TCP/IP協(xié)議原理與應(yīng)用（第5版）

目錄
第1章  TCP/IP導(dǎo)引 11.1  什么是TCP/IP 11.2  TCP/IP的起源和歷史 21.2.1  TCP/IP的設(shè)計目標(biāo) 21.2.2  TCP/IP大事年表 21.2.3  誰“擁有”Internet 31.2.4  管理TCP/IP的標(biāo)準(zhǔn)化組織 41.2.5  IPv4與IPv6 41.3  TCP/IP標(biāo)準(zhǔn)和RFC 51.4  OSI網(wǎng)絡(luò)參考模型概覽 61.4.1  網(wǎng)絡(luò)分層 61.4.2  ISO/OSI網(wǎng)絡(luò)參考模型 71.4.3  協(xié)議層如何工作 81.5  TCP/IP網(wǎng)絡(luò)模型 121.5.1  TCP/IP網(wǎng)絡(luò)訪問層 121.5.2  TCP/IP網(wǎng)絡(luò)訪問層協(xié)議 131.5.3  TCP/IP互聯(lián)網(wǎng)層的功能 141.5.4  TCP/IP互聯(lián)網(wǎng)層協(xié)議 141.5.5  TCP/IP傳輸層的功能 151.5.6  TCP/IP傳輸層協(xié)議 151.5.7  TCP/IP應(yīng)用層 161.6  TCP/IP協(xié)議、服務(wù)、套接字與端口 171.6.1  TCP/IP協(xié)議號 171.6.2  TCP/IP端口號 181.6.3  TCP/IP套接字 191.7  TCP/IP中的數(shù)據(jù)封裝 191.8  關(guān)于協(xié)議分析 201.8.1  協(xié)議分析的有用規(guī)則 201.8.2  協(xié)議分析器的要素 201.8.3  將協(xié)議分析器安裝在網(wǎng)絡(luò)上 24本章小結(jié) 25
習(xí)題 26動手項目 28動手項目1-1：安裝Wireshark 29動手項目1-2：捕獲基本數(shù)據(jù)包，查看基本數(shù)據(jù)包和統(tǒng)計信息 30動手項目1-3：選擇一個過濾器并捕獲數(shù)據(jù)包 35動手項目1-4：創(chuàng)建一個顯示過濾器 35動手項目1-5：查看一個完整的數(shù)據(jù)包解碼 36案例項目 36案例項目1-1：解決小型網(wǎng)絡(luò)中的網(wǎng)絡(luò)連接問題 36案例項目1-2：討論升級到IPv6的理由 37案例項目1-3：確定正在使用的是哪種IP協(xié)議 37案例項目1-4：解釋協(xié)議錯誤或廣播數(shù)據(jù)流的后果 37案例項目1-5：學(xué)習(xí)Internet的歷史 37第2章  IP尋址及其他 382.1  IP尋址基礎(chǔ) 382.2  IPv4尋址 402.2.1  IPv4地址類 402.2.2  網(wǎng)絡(luò)、廣播、多播及其他特殊IP地址 412.2.3  廣播數(shù)據(jù)包結(jié)構(gòu) 422.2.4  IPv4網(wǎng)絡(luò)與子網(wǎng)掩碼 442.2.5  IPv4子網(wǎng)與超網(wǎng) 452.2.6  IPv4的無類域間路由 472.2.7  公用和專用IPv4地址 482.2.8  管理對IPv4地址的訪問 492.3  獲得公用IP地址 502.4  IPv4尋址模式 502.4.1  網(wǎng)絡(luò)空間 512.4.2  主機(jī)空間 522.5  正在耗盡的IPv4地址空間 532.6  IPv6概述 552.7  IPv6尋址 562.7.1  地址格式與表示法 562.7.2  網(wǎng)絡(luò)與主機(jī)部分 572.7.3  作用域標(biāo)識符 572.7.4  接口標(biāo)識符 572.7.5  URL中的原始IPv6地址 592.7.6  地址類型 592.7.7  地址分配 632.8  IPv6尋址與子網(wǎng)劃分的因素 642.9  