TCP/IP詳解　捲1：協議（原書第2版）計算機與互聯網書籍|4963634 pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

美凱文R 福爾Kevin R Fal 著，吳英張玉許昱瑋譯

圖書標籤:

TCP/IP
網絡協議
計算機網絡
互聯網
協議分析
網絡編程
底層原理
數據通信
排錯
經典教材

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到靜流書站

book.coffeedeals.club

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

店鋪：互動齣版網圖書專營店

齣版社：機械工業齣版社

ISBN：9787111453833

商品編碼：10932719937

叢書名：計算機科學叢書

齣版時間：2016-06-01

具體描述

書[0名0]：	TCP/IP詳解　捲1：協議（原書[0第0]2版）\|4963634
圖書定價：	129元
圖書作者：	（美）凱文R.福爾（Kevin R. F[0all0]）;W.理查德·[0史0]蒂文斯（W. Richard Stevens）
齣版社：	機械工業齣版社
齣版日期：	2016/6/1 0:00:00
ISBN號：	9787111453833
開本：	16開
頁數：	0
版次：	1-1

作者簡介

凱文 R. 福爾（Kevin R. F[0all0]）博士，有[0超0]過25年的TCP/IP工作經驗，並且是互聯網架構委員[0會0]成員。他還是互聯網研究任務組中延遲容忍網絡研究組（DTNRG）的聯席主席，該組緻力於探索[0極0]端和有挑戰性的環境下的網絡性能。他也是一位IEEE院士。
W. 理查德·[0史0]蒂文斯（W. Richard Stevens）博士，是[0國0]際[0知0][0名0]的UNIX和網絡專傢、受人尊敬的技術作傢和谘詢顧問。他教[0會0]瞭一代網絡專業人員使用TCP/IP的功能，使互聯網成為人們日常生活的中心。Stevens於1999年9月1日去世，年僅48歲。在短暫而精彩的一生中，他著有多部經典的傳世之作，包括《TCP/IP 詳解》（三捲本）、《UNIX網絡編程》（兩捲本）以及《UNIX環境高級編程》。2000年他被[0國0]際*威機構Usenix追授“終身成就奬”。
吳功宜，南開[0大0][0學0]信息技術科[0學0][0學0]院教授、博士生導師。曾任南開[0大0][0學0]計算機係主任、信息技術科[0學0][0學0]院院長。研究方嚮為計算機網絡與信息係統、計算機網絡與信息安全，目前主要從事無綫網絡、P2P網絡機器安全問題的研究。主持和參加完成計算機網絡、數據通信與信息安全方嚮的科研項目20多項，獲部委與省市科技奬6項，發錶[0學0]術論文50餘篇；參加編著和齣版教材、譯著、專著30餘部。
吳　英，南開[0大0][0學0]計算機與控製工程[0學0]院副教授，博士，碩士生導師。主要研究方嚮：無綫網絡與移動計算、網絡安全與管理、物聯網應用。主持和參與[0國0]傢自然科[0學0]基金、教育部博士點基金、天津市自然科[0學0]基金等多個項目；發錶[0學0]術論文20餘篇，其中EI檢索15篇；參與編著教材與譯著12本，其中2本列入[0國0]傢“十二五”規劃教材；主講“可視化編程”“物聯網導論”與 “計算機網絡”等課程；獲得天津市級教[0學0]成果一等奬1項。
張　玉，南開[0大0][0學0]計算機與控製工程[0學0]院副教授，博士，碩士生導師。主要研究方嚮：數據流挖掘、網絡與信息安全、計算機安全性分析等。主持[0國0]傢自然科[0學0]基金、教育部博士點基金、[0國0]傢242項目等多個項目；作為*一作者在《中[0國0]科 [0學0]：信息科[0學0]》《 Computer Communications》《Concurrency and Computation：Practice and Experience》《IEICE Transactions on Information and Systems》等發錶[0學0]術論文10餘篇。
許昱瑋，南開[0大0][0學0]計算機與控製工程[0學0]院講師，博士，碩士生導師。主要研究方嚮：無綫網絡與移動計算、物聯網、車載自組網。主持和參與[0國0]傢自然科[0學0]基金、教育部博士點基金、天津市自然科[0學0]基金等多個項目；發錶[0學0]術論文10餘篇，其中EI檢索10 篇；參與編著教材與譯著6本；主講“物聯網通信技術”“計算機基礎”等課程；帶隊獲得中[0國0][0大0][0學0]生計算機設計競賽全[0國0]決賽三等奬2項。

