TCP/IP详解　卷1：协议（原书第2版）计算机与互联网书籍|4963634 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

美凯文R 福尔Kevin R Fal 著，吴英张玉许昱玮译

图书标签:

TCP/IP
网络协议
计算机网络
互联网
协议分析
网络编程
底层原理
数据通信
排错
经典教材

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到静流书站

book.coffeedeals.club

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：互动出版网图书专营店

出版社：机械工业出版社

ISBN：9787111453833

商品编码：10932719937

丛书名：计算机科学丛书

出版时间：2016-06-01

具体描述

书[0名0]：	TCP/IP详解　卷1：协议（原书[0第0]2版）\|4963634
图书定价：	129元
图书作者：	（美）凯文R.福尔（Kevin R. F[0all0]）;W.理查德·[0史0]蒂文斯（W. Richard Stevens）
出版社：	机械工业出版社
出版日期：	2016/6/1 0:00:00
ISBN号：	9787111453833
开本：	16开
页数：	0
版次：	1-1

作者简介

凯文 R. 福尔（Kevin R. F[0all0]）博士，有[0超0]过25年的TCP/IP工作经验，并且是互联网架构委员[0会0]成员。他还是互联网研究任务组中延迟容忍网络研究组（DTNRG）的联席主席，该组致力于探索[0极0]端和有挑战性的环境下的网络性能。他也是一位IEEE院士。
W. 理查德·[0史0]蒂文斯（W. Richard Stevens）博士，是[0国0]际[0知0][0名0]的UNIX和网络专家、受人尊敬的技术作家和咨询顾问。他教[0会0]了一代网络专业人员使用TCP/IP的功能，使互联网成为人们日常生活的中心。Stevens于1999年9月1日去世，年仅48岁。在短暂而精彩的一生中，他著有多部经典的传世之作，包括《TCP/IP 详解》（三卷本）、《UNIX网络编程》（两卷本）以及《UNIX环境高级编程》。2000年他被[0国0]际*威机构Usenix追授“终身成就奖”。
吴功宜，南开[0大0][0学0]信息技术科[0学0][0学0]院教授、博士生导师。曾任南开[0大0][0学0]计算机系主任、信息技术科[0学0][0学0]院院长。研究方向为计算机网络与信息系统、计算机网络与信息安全，目前主要从事无线网络、P2P网络机器安全问题的研究。主持和参加完成计算机网络、数据通信与信息安全方向的科研项目20多项，获部委与省市科技奖6项，发表[0学0]术论文50余篇；参加编著和出版教材、译著、专著30余部。
吴　英，南开[0大0][0学0]计算机与控制工程[0学0]院副教授，博士，硕士生导师。主要研究方向：无线网络与移动计算、网络安全与管理、物联网应用。主持和参与[0国0]家自然科[0学0]基金、教育部博士点基金、天津市自然科[0学0]基金等多个项目；发表[0学0]术论文20余篇，其中EI检索15篇；参与编著教材与译著12本，其中2本列入[0国0]家“十二五”规划教材；主讲“可视化编程”“物联网导论”与 “计算机网络”等课程；获得天津市级教[0学0]成果一等奖1项。
张　玉，南开[0大0][0学0]计算机与控制工程[0学0]院副教授，博士，硕士生导师。主要研究方向：数据流挖掘、网络与信息安全、计算机安全性分析等。主持[0国0]家自然科[0学0]基金、教育部博士点基金、[0国0]家242项目等多个项目；作为*一作者在《中[0国0]科 [0学0]：信息科[0学0]》《 Computer Communications》《Concurrency and Computation：Practice and Experience》《IEICE Transactions on Information and Systems》等发表[0学0]术论文10余篇。
许昱玮，南开[0大0][0学0]计算机与控制工程[0学0]院讲师，博士，硕士生导师。主要研究方向：无线网络与移动计算、物联网、车载自组网。主持和参与[0国0]家自然科[0学0]基金、教育部博士点基金、天津市自然科[0学0]基金等多个项目；发表[0学0]术论文10余篇，其中EI检索10 篇；参与编著教材与译著6本；主讲“物联网通信技术”“计算机基础”等课程；带队获得中[0国0][0大0][0学0]生计算机设计竞赛全[0国0]决赛三等奖2项。

内容简介

已故专家W. Richard Stevens的《TCP/IP详解》是一部经典之作！[0第0]1版自1994年出版以来深受读者欢迎，但其内容有些已经陈旧，而且没有涉及IPv6。现在，这部的TCP/IP[0畅0]销书已由网络专家Kevin R. F[0all0]博士彻底更新，反映了新一代基于TCP/IP的网络技术。本书主要讲述TCP/IP协议，展示每种协议的实际工作原理的同时还解释了其来龙去脉，新增了RPC、访问控制、身份认证、隐私保护、NFS、SMB/CIFS、DHCP、NAT、防火墙、电子邮件、Web、Web服务、无线、无线安全等内容，每章后还描述了针对协议的攻击方[0法0]，帮助读者轻松掌握[0领0]域[0知0]识。
本书内容丰富、概念清晰、论述详尽，适合任何希望理解TCP/IP协议实现的人阅读，更是TCP/IP[0领0]域研究人员和开发人员的参考书。无论是初[0学0]者还是功底深厚的网络[0领0]域高手，本书都是案头 bibei 。