從IPv4轉(zhuǎn)換到IPv6 65本章小結(jié) 67習(xí)題 68動手項目 70動手項目2-1：熟悉IPv6反向代理 70動手項目2-2：計算域的IPv6反向代理 70動手項目2-3：根據(jù)所需的IPv4子網(wǎng)數(shù)量，計算子網(wǎng)掩碼 71動手項目2-4：使用在線教程學(xué)習(xí)子網(wǎng)劃分 71動手項目2-5：使用子網(wǎng)計算器，確定某個IP地址的主機(jī)地址范圍、廣播地址以及其他相關(guān)值 72動手項目2-6：查看與IPv6尋址有關(guān)的RFC文檔 73動手項目2-7：找出Windows計算機(jī)的IPv6地址 73動手項目2-8：找出Mac計算機(jī)的IPv6地址 74動手項目2-9：找出Linux計算機(jī)的IPv6地址 74動手項目2-10：訪問和使用Windows計算機(jī)的ARP表 75動手項目2-11：訪問和使用Linux計算機(jī)的ARP表 76案例項目 77案例項目2-1：設(shè)計一個公司網(wǎng)絡(luò) 77案例項目2-2：為單個站點實現(xiàn)一個網(wǎng)絡(luò) 77案例項目2-3：設(shè)計一個IPv6地址空間 77第3章  基本的IP數(shù)據(jù)包結(jié)構(gòu)： 與有效載荷 783.1  IP數(shù)據(jù)包與數(shù)據(jù)包結(jié)構(gòu) 783.2  IPv4字段及其功能 783.2.1  版本字段 793.2.2  長度字段 793.2.3  TOS字段的功能：差分服務(wù)和擁塞控制 793.2.4  總長度字段 833.2.5  標(biāo)識符字段 833.2.6  標(biāo)志字段 843.2.7  分段偏移量字段 843.2.8  生存時間字段 843.2.9  協(xié)議字段 853.2.10  校驗和字段 853.2.11  源地址字段 863.2.12  目的地址字段 863.2.13  可選字段 863.2.14  填充字段 863.3  IPv6字段及其功能 873.3.1  版本字段 873.3.2  流量類型字段 873.3.3  數(shù)據(jù)流標(biāo)簽字段 883.3.4  有效載荷長度字段 883.3.5  下一個字段的作用 883.3.6  Internet 組管理協(xié)議 893.3.7  跳限制字段 893.3.8  源地址字段 893.3.9  目的地址字段 893.4  IPv6擴(kuò)展 893.4.1  擴(kuò)展的順序 903.4.2  逐跳選項擴(kuò)展 913.4.3  目的地選項擴(kuò)展 913.4.4  路由擴(kuò)展 923.4.5  分段擴(kuò)展 923.4.6  認(rèn)證擴(kuò)展 933.4.7  封裝安全有效載荷擴(kuò)展和尾部 943.4.8  超大包 953.4.9  服務(wù)質(zhì)量 953.4.10  路由器警告與逐跳選項 963.5  IPv6 MTU與數(shù)據(jù)包處理 973.6  IPv6的上層協(xié)議校驗和 983.7  IPv6結(jié)構(gòu)與IPv4結(jié)構(gòu) 1003.7.1  IPv4與IPv6比較 1003.7.2  從IPv4轉(zhuǎn)換到IPv6的小結(jié) 101本章小結(jié) 102習(xí)題 104動手項目 107動手項目3-1：使用Wireshark軟件查看IPv4數(shù)據(jù)包 107動手項目3-2：使用Wireshark軟件查看IPv6數(shù)據(jù)包 108動手項目3-3：在Wireshark軟件中查看IPv6上層協(xié)議 110案例項目 111案例項目3-1：Wireshark與消息分析器 111案例項目3-2：解釋校驗和錯誤 111案例項目3-3：查看IPv6的下一個字段 112第4章  TCP/IP中的數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層協(xié)議 1134.1  