內容簡介

已故專傢W. Richard Stevens的《TCP/IP詳解》是一部經典之作！[0第0]1版自1994年齣版以來深受讀者歡迎，但其內容有些已經陳舊，而且沒有涉及IPv6。現在，這部的TCP/IP[0暢0]銷書已由網絡專傢Kevin R. F[0all0]博士徹底更新，反映瞭新一代基於TCP/IP的網絡技術。本書主要講述TCP/IP協議，展示每種協議的實際工作原理的同時還解釋瞭其來龍去脈，新增瞭RPC、訪問控製、身份認證、隱私保護、NFS、SMB/CIFS、DHCP、NAT、防火牆、電子郵件、Web、Web服務、無綫、無綫安全等內容，每章後還描述瞭針對協議的攻擊方[0法0]，幫助讀者輕鬆掌握[0領0]域[0知0]識。
本書內容豐富、概念清晰、論述詳盡，適閤任何希望理解TCP/IP協議實現的人閱讀，更是TCP/IP[0領0]域研究人員和開發人員的參考書。無論是初[0學0]者還是功底深厚的網絡[0領0]域高手，本書都是案頭 bibei 。

齣版者的話
譯者序
本書[0評0]語
序
[0第0]2版前言
[0第0]1版前言（改編）
[0第0]1章概述 1
1.1體係結構原則 2
1.1.1分組、連接和數據報 2
1.1.2端到端論點和命運共享 3
1.1.3差錯控製和流量控製 4
1.2設計和實現 5
1.2.1分層 5
1.2.2分層實現中的復用、分解和封裝 6
1.3TCP/IP協議族結構和協議 9
1.3.1ARPANET參考模型 9
1.3.2TCP/IP中的復用、分解和封裝 11
1.3.3端口號 12
1.3.4[0名0]稱、地址和DNS 12
1.4Internet、內聯網和外聯網 13
1.5設計應用 13
1.5.1客戶機/服務器 14
1.5.2對等 14
1.5.3應用程序編程接口 14
1.6標準化進程 15
1.6.1RFC 15
1.6.2其他標準 15
1.7實現和軟件分發 16
1.8與Internet體係結構相關的攻擊 17
1.9總結 17
1.10　參考文獻 18
[0第0]2章Internet地址結構 21
2.1引言 21
2.2錶示IP地址 21
2.3基本的IP地址結構 23
2.3.1分類尋址 23
2.3.2子網尋址 24
2.3.3子網掩碼 26
2.3.4可變長度子網掩碼 27
2.3.5廣播地址 28
2.3.6IPv6地址和接口標識符 29
2.4CIDR和聚閤 31
2.4.1前綴 31
2.4.2聚閤 32
2.5特殊用途地址 34
2.5.1IPv4/IPv6地址轉換 35
2.5.2組播地址 36
2.5.3IPv4組播地址 36
2.5.4IPv6組播地址 38
2.5.5任播地址 41
2.6分配 42
2.6.1單播 42
2.6.2組播 44
2.7單播地址分配 44
2.7.1單個供應[0商0]/無網絡/單個地址 44
2.7.2單個供應[0商0]/單個網絡/單個地址 45
2.7.3單個供應[0商0]/多個網絡/多個地址 45
2.7.4多個供應[0商0]/多個網絡/多個地址（多宿主） 46
2.8與IP地址相關的攻擊 48
2.9總結 48
2.10　參考文獻 49
[0第0]3章鏈路層 54
3.1引言 54
3.2以太網和IEEE 802局域網/城域網標準 54
3.2.1IEEE 802局域網/城域網標準 56
3.2.2以太網幀格式 57
3.2.3802.1p/q：虛擬局域網和QoS標簽 60
3.2.4802.1AX：鏈路聚閤（以前的802.3ad） 62
3.3全[0[0雙0]0]工、省電、自動協[0商0]和802.1X流量控製 64
3.3.1[0[0雙0]0]工不匹配 65
3.3.2局域網喚醒（WoL）、省電和魔術分組 65
3.3.3鏈路層流量控製 66
3.4網橋和交換機 67