出版者的话
译者序
本书[0评0]语
序
[0第0]2版前言
[0第0]1版前言（改编）
[0第0]1章概述 1
1.1体系结构原则 2
1.1.1分组、连接和数据报 2
1.1.2端到端论点和命运共享 3
1.1.3差错控制和流量控制 4
1.2设计和实现 5
1.2.1分层 5
1.2.2分层实现中的复用、分解和封装 6
1.3TCP/IP协议族结构和协议 9
1.3.1ARPANET参考模型 9
1.3.2TCP/IP中的复用、分解和封装 11
1.3.3端口号 12
1.3.4[0名0]称、地址和DNS 12
1.4Internet、内联网和外联网 13
1.5设计应用 13
1.5.1客户机/服务器 14
1.5.2对等 14
1.5.3应用程序编程接口 14
1.6标准化进程 15
1.6.1RFC 15
1.6.2其他标准 15
1.7实现和软件分发 16
1.8与Internet体系结构相关的攻击 17
1.9总结 17
1.10　参考文献 18
[0第0]2章Internet地址结构 21
2.1引言 21
2.2表示IP地址 21
2.3基本的IP地址结构 23
2.3.1分类寻址 23
2.3.2子网寻址 24
2.3.3子网掩码 26
2.3.4可变长度子网掩码 27
2.3.5广播地址 28
2.3.6IPv6地址和接口标识符 29
2.4CIDR和聚合 31
2.4.1前缀 31
2.4.2聚合 32
2.5特殊用途地址 34
2.5.1IPv4/IPv6地址转换 35
2.5.2组播地址 36
2.5.3IPv4组播地址 36
2.5.4IPv6组播地址 38
2.5.5任播地址 41
2.6分配 42
2.6.1单播 42
2.6.2组播 44
2.7单播地址分配 44
2.7.1单个供应[0商0]/无网络/单个地址 44
2.7.2单个供应[0商0]/单个网络/单个地址 45
2.7.3单个供应[0商0]/多个网络/多个地址 45
2.7.4多个供应[0商0]/多个网络/多个地址（多宿主） 46
2.8与IP地址相关的攻击 48
2.9总结 48
2.10　参考文献 49
[0第0]3章链路层 54
3.1引言 54
3.2以太网和IEEE 802局域网/城域网标准 54
3.2.1IEEE 802局域网/城域网标准 56
3.2.2以太网帧格式 57
3.2.3802.1p/q：虚拟局域网和QoS标签 60
3.2.4802.1AX：链路聚合（以前的802.3ad） 62
3.3全[0[0双0]0]工、省电、自动协[0商0]和802.1X流量控制 64
3.3.1[0[0双0]0]工不匹配 65
3.3.2局域网唤醒（WoL）、省电和魔术分组 65
3.3.3链路层流量控制 66
3.4网桥和交换机 67
3.4.1生成树协议 70
3.4.2802.1ak：多注册协议 76
3.5无线局域网——IEEE 802.11（Wi-Fi） 76
3.5.1802.11帧 77
3.5.2省电模式和时间同步功能 81
3.5.3802.11介质访问控制 82
3.5.4物理层的细节：速率、信道和频率 84
3.5.5Wi-Fi安全 88
3.5.6Wi-Fi网状网（802.11s） 89
3.6点到点协议 89
3.6.1链路控制协议 89
3.6.2多链路PPP 93
3.6.3压缩控制协议 95
3.6.4PPP认证 95
3.6.5网络控制协议 96
3.6.6头部压缩 96
3.6.7例子 97
3.7环回 99
3.8MTU和路径MTU 101
3.9隧道基础 102
3.9.1单向链路 105
3.10　与链路层相关的攻击 106
3.11　总结 107
3.12　参考文献 108
[0第0]4章地址解析协议 113
4.1引言 113
4.2一个例子 113
4.2.1直接交付和ARP 114
4.3ARP缓存 115
4.4ARP帧格式 116
4.5ARP例子 117
4.5.1正常的例子 117
4.5.2对一个不存在主机的ARP请求 118
4.6ARP缓存[0超0]时 119
4.7代理ARP 119
4.8免费ARP和地址冲突检测 120
4.9arp命令 121
4.10　使用ARP设置一台嵌入式设备的IPv4地址 121
4.11　与ARP相关的攻击 122
4.12　总结 122
4.13　参考文献 123
[0第0]5章Internet协议 124
5.1引言 124
5.2IPv4头部和IPv6头部 125
5.2.1IP头部字段 125
5.2.2Internet校验和 127
5.2.3DS字段和ECN（以前称为ToS字节或IPv6流量类别） 129
5.2.4IP选项 131
5.3IPv6扩展头部 133
5.3.1IPv6选项 134
5.3.2路由头部 137
5.3.3分片头部 139
5.4IP转发 143
5.4.1转发表 144
5.4.2IP转发行动 144
5.4.3例子 145
5.4.4讨论 148
5.5移动IP 149
5.5.1基本模型：[0[0双0]0]向隧道 149
5.5.2路由[0优0]化 150
5.5.3讨论 152
5.6IP数据报的主机处理 152
5.6.1主机模式 152
5.6.2地址选择 153
5.7与IP相关的攻击 156
5.8总结 156
5.9参考文献 157
[0第0]6章系统配置：DHCP和自动配置 161
6.1引言 161
6.2动态主机配置协议 161
6.2.1地址池和租用 162
6.2.2DHCP和BOOTP消息格式 163
6.2.3DHCP和BOOTP选项 164
6.2.4DHCP协议操作 165
6.2.5DHCPv6 174