數(shù)據(jù)鏈路協(xié)議 1144.2  點到點協(xié)議 1154.3  幀的類型與大小 1174.3.1  以太網(wǎng)幀類型 1174.3.2  Ethernet Ⅱ幀結(jié)構(gòu) 1174.4  IP環(huán)境中的硬件地址 1204.4.1  地址解析協(xié)議與網(wǎng)絡(luò)發(fā)現(xiàn)協(xié)議 1204.4.2  ARP協(xié)議的特性與處理 1214.4.3  NDP協(xié)議的特征與處理 1284.5  理解IP協(xié)議 1294.5.1  發(fā)送IP數(shù)據(jù)報 1304.5.2  路由解析過程 1314.5.3  IPv4與IPv6有何不同 1334.6  IP數(shù)據(jù)包的生存周期 1344.7  分段與重組 1354.8  服務(wù)交付選項 1374.9  優(yōu)先級 1374.10  服務(wù)類型 1374.11  理解IP路由 1394.11.1  在路由表中如何存放記錄 1404.11.2  路由協(xié)議和被路由協(xié)議 1414.11.3  為路由協(xié)議分組 1414.12  路由特性 1454.12.1  路由匯聚 1454.12.2  IPv4路由機(jī)制 1454.13  IPv6路由的考慮因素 1494.13.1  IPv6路由機(jī)制 1494.13.2  IPv6中的多播偵聽器發(fā)現(xiàn) 1544.14  路由協(xié)議 1594.14.1  IPv4路由協(xié)議 1594.14.2  IPv6路由協(xié)議 1664.15  管理內(nèi)部網(wǎng)的路由 1724.16  廣域網(wǎng)上的路由 1734.16.1  幾個小型辦公室 1734.16.2  輻射型結(jié)構(gòu) 1734.16.3  多協(xié)議 1734.16.4  移動用戶 1744.16.5  移動IP 1744.16.6  本地區(qū)移動性 1744.17  往返于Internet的路由 1754.18  保護(hù)路由器和路由行為的安全 175本章小結(jié) 176習(xí)題 179動手項目 182動手項目4-1：管理本地ARP緩沖區(qū) 182動手項目4-2：讀取本地IPv4路由表 183動手項目4-3：讀取本地IPv6路由表和鄰居緩沖區(qū) 183動手項目4-4：用Wireshark軟件查看IPv4和IPv6路由協(xié)議 183案例項目 187案例項目4-1：查看跟蹤文件 187案例項目4-2：基于跳限制值來確定IPv6數(shù)據(jù)報傳輸?shù)木嚯x 187案例項目4-3：TCP/IP網(wǎng)絡(luò)的QoS 187第5章  Internet控制消息協(xié)議 1885.1  ICMP基礎(chǔ) 1885.2  ICMPv4 1905.2.1  RFC 792概覽 1905.2.2  ICMPv4的 1905.2.3  ICMPv4消息的類型 1945.2.4  可變的ICMP結(jié)構(gòu)和功能 1985.3  ICMPv6 2065.3.1  ICMPv6概述 2065.3.2  ICMPv6消息的類型 2065.3.3  ICMPv6 2085.4  ICMPv6錯誤消息 2085.4.1  目的地不可達(dá)消息 2085.4.2  數(shù)據(jù)包太大消息 2095.4.3  超時消息 2105.4.4  參數(shù)問題消息 2105.5  ICMPv6信息消息 2115.5.1  Echo請求與Echo應(yīng)答消息 2115.5.2  路由器公告與路由器請求消息 2125.5.3  鄰居請求與鄰居公告消息 2135.5.4  重定向消息 2145.5.5  路由器重編號消息 2155.5.6  ICMPv4與ICMPv6消息的簡單比較 2165.6  路徑MTU發(fā)現(xiàn) 2165.7  ICMP測試和故障診斷順序 2185.7.1  使用ping進(jìn)行可連接性測試 