解名稱解析的基礎 3338.2  網絡名稱解析協議 3348.2.1  LLMNR 3348.2.2  DNS 3358.2.3  DNS數據庫結構 3378.2.4  DNS名稱空間 3388.2.5  DNS數據庫記錄 3398.2.6  委托DNS授權 3408.2.7  DNS服務器的類型 3408.3  域名服務器的工作原理 3428.3.1  遞歸查詢 3428.3.2  迭代或非遞歸查詢 3438.4  DNS緩存的重要性 3448.5  DNS配置文件和資源記錄格式 3458.5.1  授權開始記錄 3458.5.2  地址和別名記錄 3468.5.3  將地址映射為名稱 3488.6  IPv6網絡中的名稱解析 3498.6.1  IPv6中的DNS 3508.6.2  源地址與目的地址選擇 3528.6.3  源地址選擇算法 3538.6.4  目的地址選擇算法 3568.6.5  使用地址選擇 3578.7  Windows操作系統(tǒng)對名稱解析的支持 3598.7.1  DNS解析器 3598.7.2  DNS服務器服務 3608.7.3  DNS動態(tài)更新 3628.7.4  源地址與目的地址選擇 3638.7.5  LLMNR支持 3648.7.6  使用ipv6-literal.net名稱 3668.7.7  對等體名稱解析協議 3668.8  解決名稱解析問題與失敗的故障 3688.8.1  故障的常見原因 3698.8.2  解決DNS問題的工具 3708.8.3  netstat 3708.8.4  nslookup 371本章小結 374習題 375動手項目 377動手項目8-1：作用于DNS解析器緩存 377動手項目8-2：設置Windows計算機來使用DNS動態(tài)更新 379動手項目8-3：把IPv6地址轉換為一個ipv6-literal.net名稱 380動手項目8-4：捕獲并查看你的DNS數據流 380動手項目8-5：找出Linux計算機的DNS解析器 381動手項目8-6：使用dig工具來進行DNS查詢任務 382案例項目 385案例項目8-1：收集IPv6地址數據以配置名稱服務器 385案例項目8-2：請解釋一下只用于緩存的服務器的使用 385案例項目8-3：理解在網絡基礎設施中所需要的少DNS服務器數量 385第9章  TCP/IP傳輸層協議 3869.1  理解UDP與TCP 3869.1.1  IPv4與IPv6上的UDP 3879.1.2  IPv4與IPv6上的TCP 3899.2  UDP 3909.2.1  UDP字段和功能 3919.2.2  UDP端口號與進程 3949.2.3  UDP與IPv6 3959.3  TCP 3969.3.1  TCP與IPv4 3969.3.2  TCP與IPv6 4119.4  UDP、TCP與IPv6擴展 4129.5  在TCP和UDP之間做出選擇 413本章小結 414習題 415動手項目 417動手項目9-1：查看UDP結構 417動手項目9-2：查看IPv4與IPv6的TCP 418動手項目9-3：查看TCP握手進程 419案例項目 420案例項目9-1：使用Wireshark軟件清查網絡 420案例項目9-2：發(fā)現動態(tài)端口號 420案例項目9-3：TCP窗口大小問題 420案例項目9-4：理解重復ACK 421第10章  從IPv4轉換到IPv6 42210.1  IPv4與IPv6如何相互作用 42210.1.1  雙重棧技術 42310.1.2  通過IPv4云的隧道技術 42310.1.3  采用IPv6的進展 42410.1.4  轉換到IPv6的實際問題 42410.1.5  互操作性 42410.1.6  網絡元素 42510.1.7  軟件 42510.1.8  從Windows的角度看IPv6轉換 42610.1.9  可用性 42710.1.10  下一步的工作 42710.2  IPv4/IPv6混合網絡與網絡結點 42810.2.1  基本的混合網絡模型 42810.2.2  嵌套的混合網絡模型 42910.2.3  真實的混合網絡模型 42910.3  IPv6轉換地址 43010.4  IPv4/IPv6轉換機制 43110.5  雙重IP層體系結構 43210.6  雙重棧體系結構 43310.6.1  雙重體系結構與隧道技術 43410.6.2  IPv6-over-IPv4隧道技術 43410.6.3  DNS基礎設施 43510.7  IPv4與IPv6混合的隧道配置 43610.7.1  路由器到路由器的隧道配置 43610.7.2  主機到路由器與路由器到主機的隧道配置 43710.7.3  主機到主機的隧道配置 