6.2.6使用DHCP中继 185
6.2.7DHCP认证 188
6.2.8重新配置扩展 189
6.2.9快速确认 189
6.2.10位置信息（LCI和LoST） 190
6.2.11移动和切换信息（MoS和ANDSF） 190
6.2.12DHCP嗅探 191
6.3无状态地址自动配置 191
6.3.1IPv4链路本地地址的动态配置 191
6.3.2链路本地地址的IPv6 SLAAC 192
6.4DHCP和DNS交互 198
6.5以太网上的PPP 199
6.6与系统配置相关的攻击 201
6.7总结 203
6.8参考文献 204
[0第0]7章防火墙和网络地址转换 209
7.1引言 209
7.2防火墙 209
7.2.1包过滤防火墙 209
7.2.2代理防火墙 210
7.3网络地址转换 212
7.3.1传统的NAT：基本NAT和NAPT 213
7.3.2地址和端口转换行为 217
7.3.3过滤行为 219
7.3.4位于NAT之后的服务器 219
7.3.5发夹和NAT环回 220
7.3.6NAT编辑器 220
7.3.7服务提供者NAT和服务提供者IPv6转换 220
7.4NAT穿越 221
7.4.1针孔和打孔 221
7.4.2单边的自地址确定 222
7.4.3NAT的[0会0]话穿越工具 223
7.4.4利用NAT中继的穿越 228
7.4.5交互连接建立 233
7.5配置包过滤防火墙和NAT 235
7.5.1防火墙规则 235
7.5.2NAT规则 236
7.5.3与NAT和防火墙的直接交互：UPnP、NAT-PMP和PCP 237
7.6IPv4/IPv6共存和过渡中的NAT 238
7.6.1[0[0双0]0]协议栈精简版 239
7.6.2使用NAT和ALG的IPv4/IPv6转换 239
7.7与防火墙和NAT相关的攻击 243
7.8总结 243
7.9参考文献 244
[0第0]8章ICMPv4和ICMPv6：Internet控制报文协议 248
8.1引言 248
8.1.1在IPv4和IPv6中的封装 248
8.2ICMP报文 249
8.2.1ICMPv4报文 250
8.2.2ICMPv6报文 251
8.2.3处理ICMP报文 253
8.3ICMP差错报文 253
8.3.1扩展的ICMP和多部报文 254
8.3.2目的不可达（ICMPv4类型3，ICMPv6类型1）和数据包太[0大0]（ICMPv6类型2） 255
8.3.3重定向（ICMPv4类型5，ICMPv6类型137） 261
8.3.4ICMP[0超0]时（ICMPv4类型11，ICMPv6类型3） 263
8.3.5参数问题（ICMPv4类型12，ICMPv6类型4） 266
8.4ICMP查询/信息类报文 267
8.4.1回显请求/应答（ping）（ICMPv4类型0/8，ICMPv6类型129/128） 268
8.4.2路由器发现：路由器请求和通告（ICMPv4类型9，10） 269
8.4.3本地代理地址发现请求/应答（ICMPv6类型144/145） 271
8.4.4移动前缀请求/通告（ICMPv6类型146/147） 272
8.4.5移动IPv6快速切换报文（ICMPv6类型154） 273
8.4.6组播侦听查询/报告/完成（ICMPv6类型130/131/132） 273
8.4.7版本2组播侦听发现（ICMPv6类型143） 274
8.4.8组播路由器发现（IGMP类型48/49/50，ICMPv6类型151/152/153） 278
8.5IPv6中的邻居发现 278
8.5.1ICMPv6路由器请求和通告（ICMPv6类型133，134） 279
8.5.2ICMPv6邻居请求和通告（ICMPv6类型135，136） 280
8.5.3ICMPv6反向邻居发现请求/通告（ICMPv6类型141/142） 283
8.5.4邻居不可达检测 283
8.5.5安全邻居发现 284
8.5.6ICMPv6邻居发现选项 287
8.6ICMPv4和ICMPv6转换 298
8.6.1从ICMPv4转换到ICMPv6 299
8.6.2从ICMPv6转换到ICMPv4 300
8.7与ICMP相关的攻击 301
8.8总结 303
8.9参考文献 303
[0第0]9章广播和本地组播（IGMP和MLD） 307
9.1引言 307
9.2广播 308
9.2.1使用广播地址 308
9.2.2发送广播数据报 310
9.3组播 311
9.3.1将IP组播地址转换为802 MAC/以太网地址 312
9.3.2例子 313
9.3.3发送组播数据报 314
9.3.4接收组播数据报 316
9.3.5主机地址过滤 317
9.4互联网组管理协议和组播侦听发现协议 318
9.4.1组成员的IGMP和MLD处理（“组成员部分”） 321
9.4.2组播路由器的IGMP和MLD处理（“组播路由器部分”） 323
9.4.3例子 324
9.4.4轻量级IGMPv3和MLDv2 328
9.4.5IGMP和MLD健壮性 329
9.4.6IGMP和MLD计数器和变量 330
9.4.7IGMP和MLD探听 331
9.5与IGMP和MLD相关的攻击 332
9.6总结 332
9.7参考文献 333
[0第0]10章　用户数据报协议和IP分片 335
10.1　引言 335
10.2　UDP头部 335
10.3　UDP校验和 336
10.4　例子 338
10.5　UDP和IPv6 340
10.5.1　Teredo：通过IPv4网络隧道传输IPv6 341
10.6　UDP-Lite 345