2185.7.2  使用Traceroute進(jìn)行路徑發(fā)現(xiàn) 2195.7.3  使用Pathping進(jìn)行路徑發(fā)現(xiàn) 2205.7.4  使用ICMP的路徑MTU發(fā)現(xiàn) 2205.7.5  ICMP的路由序列 2235.7.6  ICMPv4的安全問題 2265.7.7  ICMPv6的安全問題 2285.8  解碼ICMP數(shù)據(jù)包 2285.8.1  ICMPv4 2285.8.2  ICMPv6 230本章小結(jié) 231習(xí)題 232動手項目 234動手項目5-1：在網(wǎng)絡(luò)上使用ICMPv4 Echo請求消息ping另一個設(shè)備 234動手項目5-2：為你的數(shù)據(jù)流構(gòu)建一個過濾器 234動手項目5-3：捕獲ICMPv6 Echo請求與Echo應(yīng)答數(shù)據(jù)包 235動手項目5-4：捕獲ICMPv6鄰居請求與鄰居公告消息 236案例項目 238案例項目5-1：確定默認(rèn)網(wǎng)關(guān)設(shè)置 238案例項目5-2：ICMPv6安全性問題 238案例項目5-3：測試路徑MTU發(fā)現(xiàn) 238案例項目5-4：研究一下Jon Postel 238第6章  IPv6中的鄰居發(fā)現(xiàn) 2396.1  理解鄰居發(fā)現(xiàn) 2396.2  IPv6鄰居發(fā)現(xiàn)協(xié)議與IPv4協(xié)議的比較 2406.3  鄰居發(fā)現(xiàn)消息的格式 2416.3.1  路由器請求消息 2416.3.2  路由器公告消息 2426.3.3  鄰居請求消息 2456.3.4  鄰居公告消息 2466.3.5  重定向消息 2486.4  鄰居發(fā)現(xiàn)選項的格式 2506.4.1  源鏈路層地址與目標(biāo)鏈路層地址選項 2506.4.2  前綴信息選項 2526.4.3  重定向選項 2546.4.4  MTU選項 2556.4.5  公告時間間隔選項 2566.4.6  宿主智能體信息選項 2566.4.7  路由信息選項 2576.5  概念主機(jī)模型 2576.5.1  在主機(jī)上存儲鄰居數(shù)據(jù) 2586.5.2  概念發(fā)送算法 2586.6  鄰居發(fā)現(xiàn)過程 2606.6.1  地址解析 2606.6.2  鄰居不可達(dá)檢測 2616.6.3  重復(fù)地址檢測 2626.6.4  路由器發(fā)現(xiàn) 2636.6.5  重定向 265本章小結(jié) 267習(xí)題 268動手項目 271動手項目6-1：查看ICMPv6鄰居發(fā)現(xiàn)消息 271動手項目6-2：創(chuàng)建一個過濾器，查看特定主機(jī)的鄰居公告消息 272動手項目6-3：創(chuàng)建一個過濾器，查看鄰居公告消息，該消息是對鄰居請求重復(fù)地址檢測消息的應(yīng)答消息 273動手項目6-4：創(chuàng)建一個過濾器，查看設(shè)置了M和O標(biāo)志的路由器公告消息 274動手項目6-5：創(chuàng)建一個過濾器，查看具有前綴信息的路由器公告消息 275案例項目 276案例項目6-1：理解鄰居請求和鄰居公告消息 276案例項目6-2：排除網(wǎng)絡(luò)問題 276案例項目6-3：描述初始的IPv6主機(jī)通信 277第7章  IP地址自動配置 2787.1  理解自動尋址 2797.2  動態(tài)主機(jī)配置協(xié)議介紹 2797.2.1  DHCP的工作原理 2807.2.2  租用的作用 2817.2.3  DHCP軟件部件 2817.2.4  DHCP租用類型 2827.2.5  DHCP租用的更多信息 2837.3  IPv4自動配置 2837.3.1  自動專用IP尋址（APIPA） 2847.3.2  DHCP 2847.4  IPv6自動配置 2997.4.1  IPv6自動配置的類型 2997.4.2  