●第1章 TCP/IP協議分析總述
1.1 TCP/IP協議體繫結構
1.1.1 TCP/IP協議與OSI參考模型
1.1.2 TCP/IP協議分層模型
1.1.3 協議分析原理
1.2 封裝與分用
1.3 協議分析的意義
1.4 常用協議分析軟件
1.4.1 Cisco Packet Tracer
1.4.2 Wireshark
1.4.3 Xcap
1.5 網絡編程接口
1.5.1 Linux內核模塊開發
1.5.2 套接字編程
小結
習題
實驗
實驗 利用Linux原始套接字捕獲IP協議數據
第2章 網絡接口層協議分析
2.1 物理層和傳輸介質
2.1.1 物理層
2.1.2 傳輸介質
2.2 典型數據鏈路協議——以太網
2.2.1 以太網的兩種主要標準
2.2.2 以太網MAC地址
2.2.3 以太網幀的封裝結構
2.3 串行接口的鏈路層協議
2.3.1 SLIP
2.3.2 PPP
2.4 優選
小結
習題
實驗
實驗2-1 以太網幀捕獲
實驗2-2 PPP協議幀數據捕獲
第3章 ARP協議分析
3.1 網絡地址
3.1.1 IP地址
3.1.2 MAC地址
3.2 ARP協議原理
3.2.1 地址解析原理
3.2.2 報文格式
3.2.3 工作過程
3.3 RARP協議
3.4 代理ARP
小結
習題
實驗
實驗3-1 ARP命令
實驗3-2 ARP報文捕獲
實驗3-3 ARP網關欺騙實驗
第4章 IP協議分析
4.1 IP協議功能概述
4.2 IP協議原理
4.2.1 點到點傳輸模式
4.2.2 IP數據報格式
4.3 IP分片
4.4 動態路由協議
4.4.1 RIP協議
4.4.2 OSPF協議
4.4.3 選路總控算法
4.5 IP地址擴容
4.5.1 子網劃分
4.5.2 超網聚合
小結
習題
實驗
實驗4-1 IP首部分析
實驗4-2 基於Linux GCC的IP數據報分片捕獲和判別
實驗4-3 圖片傳輸的IP分片和重組實驗
第5章 ICMP協議分析
5.1 ICMP協議概述
5.1.1 為什麼需要ICMP
5.1.2 ICMP的作用
5.1.3 ICMP的工作機制
5.1.4 ICMP協議與IP協議的關繫
5.2 ICMP報文格式和類型
5.2.1 報文格式
5.2.2 報文類型
5.3 ICMP請求與應答報文
5.3.1 檢測可達性:回顯請求與應答
5.3.2 獲得子網掩碼:地址掩碼請求/應答報文
5.3.3 時鐘同步與傳送時間估計:時間戳請求/應答報文
5.3.4 自動獲得默認路由並動態調整:路由器請求和路由器通告
5.4 ICMP差錯報告
5.4.1 ICMP差錯報告的特點
5.4.2 目的站不可達報告報文
5.4.3 數據報超時報告報文
5.4.4 數據報參數出錯報告報文
5.5 ICMP控制報文
5.5.1 源站抑制和擁塞控制
5.5.2 路由重定向報文
5.6 ICMP典型應用
5.6.1 Ping命令
5.6.2 Traceroute命令
5.6.3 路徑MTU發現
小結
習題
實驗
實驗5-1 ICMP報文捕獲
實驗5-2 Ping命令開發
實驗5-3 路由掃描(Scanroute)程序開發
第6章 TCP協議分析
6.1 傳輸層概述
6.1.1 傳輸層
6.1.2 端口
6.1.3 套接字
6.1.4 多路復用和多路分解
6.2 TCP協議數據格式
6.3 TCP協議的可靠傳輸服務
6.3.1 TCP協議可靠傳輸服務的特點和方式
6.3.2 傳輸層校驗和的計算方式
6.4 TCP差錯控制
6.4.1 無差錯情況
6.4.2 差錯控制
6.4.3 選擇確認機制
6.4.4 流水線傳輸與累積確認
6.5 TCP流量控制
6.5.1 滑動窗口協議
6.5.2 窗口大小可變技術
6.5.3 糊塗窗口綜合征
6.6 TCP擁塞控制
6.6.1 擁塞窗口
6.6.2 慢啟動和加速遞減
6.6.3 網絡層對改善TCP協議性能的支持
6.7 TCP連接建立與釋放
6.7.1 三次握手建立連接
6.7.2 四次揮手釋放連接
6.7.3 TCP有限狀態機
6.8 緊急數據和強迫數據發送
6.9 TCP定時器
6.9.1 重傳定時器
6.9.2 堅持定時器
6.9.3 保活定時器
6.9.4 時間等待定時器
6.10 TCP攻擊實例
6.10.1 IP欺騙
6.10.2 SYN洪泛攻擊
6.10.3 TCP端口掃描
小結
習題
實驗
實驗6-1 TCP協議三次握手捕獲實驗
實驗6-2 基於Linux Socket編程的TCP端口掃描實驗
實驗6-3 基於Linux內核模塊的防御端口掃描防火牆
第7章 UDP協議分析
7.1 UDP協議概述
7.1.1 UDP協議簡介
7.1.2 UDP協議的特性
7.2 協議格式
7.2.1 首部字段
7.2.2 UDP端口
7.2.3 UDP校驗和
7.2.4 UDP數據報長度
7.3 UDP-Lite協議
7.4 UDP協議的應用
小結
習題
實驗
實驗7-1 UDP數據捕獲實驗
實驗7-2 UDP端口掃描實驗
第8章 應用層協議分析
8.1 應用層協議架構及其特點
8.2 DNS協議
8.2.1 域名繫統概述
8.2.2 DNS域名體繫
……
第9章 協議分析與網絡攻防實踐
第10章 協議分析與網絡管理實踐
第11章 協議分析新動向
參考文獻
本書采用理論結合實踐的方法,逐層分析TCP/IP協議族的代表性協議,包括IEEE 802.3、ARP、IP、RIP、OSPF、ICMP、TCP、UDP、DNS、HTTP、FTP等,在詳細介紹協議原理和運行機制的基礎上,利用協議捕獲軟件、Linux環境下原始套接字編程和Linux內核模塊開發技術,設計了一繫列驗證性實驗和綜合性實驗。實驗內容豐富完整,成體繫化,不僅直觀地再現了協議工作過程,同時也展示了協議分析對網絡攻防和網絡管理等領域相關應用問題的支撐作用。本書可作為普通高等院校本科計算機科學與技術、網絡工程等專業TCP/IP協議原理課程的教材,也可作為高職院校協議分析技術課程的教材,還可作為計算機網絡安全、高級網絡管理等行業從業人員的參考書。