10.7　IP分片 345
10.7.1　例子：UDP/IPv4分片 346
10.7.2　重组[0超0]时 348
10.8　采用UDP的路径MTU发现 349
10.8.1　例子 349
10.9　IP分片和ARP/ND之间的交互 351
10.10　[0大0]UDP数据报长度 352
10.10.1　实现限制 352
10.10.2　数据报截断 353
10.11　UDP服务器的设计 353
10.11.1　IP地址和UDP端口号 353
10.11.2　限制本地IP地址 354
10.11.3　使用多地址 355
10.11.4　限制远端IP地址 356
10.11.5　每端口多服务器的使用 357
10.11.6　跨越地址族：IPv4和IPv6 357
10.11.7　流量和拥塞控制的缺失 357
10.12　UDP/IPv4和UDP/IPv6数据报的转换 358
10.13　互联网中的UDP 358
10.14　与UDP和IP分片相关的攻击 359
10.15　总结 360
10.16　参考文献 360
[0第0]11章　[0名0]称解析和域[0名0]系统 362
11.1　引言 362
11.2　DNS[0名0]称空间 362
11.2.1　DNS命[0名0]语[0法0] 365
11.3　[0名0]称服务器和区域 366
11.4　缓存 366
11.5　DNS协议 367
11.5.1　DNS消息格式 369
11.5.2　DNS扩展格式（EDNS0） 372
11.5.3　UDP或TCP 372
11.5.4　问题（查询）和区域区段格式 373
11.5.5　回答、授[0权0]和额外信息区段格式 373
11.5.6　资源记录类型 374
11.5.7　动态更新（DNS UPDATE） 394
11.5.8　区域传输和DNS通[0知0] 397
11.6　排序列表、循环和分离DNS 402
11.7　开放DNS服务器和DynDNS 403
11.8　透明度和扩展性 404
11.9　从IPv4向IPv6转换DNS 404
11.10　LLMNR和mDNS 405
11.11　LDAP 406
11.12　与DNS相关的攻击 406
11.13　总结 407
11.14　参考文献 408
[0第0]12章　TCP：传输控制协议（初步） 412
12.1　引言 412
12.1.1　ARQ和重传 412
12.1.2　分组窗口和滑动窗口 413
12.1.3　变量窗口：流量控制和拥塞控制 414
12.1.4　设置重传[0超0]时 415
12.2　TCP的引入 415
12.2.1　TCP服务模型 416
12.2.2　TCP中的可靠性 416
12.3　TCP头部和封装 418
12.4　总结 420
12.5　参考文献 421
[0第0]13章　TCP连接管理 423
13.1　引言 423
13.2　TCP连接的建立与终止 423
13.2.1　TCP半关闭 425
13.2.2　同时打开与关闭 426
13.2.3　初始序列号 427
13.2.4　例子 428
13.2.5　连接建立[0超0]时 429
13.2.6　连接与转换器 430
13.3　TCP选项 431
13.3.1　[0大0]段[0大0]小选项 431
13.3.2　选择确认选项 432
13.3.3　窗口缩放选项 433
13.3.4　时间戳选项与防回绕序列号 433
13.3.5　用户[0超0]时选项 435
13.3.6　认证选项 436
13.4　TCP的路径[0大0]传输单元发现 436
13.4.1　例子 437
13.5　TCP状态转换 439
13.5.1　TCP状态转换图 440
13.5.2　TIME_WAIT状态 442
13.5.3　静默时间的概念 446
13.5.4　FIN_WAIT_2状态 446
13.5.5　同时打开与关闭的转换 446
13.6　重置报文段 447
13.6.1　针对不存在端口的连接请求 447
13.6.2　终止一条连接 447
13.6.3　半开连接 449
13.6.4　时间等待错误 451
13.7　TCP服务器选项 451
13.7.1　TCP端口号 452
13.7.2　限制本地IP地址 453
13.7.3　限制外部节点 454
13.7.4　进入连接队列 455
13.8　与TCP连接管理相关的攻击 458
13.9　总结 459
13.10　参考文献 460
[0第0]14章　TCP[0超0]时与重传 462
14.1　引言 462
14.2　简单的[0超0]时与重传举例 462
14.3　设置重传[0超0]时 464
14.3.1　经典方[0法0] 465
14.3.2　标准方[0法0] 465
14.3.3　Linux采用的方[0法0] 468
14.3.4　RTT估计器行为 471
14.3.5　RTTM对丢包和失序的鲁棒性 472
14.4　基于计时器的重传 473
14.4.1　例子 473
14.5　快速重传 475
14.5.1　例子 475
14.6　带选择确认的重传 478
14.6.1　SACK接收端行为 479
14.6.2　SACK发送端行为 479
14.6.3　例子 480
14.7　伪[0超0]时与重传 482
14.7.1　重复SACK（DSACK）扩展 482
14.7.2　Eifel检测算[0法0] 483
14.7.3　前移RTO恢复（F-RTO） 484
14.7.4　Eifel响应算[0法0] 484
14.8　包失序与包重复 485
14.8.1　失序 486
14.8.2　重复 487
14.9　目的度量 487
14.10　重新组包 488