3.4.1生成樹協議 70
3.4.2802.1ak：多注冊協議 76
3.5無綫局域網——IEEE 802.11（Wi-Fi） 76
3.5.1802.11幀 77
3.5.2省電模式和時間同步功能 81
3.5.3802.11介質訪問控製 82
3.5.4物理層的細節：速率、信道和頻率 84
3.5.5Wi-Fi安全 88
3.5.6Wi-Fi網狀網（802.11s） 89
3.6點到點協議 89
3.6.1鏈路控製協議 89
3.6.2多鏈路PPP 93
3.6.3壓縮控製協議 95
3.6.4PPP認證 95
3.6.5網絡控製協議 96
3.6.6頭部壓縮 96
3.6.7例子 97
3.7環迴 99
3.8MTU和路徑MTU 101
3.9隧道基礎 102
3.9.1單嚮鏈路 105
3.10　與鏈路層相關的攻擊 106
3.11　總結 107
3.12　參考文獻 108
[0第0]4章地址解析協議 113
4.1引言 113
4.2一個例子 113
4.2.1直接交付和ARP 114
4.3ARP緩存 115
4.4ARP幀格式 116
4.5ARP例子 117
4.5.1正常的例子 117
4.5.2對一個不存在主機的ARP請求 118
4.6ARP緩存[0超0]時 119
4.7代理ARP 119
4.8免費ARP和地址衝突檢測 120
4.9arp命令 121
4.10　使用ARP設置一颱嵌入式設備的IPv4地址 121
4.11　與ARP相關的攻擊 122
4.12　總結 122
4.13　參考文獻 123
[0第0]5章Internet協議 124
5.1引言 124
5.2IPv4頭部和IPv6頭部 125
5.2.1IP頭部字段 125
5.2.2Internet校驗和 127
5.2.3DS字段和ECN（以前稱為ToS字節或IPv6流量類彆） 129
5.2.4IP選項 131
5.3IPv6擴展頭部 133
5.3.1IPv6選項 134
5.3.2路由頭部 137
5.3.3分片頭部 139
5.4IP轉發 143
5.4.1轉發錶 144
5.4.2IP轉發行動 144
5.4.3例子 145
5.4.4討論 148
5.5移動IP 149
5.5.1基本模型：[0[0雙0]0]嚮隧道 149
5.5.2路由[0優0]化 150
5.5.3討論 152
5.6IP數據報的主機處理 152
5.6.1主機模式 152
5.6.2地址選擇 153
5.7與IP相關的攻擊 156
5.8總結 156
5.9參考文獻 157
[0第0]6章係統配置：DHCP和自動配置 161
6.1引言 161
6.2動態主機配置協議 161
6.2.1地址池和租用 162
6.2.2DHCP和BOOTP消息格式 163
6.2.3DHCP和BOOTP選項 164
6.2.4DHCP協議操作 165
6.2.5DHCPv6 174
6.2.6使用DHCP中繼 185
6.2.7DHCP認證 188
6.2.8重新配置擴展 189
6.2.9快速確認 189
6.2.10位置信息（LCI和LoST） 190
6.2.11移動和切換信息（MoS和ANDSF） 190
6.2.12DHCP嗅探 191
6.3無狀態地址自動配置 191
6.3.1IPv4鏈路本地地址的動態配置 191
6.3.2鏈路本地地址的IPv6 SLAAC 192
6.4DHCP和DNS交互 198
6.5以太網上的PPP 199
6.6與係統配置相關的攻擊 201
6.7總結 203
6.8參考文獻 204
[0第0]7章防火牆和網絡地址轉換 209
7.1引言 209
7.2防火牆 209
7.2.1包過濾防火牆 209
7.2.2代理防火牆 210
7.3網絡地址轉換 212
7.3.1傳統的NAT：基本NAT和NAPT 213