IPv6自動配置的地址的功能狀態(tài) 3037.4.3  結(jié)點網(wǎng)卡標(biāo)識符 3047.4.4  DHCPv6 3077.4.5  IPv6自動配置過程 3167.5  Microsoft Windows 2012 R2的DHCP范圍 3197.6  創(chuàng)建一個簡單的DHCP服務(wù)器 319本章小結(jié) 325習(xí)題 326動手項目 328動手項目7-1：查看DHCP啟動序列 329動手項目7-2：查看DHCP更新、重新綁定和重新初始化序列 329動手項目7-3：查看DHCPv6啟動序列 330動手項目7-4：查看和管理DHCP與DHCPv6租借信息 330案例項目 331案例項目7-1：DHCP設(shè)計與實現(xiàn) 331案例項目7-2：靜態(tài)與動態(tài)IPv4地址問題 332案例項目7-3：解決DHCP地址問題 332案例項目7-4：DHCPv6設(shè)計與實現(xiàn) 332第8章  IP網(wǎng)絡(luò)中的名稱解析 3338.1  理解名稱解析的基礎(chǔ) 3338.2  網(wǎng)絡(luò)名稱解析協(xié)議 3348.2.1  LLMNR 3348.2.2  DNS 3358.2.3  DNS數(shù)據(jù)庫結(jié)構(gòu) 3378.2.4  DNS名稱空間 3388.2.5  DNS數(shù)據(jù)庫記錄 3398.2.6  委托DNS授權(quán) 3408.2.7  DNS服務(wù)器的類型 3408.3  域名服務(wù)器的工作原理 3428.3.1  遞歸查詢 3428.3.2  迭代或非遞歸查詢 3438.4  DNS緩存的重要性 3448.5  DNS配置文件和資源記錄格式 3458.5.1  授權(quán)開始記錄 3458.5.2  地址和別名記錄 3468.5.3  將地址映射為名稱 3488.6  IPv6網(wǎng)絡(luò)中的名稱解析 3498.6.1  IPv6中的DNS 3508.6.2  源地址與目的地址選擇 3528.6.3  源地址選擇算法 3538.6.4  目的地址選擇算法 3568.6.5  使用地址選擇 3578.7  Windows操作系統(tǒng)對名稱解析的支持 3598.7.1  DNS解析器 3598.7.2  DNS服務(wù)器服務(wù) 3608.7.3  DNS動態(tài)更新 3628.7.4  源地址與目的地址選擇 3638.7.5  LLMNR支持 3648.7.6  使用ipv6-literal.net名稱 3668.7.7  對等體名稱解析協(xié)議 3668.8  解決名稱解析問題與失敗的故障 3688.8.1  故障的常見原因 3698.8.2  解決DNS問題的工具 3708.8.3  netstat 3708.8.4  nslookup 371本章小結(jié) 374習(xí)題 375動手項目 377動手項目8-1：作用于DNS解析器緩存 377動手項目8-2：設(shè)置Windows計算機(jī)來使用DNS動態(tài)更新 379動手項目8-3：把IPv6地址轉(zhuǎn)換為一個ipv6-literal.net名稱 380動手項目8-4：捕獲并查看你的DNS數(shù)據(jù)流 380動手項目8-5：找出Linux計算機(jī)的DNS解析器 381動手項目8-6：使用dig工具來進(jìn)行DNS查詢?nèi)蝿?wù) 382案例項目 385案例項目8-1：收集IPv6地址數(shù)據(jù)以配置名稱服務(wù)器 385案例項目8-2：請解釋一下只用于緩存的服務(wù)器的使用 385案例項目8-3：理解在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中所需要的少DNS服務(wù)器數(shù)量 385第9章  TCP/IP傳輸層協(xié)議 3869.1  理解UDP與TCP 3869.1.1  IPv4與IPv6上的UDP 3879.1.2  IPv4與IPv6上的TCP 