14.11　与TCP重传相关的攻击 489
14.12　总结 489
14.13　参考文献 490
[0第0]15章　TCP数据流与窗口管理 492
15.1　引言 492
15.2　交互式通信 492
15.3　延时确认 494
15.4　Nagle算[0法0] 495
15.4.1　延时ACK与Nagle算[0法0]结合 497
15.4.2　禁用Nagle算[0法0] 498
15.5　流量控制与窗口管理 498
15.5.1　滑动窗口 499
15.5.2　零窗口与TCP持续计时器 501
15.5.3　糊涂窗口综合征 503
15.5.4　[0大0]容量缓存与自动调[0优0] 509
15.6　紧急机制 512
15.6.1　例子 512
15.7　与窗口管理相关的攻击 514
15.8　总结 515
15.9　参考文献 515
[0第0]16章　TCP拥塞控制 517
16.1　引言 517
16.1.1　TCP拥塞检测 517
16.1.2　减缓TCP发送 518
16.2　一些经典算[0法0] 519
16.2.1　慢启动 520
16.2.2　拥塞避免 521
16.2.3　慢启动和拥塞避免的选择 523
16.2.4　Tahoe、Re[0no0]以及快速恢复算[0法0] 523
16.2.5　标准TCP 524
16.3　对标准算[0法0]的改进 524
16.3.1　NewRe[0no0] 525
16.3.2　采用选择确认机制的TCP拥塞控制 525
16.3.3　转发确认（FACK）和速率减半 526
16.3.4　限制传输 527
16.3.5　拥塞窗口校验 527
16.4　伪RTO处理——Eifel响应算[0法0] 528
16.5　扩展举例 528
16.5.1　慢启动行为 531
16.5.2　发送暂停和本地拥塞（事件1） 532
16.5.3　延伸ACK和本地拥塞恢复 535
16.5.4　快速重传和SACK恢复（事件2） 538
16.5.5　其他本地拥塞和快速重传事件 539
16.5.6　[0超0]时、重传和撤销cwnd修改 542
16.5.7　连接结束 545
16.6　共享拥塞状态信息 545
16.7　TCP友好性 546
16.8　高速环境下的TCP 547
16.8.1　高速TCP与受限的慢启动 547
16.8.2　二进制增长拥塞控制（BIC和CUBIC） 549
16.9　基于延迟的拥塞控制算[0法0] 552
16.9.1　Vegas算[0法0] 552
16.9.2　FAST算[0法0] 553
16.9.3　TCP Westwood算[0法0]和Westwood+算[0法0] 553
16.9.4　复合TCP 553
16.10　缓冲区膨胀 555
16.11　积[0极0]队列管理和ECN 556
16.12　与TCP拥塞控制相关的攻击 557
16.13　总结 558
16.14　参考文献 560
[0第0]17章　TCP保活机制 563
17.1　引言 563
17.2　描述 564
17.2.1　保活功能举例 565
17.3　与TCP保活机制相关的攻击 569
17.4　总结 570
17.5　参考文献 570
[0第0]18章　安全：可扩展身份认证协议、IP安全协议、传输层安全、DNS安全、域[0名0]密钥识别邮件 571
18.1　引言 571
18.2　信息安全的基本原则 572
18.3　网络通信的威胁 572
18.4　基础的加密与安全机制 573
18.4.1　密码系统 573
18.4.2　RSA公钥密码算[0法0] 575
18.4.3　Diffie-Hellman-Merkle密钥协[0商0]协议 576
18.4.4　签密与椭圆曲线密码 577
18.4.5　密钥派生与完全正向保密 577
18.4.6　伪随机数、生成器与函数族 578
18.4.7　随机数与混淆值 578
18.4.8　加密散列函数与消息摘要 578
18.4.9　消息认证码 579
18.4.10　加密套件与密码套件 580
18.5　证书、证书颁发机构与公钥基础设施 582
18.5.1　公钥证书、证书颁发机构与X.509标准 583
18.5.2　验证与撤销证书 587
18.5.3　属性证书 589
18.6　TCP/IP安全协议与分层 590
18.7　网络访问控制：802.1X, 802.1AE,EAP, PANA 591
18.7.1　EAP方[0法0]与密钥派生 594
18.7.2　EAP重新认证协议 595
18.7.3　网络接入认证信息承载协议 595
18.8　[0第0]3层IP安全（IPsec） 596
18.8.1　Internet密钥交换协议（IKEv2） 597
18.8.2　认证头部 606
18.8.3　封装安全负载 609
18.8.4　组播 612
18.8.5　L2TP/IPsec 613
18.8.6　IPsec NAT穿越 613
18.8.7　例子 614
18.9　传输层安全（TLS和DTLS） 622
18.9.1　TLS 1.2 623
18.9.2　DTLS 633
18.10　DNS安全（DNSSEC） 636
18.10.1　DNSSEC资源记录 637
18.10.2　DNSSEC运行 642
18.10.3　事务认证（TSIG, TKEY,SIG(0)） 648
18.10.4　带有DNS64的DNSSEC 652
18.11　域[0名0]密钥识别邮件 652
18.11.1　DKIM签[0名0] 652
18.11.2　例子 653
18.12　与安全协议相关的攻击 654
18.13　总结 655
18.14　参考文献 657
缩略语 666