7.3.2地址和端口轉換行為 217
7.3.3過濾行為 219
7.3.4位於NAT之後的服務器 219
7.3.5發夾和NAT環迴 220
7.3.6NAT編輯器 220
7.3.7服務提供者NAT和服務提供者IPv6轉換 220
7.4NAT穿越 221
7.4.1針孔和打孔 221
7.4.2單邊的自地址確定 222
7.4.3NAT的[0會0]話穿越工具 223
7.4.4利用NAT中繼的穿越 228
7.4.5交互連接建立 233
7.5配置包過濾防火牆和NAT 235
7.5.1防火牆規則 235
7.5.2NAT規則 236
7.5.3與NAT和防火牆的直接交互：UPnP、NAT-PMP和PCP 237
7.6IPv4/IPv6共存和過渡中的NAT 238
7.6.1[0[0雙0]0]協議棧精簡版 239
7.6.2使用NAT和ALG的IPv4/IPv6轉換 239
7.7與防火牆和NAT相關的攻擊 243
7.8總結 243
7.9參考文獻 244
[0第0]8章ICMPv4和ICMPv6：Internet控製報文協議 248
8.1引言 248
8.1.1在IPv4和IPv6中的封裝 248
8.2ICMP報文 249
8.2.1ICMPv4報文 250
8.2.2ICMPv6報文 251
8.2.3處理ICMP報文 253
8.3ICMP差錯報文 253
8.3.1擴展的ICMP和多部報文 254
8.3.2目的不可達（ICMPv4類型3，ICMPv6類型1）和數據包太[0大0]（ICMPv6類型2） 255
8.3.3重定嚮（ICMPv4類型5，ICMPv6類型137） 261
8.3.4ICMP[0超0]時（ICMPv4類型11，ICMPv6類型3） 263
8.3.5參數問題（ICMPv4類型12，ICMPv6類型4） 266
8.4ICMP查詢/信息類報文 267
8.4.1迴顯請求/應答（ping）（ICMPv4類型0/8，ICMPv6類型129/128） 268
8.4.2路由器發現：路由器請求和通告（ICMPv4類型9，10） 269
8.4.3本地代理地址發現請求/應答（ICMPv6類型144/145） 271
8.4.4移動前綴請求/通告（ICMPv6類型146/147） 272
8.4.5移動IPv6快速切換報文（ICMPv6類型154） 273
8.4.6組播偵聽查詢/報告/完成（ICMPv6類型130/131/132） 273
8.4.7版本2組播偵聽發現（ICMPv6類型143） 274
8.4.8組播路由器發現（IGMP類型48/49/50，ICMPv6類型151/152/153） 278
8.5IPv6中的鄰居發現 278
8.5.1ICMPv6路由器請求和通告（ICMPv6類型133，134） 279
8.5.2ICMPv6鄰居請求和通告（ICMPv6類型135，136） 280
8.5.3ICMPv6反嚮鄰居發現請求/通告（ICMPv6類型141/142） 283
8.5.4鄰居不可達檢測 283
8.5.5安全鄰居發現 284
8.5.6ICMPv6鄰居發現選項 287
8.6ICMPv4和ICMPv6轉換 298
8.6.1從ICMPv4轉換到ICMPv6 299
8.6.2從ICMPv6轉換到ICMPv4 300
8.7與ICMP相關的攻擊 301
8.8總結 303
8.9參考文獻 303
[0第0]9章廣播和本地組播（IGMP和MLD） 307
9.1引言 307
9.2廣播 308
9.2.1使用廣播地址 308
9.2.2發送廣播數據報 310
9.3組播 311
9.3.1將IP組播地址轉換為802 MAC/以太網地址 312
9.3.2例子 313
9.3.3發送組播數據報 314
9.3.4接收組播數據報 316