3899.2  UDP 3909.2.1  UDP字段和功能 3919.2.2  UDP端口號與進(jìn)程 3949.2.3  UDP與IPv6 3959.3  TCP 3969.3.1  TCP與IPv4 3969.3.2  TCP與IPv6 4119.4  UDP、TCP與IPv6擴(kuò)展 4129.5  在TCP和UDP之間做出選擇 413本章小結(jié) 414習(xí)題 415動手項目 417動手項目9-1：查看UDP結(jié)構(gòu) 417動手項目9-2：查看IPv4與IPv6的TCP 418動手項目9-3：查看TCP握手進(jìn)程 419案例項目 420案例項目9-1：使用Wireshark軟件清查網(wǎng)絡(luò) 420案例項目9-2：發(fā)現(xiàn)動態(tài)端口號 420案例項目9-3：TCP窗口大小問題 420案例項目9-4：理解重復(fù)ACK 421第10章  從IPv4轉(zhuǎn)換到IPv6 42210.1  IPv4與IPv6如何相互作用 42210.1.1  雙重棧技術(shù) 42310.1.2  通過IPv4云的隧道技術(shù) 42310.1.3  采用IPv6的進(jìn)展 42410.1.4  轉(zhuǎn)換到IPv6的實際問題 42410.1.5  互操作性 42410.1.6  網(wǎng)絡(luò)元素 42510.1.7  軟件 42510.1.8  從Windows的角度看IPv6轉(zhuǎn)換 42610.1.9  可用性 42710.1.10  下一步的工作 42710.2  IPv4/IPv6混合網(wǎng)絡(luò)與網(wǎng)絡(luò)結(jié)點 42810.2.1  基本的混合網(wǎng)絡(luò)模型 42810.2.2  嵌套的混合網(wǎng)絡(luò)模型 42910.2.3  真實的混合網(wǎng)絡(luò)模型 42910.3  IPv6轉(zhuǎn)換地址 43010.4  IPv4/IPv6轉(zhuǎn)換機(jī)制 43110.5  雙重IP層體系結(jié)構(gòu) 43210.6  雙重棧體系結(jié)構(gòu) 43310.6.1  雙重體系結(jié)構(gòu)與隧道技術(shù) 43410.6.2  IPv6-over-IPv4隧道技術(shù) 43410.6.3  DNS基礎(chǔ)設(shè)施 43510.7  IPv4與IPv6混合的隧道配置 43610.7.1  路由器到路由器的隧道配置 43610.7.2  主機(jī)到路由器與路由器到主機(jī)的隧道配置 43710.7.3  主機(jī)到主機(jī)的隧道配置 43810.7.4  隧道技術(shù)的類型 43810.8  ISATAP隧道技術(shù) 43910.8.1  ISATAP概述 43910.8.2  ISATAP的組件 44010.8.3  ISATAP結(jié)點的路由器發(fā)現(xiàn) 44110.8.4  ISATAP尋址與路由 44110.8.5  ISATAP的通信 44310.8.6  配置一臺ISATAP路由器 44410.9  6to4隧道技術(shù) 44610.9.1  6to4概述 44610.9.2  6to4的組件 44710.9.3  6to4尋址與路由 44810.9.4  6to4通信 44810.9.5  ISATAP與6to4一起使用 44910.10  Teredo隧道技術(shù) 45010.10.1  Teredo概述 45010.10.2  Teredo的組件 45010.10.3  Teredo尋址與路由 45110.10.4  Teredo的處理過程 452本章小結(jié) 454習(xí)題 456動手項目 458動手項目10-1：查看ISATAP網(wǎng)絡(luò)中的數(shù)據(jù)流 458動手項目10-2：查看6to4捕獲文件 460動手項目10-3：查看一個Teredo捕獲文件和路由器請求數(shù)據(jù)包 461案例項目 