编辑推荐

穿越网络深层：构建现代互联网基石的经典之作在信息爆炸的时代，我们每天都在享受着互联网带来的便利，从即时通讯到高清视频，从在线购物到云端协作，这一切都离不开一个看不见的、却又无处不在的网络基础设施。而这套基础设施的核心，正是我们今天即将深入探讨的TCP/IP协议族。本书并非泛泛而谈的网络概念，而是聚焦于TCP/IP这一真正驱动互联网运转的底层协议，通过对这些协议的深入剖析，为读者构建起一座坚实而清晰的互联网运作图景。本书犹如一位经验丰富的向导，带领读者一步步探索网络通信的奥秘。它从最基础的网络互连模型入手，逐步剥离层层封装，深入到每一层协议的设计理念、工作原理和实现细节。我们不再满足于“知道”网络能做什么，而是追求“理解”网络为何能如此高效、可靠地传输海量数据。第一层：链路层——网络通信的物理边界与数据帧的诞生在我们深入到更复杂的网络层面之前，必须先理解数据是如何在物理介质上传输的。本书的开篇，便会细致讲解链路层的职责，包括数据帧的封装与解封装、介质访问控制（MAC）、错误检测与纠正等关键机制。我们将认识到，从以太网（Ethernet）到Wi-Fi，这些我们日常接触到的局域网技术，其底层都是由一系列精妙的链路层协议来协调和管理的。读者将了解MAC地址的唯一性如何标识网络接口，ARP（地址解析协议）如何将IP地址映射到MAC地址，以及CRC（循环冗余校验）等技术如何保障数据在传输过程中的完整性。这部分内容将帮助我们理解，为什么在本地网络内，数据能够如此迅速地传递。第二层：网络层——互联网的路由与寻址，IP协议的灵魂一旦数据离开了本地链路，它就需要跨越不同的网络，走向世界。这就是网络层的使命。本书将重磅聚焦于IP（Internet Protocol）协议，这个被誉为“互联网心脏”的协议。我们将深入探讨IP数据报的结构，包括版本信息、头部长度、服务类型、总长度、生存时间（TTL）、协议类型、头部校验和、源IP地址和目标IP地址等字段的含义与作用。我们将理解，IP协议如何通过无连接、不可靠的机制，实现了全球范围的寻址与路由。对于IP协议的理解，不能脱离其路由机制。本书将详细阐述路由器（Router）的工作原理，以及路由表是如何构建和更新的。我们将学习到静态路由与动态路由的区别，并重点介绍RIP（路由信息协议）和OSPF（开放最短路径优先）等动态路由协议的基本概念，了解它们是如何通过交换路由信息来动态地发现最优路径的。此外，对于ICMP（Internet Control Message Protocol），本书也将进行深入的讲解，理解它在网络诊断和错误报告中的重要作用，例如Ping和Traceroute等常用工具的背后原理。第三层：传输层——可靠传输与流量控制的艺术，TCP与UDP的抉择网络层的IP协议提供了基础的寻址能力，但它本身并不保证数据的可靠递送。这就需要传输层来承担这一重任。本书将花费大量篇幅来剖析TCP（Transmission Control Protocol）协议。我们将深入理解TCP的三次握合（Three-way Handshake）和四次挥手（Four-way Handshake）过程，这不仅仅是建立和关闭连接的仪式，更是保障连接建立和正确终止的关键。 TCP的可靠性体现在其序列号（Sequence Number）和确认应答（Acknowledgment Number）机制上，我们将详细解析它们如何协同工作，确保数据包的按序到达和丢失包的重传。同时，滑动窗口（Sliding Window）机制是TCP实现流量控制（Flow Control）和拥塞控制（Congestion Control）的核心。本书将深入剖析这两个概念，理解滑动窗口如何根据接收方的缓冲区大小来调整发送速率，避免因发送过快而导致的数据丢失；以及拥塞控制如何通过监测网络状况，动态地调整发送窗口大小，缓解网络拥塞，从而维护整个网络的稳定性。