9.3.5主機地址過濾 317
9.4互聯網組管理協議和組播偵聽發現協議 318
9.4.1組成員的IGMP和MLD處理（“組成員部分”） 321
9.4.2組播路由器的IGMP和MLD處理（“組播路由器部分”） 323
9.4.3例子 324
9.4.4輕量級IGMPv3和MLDv2 328
9.4.5IGMP和MLD健壯性 329
9.4.6IGMP和MLD計數器和變量 330
9.4.7IGMP和MLD探聽 331
9.5與IGMP和MLD相關的攻擊 332
9.6總結 332
9.7參考文獻 333
[0第0]10章　用戶數據報協議和IP分片 335
10.1　引言 335
10.2　UDP頭部 335
10.3　UDP校驗和 336
10.4　例子 338
10.5　UDP和IPv6 340
10.5.1　Teredo：通過IPv4網絡隧道傳輸IPv6 341
10.6　UDP-Lite 345
10.7　IP分片 345
10.7.1　例子：UDP/IPv4分片 346
10.7.2　重組[0超0]時 348
10.8　采用UDP的路徑MTU發現 349
10.8.1　例子 349
10.9　IP分片和ARP/ND之間的交互 351
10.10　[0大0]UDP數據報長度 352
10.10.1　實現限製 352
10.10.2　數據報截斷 353
10.11　UDP服務器的設計 353
10.11.1　IP地址和UDP端口號 353
10.11.2　限製本地IP地址 354
10.11.3　使用多地址 355
10.11.4　限製遠端IP地址 356
10.11.5　每端口多服務器的使用 357
10.11.6　跨越地址族：IPv4和IPv6 357
10.11.7　流量和擁塞控製的缺失 357
10.12　UDP/IPv4和UDP/IPv6數據報的轉換 358
10.13　互聯網中的UDP 358
10.14　與UDP和IP分片相關的攻擊 359
10.15　總結 360
10.16　參考文獻 360
[0第0]11章　[0名0]稱解析和域[0名0]係統 362
11.1　引言 362
11.2　DNS[0名0]稱空間 362
11.2.1　DNS命[0名0]語[0法0] 365
11.3　[0名0]稱服務器和區域 366
11.4　緩存 366
11.5　DNS協議 367
11.5.1　DNS消息格式 369
11.5.2　DNS擴展格式（EDNS0） 372
11.5.3　UDP或TCP 372
11.5.4　問題（查詢）和區域區段格式 373
11.5.5　迴答、授[0權0]和額外信息區段格式 373
11.5.6　資源記錄類型 374
11.5.7　動態更新（DNS UPDATE） 394
11.5.8　區域傳輸和DNS通[0知0] 397
11.6　排序列錶、循環和分離DNS 402
11.7　開放DNS服務器和DynDNS 403
11.8　透明度和擴展性 404
11.9　從IPv4嚮IPv6轉換DNS 404
11.10　LLMNR和mDNS 405
11.11　LDAP 406
11.12　與DNS相關的攻擊 406
11.13　總結 407
11.14　參考文獻 408
[0第0]12章　TCP：傳輸控製協議（初步） 412
12.1　引言 412
12.1.1　ARQ和重傳 412
12.1.2　分組窗口和滑動窗口 413
12.1.3　變量窗口：流量控製和擁塞控製 414
12.1.4　設置重傳[0超0]時 415
12.2　TCP的引入 415
12.2.1　TCP服務模型 416
12.2.2　TCP中的可靠性 416
12.3　TCP頭部和封裝 418
12.4　總結 420
12.5　參考文獻 421
[0第0]13章　TCP連接管理 423