462案例項目10-1：準(zhǔn)備一個網(wǎng)絡(luò)，進(jìn)行IPv4-to-IPv6轉(zhuǎn)換技術(shù)部署 462案例項目10-2：配置要使用Teredo的Windows 7客戶端 462案例項目10-3：繪制ISATAP封裝 462第11章  部署IPv6 46311.1  理解IPv6部署 46311.2  規(guī)劃IPv6部署 46411.2.1  成功準(zhǔn)則 46511.2.2  體系結(jié)構(gòu)的決策 46511.2.3  遷移與轉(zhuǎn)換技術(shù) 47211.2.4  要完成的任務(wù) 47611.3  部署和使用IPv6 48111.3.1  構(gòu)建一個IPv6測試/示范網(wǎng)絡(luò) 48111.3.2  開始遷移應(yīng)用程序 48211.3.3  把只支持IPv4的主機(jī)升級到支持IPv4/IPv6 48311.3.4  使用6to4創(chuàng)建一個隧道式的IPv6環(huán)境 48511.3.5  使用ISATAP創(chuàng)建一個隧道式的IPv6環(huán)境 48711.4  探討一些網(wǎng)絡(luò)管理任務(wù) 489本章小結(jié) 490習(xí)題 491動手項目 493動手項目11-1：探索路由服務(wù)器 493動手項目11-2：探索IPv6配置 497案例項目 497案例項目11-1：創(chuàng)建一個測試實驗網(wǎng)絡(luò) 497案例項目11-2：創(chuàng)建一個遷移規(guī)劃 497第12章  構(gòu)建安全的TCP/IP環(huán)境 49812.1  理解網(wǎng)絡(luò)安全性基礎(chǔ) 49912.2  IP安全的原則 50012.3  常見的TCP/IP攻擊、探測與入侵 50112.3.1  主要術(shù)語 50112.3.2  TCP/IP的主要弱點 50212.3.3  靈活性與安全性 50312.4  與IP有關(guān)的常見攻擊類型 50312.5  哪些IP服務(wù)易受攻擊 50412.6  IP攻擊的各個階段 50612.6.1  偵探與發(fā)現(xiàn) 50612.6.2  攻擊階段 50812.6.3  掩蓋階段 50812.7  詳論常見攻擊與入侵點 50812.7.1  病毒、間諜軟件與類似安全威脅 50812.7.2  拒絕服務(wù)攻擊 50912.7.3  分布式拒絕服務(wù)攻擊 50912.7.4  緩沖區(qū)溢出或過載 51012.7.5  欺騙 51012.7.6  TCP會話劫持 51012.7.7  網(wǎng)絡(luò)嗅探 51112.8  維護(hù)IP安全性 51212.8.1  應(yīng)用安全補(bǔ)丁與修復(fù) 51212.8.2  知道要堵住哪些端口 51312.8.3  使用IPSec 51412.8.4  保護(hù)網(wǎng)絡(luò)外設(shè) 51512.8.5  實現(xiàn)防火墻 51712.8.6  在IP安全中IDS與IPS的作用 51912.9  蜜罐與蜜網(wǎng) 52012.10  實行安全意識培訓(xùn) 520本章小結(jié) 520習(xí)題 521動手項目 523動手項目12-1：在Wireshark中查看本地掃描 523動手項目12-2：在Wireshark中查看端口掃描 524動手項目12-3：在Wireshark中堵住端口 524動手項目12-4：在Wireshark中查看數(shù)據(jù)流來自的端口號 525動手項目12-5：在Wireshark中查看基于IPv4的特定類型端口掃描 525動手項目12-6：在Wireshark中查看基于IPv6的特定類型端口掃描 526案例項目 527案例項目12-1：防火墻過濾器 527案例項目12-2：防火墻研究、規(guī)劃與實現(xiàn) 527附錄  學(xué)生與教師在線資源 528術(shù)語表 530　　XTCP/IP協(xié)議原理與應(yīng)用（第5版）
XI目錄