除了TCP，本书还会介绍UDP（User Datagram Protocol）。我们将理解UDP的面向无连接、不可靠特性，以及它在哪些场景下比TCP更具优势，例如DNS（域名系统）、DHCP（动态主机配置协议）以及实时音视频传输等。通过对TCP和UDP的对比分析，读者将能够根据具体应用的需求，做出最合适的传输层协议选择。第四层：应用层——丰富多彩的网络服务，协议的百花齐放在TCP/IP协议族的基础上，各种各样的应用层协议应运而生，为用户提供了丰富多彩的网络服务。本书将带领读者走进这些应用层的世界，深入了解一些最核心和最常用的协议。 HTTP（Hypertext Transfer Protocol）：作为万维网（World Wide Web）的核心协议，HTTP负责在客户端（浏览器）和服务器之间传输超文本。我们将学习HTTP请求和响应的结构，理解GET、POST、PUT、DELETE等请求方法，以及状态码的含义，例如200 OK、404 Not Found、500 Internal Server Error等。 DNS（Domain Name System）：将我们易于记忆的域名（如www.example.com）解析成计算机能够理解的IP地址，DNS是互联网的“电话簿”。我们将了解DNS的层次结构、查询过程以及递归查询和迭代查询的区别。 FTP（File Transfer Protocol）：用于在网络上进行文件传输的协议。我们将了解FTP的控制连接和数据连接，以及主动模式和被动模式的工作方式。 SMTP（Simple Mail Transfer Protocol）：负责电子邮件的发送。我们将学习SMTP的命令和响应，以及电子邮件是如何从发送方传递到接收方的。 POP3（Post Office Protocol version 3）和 IMAP（Internet Message Access Protocol）：用于从邮件服务器上检索电子邮件的协议，我们将对比它们的异同，理解它们在邮件管理上的不同侧重点。本书的每一个章节都力求深入浅出，通过大量的实例和图示，帮助读者理解抽象的网络概念。它不仅仅是知识的堆砌，更是思维的训练。通过阅读本书，读者将能够：理解互联网是如何工作的：从物理链路到应用服务，建立一个完整的知识体系。掌握网络故障排除的思维：能够从协议层面分析网络问题，找到症结所在。为深入学习网络安全打下基础：理解协议的原理是理解安全漏洞和防御措施的前提。提升开发网络应用程序的能力：了解底层协议的工作方式，有助于编写更高效、更健壮的网络应用。这本书不仅仅是一本技术手册，更是一扇通往互联网深层世界的窗口。它将激发你对网络技术的好奇心，帮助你理解这个由无数协议协同运转的庞大系统，让你在享受互联网便利的同时，也能够深刻地认识到其背后的精妙设计与不懈努力。无论你是计算机科学的学生、网络工程师、还是对互联网运作充满好奇的爱好者，这本书都将是你的宝贵财富。

用户评价

评分☆☆☆☆☆

这本书给我的感觉，就像是深入一位经验丰富、知识渊博的导师的私人课堂。我是一名对网络技术充满好奇心但又常常感到迷茫的开发者，市面上很多关于TCP/IP的书籍，要么像一本冷冰冰的字典，要么就充斥着各种行话，让我望而却步。《TCP/IP详解卷1：协议（原书第2版）》则完全不同。作者的讲解非常有条理，循序渐进，即使是对于一些复杂的概念，也能通过生动形象的比喻和图示，让我这个初学者也能慢慢理解。我最欣赏的是它对协议细节的处理，比如TCP三次握手和四次挥手的过程，书中的讲解让我一下子就明白了其中的逻辑和必要性，不再是死记硬背。此外，书中对于一些经典问题的深入剖析，例如如何处理丢包、如何实现可靠传输等等，都让我学到了很多宝贵的经验。读完这本书，我感觉自己对网络通信的理解上升了一个新的台阶，编程时也能更自信地处理与网络相关的功能了。