13.1　引言 423
13.2　TCP連接的建立與終止 423
13.2.1　TCP半關閉 425
13.2.2　同時打開與關閉 426
13.2.3　初始序列號 427
13.2.4　例子 428
13.2.5　連接建立[0超0]時 429
13.2.6　連接與轉換器 430
13.3　TCP選項 431
13.3.1　[0大0]段[0大0]小選項 431
13.3.2　選擇確認選項 432
13.3.3　窗口縮放選項 433
13.3.4　時間戳選項與防迴繞序列號 433
13.3.5　用戶[0超0]時選項 435
13.3.6　認證選項 436
13.4　TCP的路徑[0大0]傳輸單元發現 436
13.4.1　例子 437
13.5　TCP狀態轉換 439
13.5.1　TCP狀態轉換圖 440
13.5.2　TIME_WAIT狀態 442
13.5.3　靜默時間的概念 446
13.5.4　FIN_WAIT_2狀態 446
13.5.5　同時打開與關閉的轉換 446
13.6　重置報文段 447
13.6.1　針對不存在端口的連接請求 447
13.6.2　終止一條連接 447
13.6.3　半開連接 449
13.6.4　時間等待錯誤 451
13.7　TCP服務器選項 451
13.7.1　TCP端口號 452
13.7.2　限製本地IP地址 453
13.7.3　限製外部節點 454
13.7.4　進入連接隊列 455
13.8　與TCP連接管理相關的攻擊 458
13.9　總結 459
13.10　參考文獻 460
[0第0]14章　TCP[0超0]時與重傳 462
14.1　引言 462
14.2　簡單的[0超0]時與重傳舉例 462
14.3　設置重傳[0超0]時 464
14.3.1　經典方[0法0] 465
14.3.2　標準方[0法0] 465
14.3.3　Linux采用的方[0法0] 468
14.3.4　RTT估計器行為 471
14.3.5　RTTM對丟包和失序的魯棒性 472
14.4　基於計時器的重傳 473
14.4.1　例子 473
14.5　快速重傳 475
14.5.1　例子 475
14.6　帶選擇確認的重傳 478
14.6.1　SACK接收端行為 479
14.6.2　SACK發送端行為 479
14.6.3　例子 480
14.7　僞[0超0]時與重傳 482
14.7.1　重復SACK（DSACK）擴展 482
14.7.2　Eifel檢測算[0法0] 483
14.7.3　前移RTO恢復（F-RTO） 484
14.7.4　Eifel響應算[0法0] 484
14.8　包失序與包重復 485
14.8.1　失序 486
14.8.2　重復 487
14.9　目的度量 487
14.10　重新組包 488
14.11　與TCP重傳相關的攻擊 489
14.12　總結 489
14.13　參考文獻 490
[0第0]15章　TCP數據流與窗口管理 492
15.1　引言 492
15.2　交互式通信 492
15.3　延時確認 494
15.4　Nagle算[0法0] 495
15.4.1　延時ACK與Nagle算[0法0]結閤 497
15.4.2　禁用Nagle算[0法0] 498
15.5　流量控製與窗口管理 498
15.5.1　滑動窗口 499
15.5.2　零窗口與TCP持續計時器 501
15.5.3　糊塗窗口綜閤徵 503
15.5.4　[0大0]容量緩存與自動調[0優0] 509
15.6　緊急機製 512
15.6.1　例子 512
15.7　與窗口管理相關的攻擊 514
15.8　總結 515
15.9　參考文獻 515
[0第0]16章　TCP擁塞控製 517
16.1　引言 517
16.1.1　TCP擁塞檢測 517