43810.7.4  隧道技術的類型 43810.8  ISATAP隧道技術 43910.8.1  ISATAP概述 43910.8.2  ISATAP的組件 44010.8.3  ISATAP結點的路由器發(fā)現 44110.8.4  ISATAP尋址與路由 44110.8.5  ISATAP的通信 44310.8.6  配置一臺ISATAP路由器 44410.9  6to4隧道技術 44610.9.1  6to4概述 44610.9.2  6to4的組件 44710.9.3  6to4尋址與路由 44810.9.4  6to4通信 44810.9.5  ISATAP與6to4一起使用 44910.10  Teredo隧道技術 45010.10.1  Teredo概述 45010.10.2  Teredo的組件 45010.10.3  Teredo尋址與路由 45110.10.4  Teredo的處理過程 452本章小結 454習題 456動手項目 458動手項目10-1：查看ISATAP網絡中的數據流 458動手項目10-2：查看6to4捕獲文件 460動手項目10-3：查看一個Teredo捕獲文件和路由器請求數據包 461案例項目 462案例項目10-1：準備一個網絡，進行IPv4-to-IPv6轉換技術部署 462案例項目10-2：配置要使用Teredo的Windows 7客戶端 462案例項目10-3：繪制ISATAP封裝 462第11章  部署IPv6 46311.1  理解IPv6部署 46311.2  規(guī)劃IPv6部署 46411.2.1  成功準則 46511.2.2  體系結構的決策 46511.2.3  遷移與轉換技術 47211.2.4  要完成的任務 47611.3  部署和使用IPv6 48111.3.1  構建一個IPv6測試/示范網絡 48111.3.2  開始遷移應用程序 48211.3.3  把只支持IPv4的主機升級到支持IPv4/IPv6 48311.3.4  使用6to4創(chuàng)建一個隧道式的IPv6環(huán)境 48511.3.5  使用ISATAP創(chuàng)建一個隧道式的IPv6環(huán)境 48711.4  探討一些網絡管理任務 489本章小結 490習題 491動手項目 493動手項目11-1：探索路由服務器 493動手項目11-2：探索IPv6配置 497案例項目 497案例項目11-1：創(chuàng)建一個測試實驗網絡 497案例項目11-2：創(chuàng)建一個遷移規(guī)劃 497第12章  構建安全的TCP/IP環(huán)境 49812.1  理解網絡安全性基礎 49912.2  IP安全的原則 50012.3  常見的TCP/IP攻擊、探測與入侵 50112.3.1  主要術語 50112.3.2  TCP/IP的主要弱點 50212.3.3  靈活性與安全性 50312.4  與IP有關的常見攻擊類型 50312.5  哪些IP服務易受攻擊 50412.6  IP攻擊的各個階段 50612.6.1  偵探與發(fā)現 50612.6.2  攻擊階段 50812.6.3  掩蓋階段 50812.7  詳論常見攻擊與入侵點 50812.7.1  病毒、間諜軟件與類似安全威脅 50812.7.2  拒絕服務攻擊 50912.7.3  分布式拒絕服務攻擊 50912.7.4  緩沖區(qū)溢出或過載 51012.7.5  欺騙 51012.7.6  TCP會話劫持 51012.7.7  網絡嗅探 51112.8  維護IP安全性 51212.8.1  應用安全補丁與修復 51212.8.2  知道要堵住哪些端口 51312.8.3  使用IPSec 51412.8.4  保護網絡外設 51512.8.5  實現防火墻 51712.8.6  在IP安全中IDS與IPS的作用 51912.9  蜜罐與蜜網 52012.10  實行安全意識培訓 520本章小結 520習題 521動手項目 523動手項目12-1：在Wireshark中查看本地掃描 523動手項目12-2：在Wireshark中查看端口掃描 524動手項目12-3：在Wireshark中堵住端口 524動手項目12-4：在Wireshark中查看數據流來自的端口號 525動手項目12-5：在Wireshark中查看基于IPv4的特定類型端口掃描 525動手項目12-6：在Wireshark中查看基于IPv6的特定類型端口掃描 526案例項目 527案例項目12-1：防火墻過濾器 527案例項目12-2：防火墻研究、規(guī)劃與實現 527附錄  學生與教師在線資源 528術語表 530　　XTCP/IP協議原理與應用（第5版）
XI目錄