评分☆☆☆☆☆

说实话，起初我对《TCP/IP详解卷1：协议（原书第2版）》抱有相当大的期待，毕竟它在技术圈的口碑一直很高，但我没想到它能达到如此高的水准。这本书的魅力在于它无与伦比的深度和广度，同时又保持了惊人的可读性。作者以一种极为扎实的研究精神，将TCP/IP协议栈的方方面面都做了细致入微的梳理。从最基础的以太网帧格式，到IP层的寻址与路由，再到TCP和UDP的传输机制，每一个知识点都得到了严谨的阐述。我尤其欣赏书中穿插的许多实际案例和实验分析，这使得抽象的技术概念变得具体而生动。我常常会停下来，对照着自己日常的网络抓包数据，去验证书中的描述，每一次的印证都让我对网络通信的理解更加深刻。这本书不仅仅是为网络工程师准备的，对于任何想要在IT领域有所建树的人来说，它都是一个宝贵的财富。它所传达的不仅仅是技术知识，更是一种严谨的科学思维方式和解决问题的能力。

评分☆☆☆☆☆

我是一名在校的计算机科学专业的学生，正处于学习网络基础知识的关键时期，而《TCP/IP详解卷1：协议（原书第2版）》这本书，完全颠覆了我之前对网络协议的认知。在此之前，我对TCP/IP的理解仅停留在“有它就能上网”的模糊概念，课程中的讲解也大多是理论性的，缺乏实践的落地感。但这本书，以一种抽丝剥茧的方式，为我揭示了网络通信的每一个环节。它不仅仅是告诉你“是什么”，更重要的是告诉你“为什么”以及“怎么做”。从物理层到应用层，每一个协议的设计思路、每一个报文的结构，都得到了详尽的解释。尤其是关于TCP的可靠传输、流量控制和拥塞控制的部分，让我深刻理解了互联网为何能在如此复杂的环境中保持稳定高效。阅读这本书的过程，就像是搭建一座精密的数字桥梁，我得以窥见工程师们是如何思考和设计出如此庞大而又和谐的网络体系的。它不仅提升了我的专业知识，更激发了我对网络研究领域浓厚的兴趣，让我看到了未来学习和研究的方向。

评分☆☆☆☆☆

这本《TCP/IP详解卷1：协议（原书第2版）》真是我近几年阅读过的最令人印象深刻的计算机书籍之一了。初拿到手，就被它厚实的分量和扎实的排版所吸引，仿佛预示着这是一场深入骨髓的知识探险。作为一名在网络工程领域摸爬滚打多年的从业者，我深知理解TCP/IP协议栈的重要性，但许多市面上的书籍要么过于浅显，要么过于晦涩，总是难以找到恰到好处的平衡点。然而，这本书做到了。它没有仅仅停留在概念的罗列，而是以一种近乎艺术的严谨，剖析了每一个协议层级的细节。我特别喜欢它对各个协议字段的讲解，那些二进制的位操作、字节顺序的奥秘，在作者的笔下变得生动而清晰。阅读的过程中，我常常会拿自己曾经遇到的实际网络问题与书中内容对照，每每都能豁然开朗，那些曾经困扰我的“黑盒子”瞬间被点亮，明白了它们是如何协同工作，如何进行数据传输的。这本书不仅仅是技术手册，更像是一本网络世界的“宪法”，读懂了它，就相当于掌握了互联网运行的底层逻辑，这对于任何想要深入理解网络技术的人来说，都是一本不可或缺的宝典。

评分☆☆☆☆☆

我一直认为，理解网络协议的本质，是掌握现代计算机技术的基础。而《TCP/IP详解卷1：协议（原书第2版）》正是这样一本能够引领我深入理解网络本质的书籍。它的专业性毋庸置疑，每一个章节都充满了深邃的技术洞察力，但更难能可贵的是，作者并没有让这种专业性变得令人望而生畏。相反，他用一种清晰、逻辑性极强的语言，将错综复杂的协议细节娓娓道来。我特别喜欢它对TCP协议中各种标志位（如SYN, ACK, FIN等）作用的细致解释，以及对UDP的无连接特性的深刻剖析，这让我对不同传输层协议的优势和劣势有了更清晰的认识。这本书不仅仅是知识的灌输，更是一种思维的引导。它教会我如何去分析问题，如何从宏观到微观地去理解一个庞大的系统是如何运作的。对于任何一个渴望在网络领域有所建树的从业者来说，这本书都是一本值得反复研读、常读常新的经典之作。