16.1.2　減緩TCP發送 518
16.2　一些經典算[0法0] 519
16.2.1　慢啓動 520
16.2.2　擁塞避免 521
16.2.3　慢啓動和擁塞避免的選擇 523
16.2.4　Tahoe、Re[0no0]以及快速恢復算[0法0] 523
16.2.5　標準TCP 524
16.3　對標準算[0法0]的改進 524
16.3.1　NewRe[0no0] 525
16.3.2　采用選擇確認機製的TCP擁塞控製 525
16.3.3　轉發確認（FACK）和速率減半 526
16.3.4　限製傳輸 527
16.3.5　擁塞窗口校驗 527
16.4　僞RTO處理——Eifel響應算[0法0] 528
16.5　擴展舉例 528
16.5.1　慢啓動行為 531
16.5.2　發送暫停和本地擁塞（事件1） 532
16.5.3　延伸ACK和本地擁塞恢復 535
16.5.4　快速重傳和SACK恢復（事件2） 538
16.5.5　其他本地擁塞和快速重傳事件 539
16.5.6　[0超0]時、重傳和撤銷cwnd修改 542
16.5.7　連接結束 545
16.6　共享擁塞狀態信息 545
16.7　TCP友好性 546
16.8　高速環境下的TCP 547
16.8.1　高速TCP與受限的慢啓動 547
16.8.2　二進製增長擁塞控製（BIC和CUBIC） 549
16.9　基於延遲的擁塞控製算[0法0] 552
16.9.1　Vegas算[0法0] 552
16.9.2　FAST算[0法0] 553
16.9.3　TCP Westwood算[0法0]和Westwood+算[0法0] 553
16.9.4　復閤TCP 553
16.10　緩衝區膨脹 555
16.11　積[0極0]隊列管理和ECN 556
16.12　與TCP擁塞控製相關的攻擊 557
16.13　總結 558
16.14　參考文獻 560
[0第0]17章　TCP保活機製 563
17.1　引言 563
17.2　描述 564
17.2.1　保活功能舉例 565
17.3　與TCP保活機製相關的攻擊 569
17.4　總結 570
17.5　參考文獻 570
[0第0]18章　安全：可擴展身份認證協議、IP安全協議、傳輸層安全、DNS安全、域[0名0]密鑰識彆郵件 571
18.1　引言 571
18.2　信息安全的基本原則 572
18.3　網絡通信的威脅 572
18.4　基礎的加密與安全機製 573
18.4.1　密碼係統 573
18.4.2　RSA公鑰密碼算[0法0] 575
18.4.3　Diffie-Hellman-Merkle密鑰協[0商0]協議 576
18.4.4　簽密與橢圓麯綫密碼 577
18.4.5　密鑰派生與完全正嚮保密 577
18.4.6　僞隨機數、生成器與函數族 578
18.4.7　隨機數與混淆值 578
18.4.8　加密散列函數與消息摘要 578
18.4.9　消息認證碼 579
18.4.10　加密套件與密碼套件 580
18.5　證書、證書頒發機構與公鑰基礎設施 582
18.5.1　公鑰證書、證書頒發機構與X.509標準 583
18.5.2　驗證與撤銷證書 587
18.5.3　屬性證書 589
18.6　TCP/IP安全協議與分層 590
18.7　網絡訪問控製：802.1X, 802.1AE,EAP, PANA 591
18.7.1　EAP方[0法0]與密鑰派生 594
18.7.2　EAP重新認證協議 595
18.7.3　網絡接入認證信息承載協議 595
18.8　[0第0]3層IP安全（IPsec） 596
18.8.1　Internet密鑰交換協議（IKEv2） 597
18.8.2　認證頭部 606
18.8.3　封裝安全負載 609
18.8.4　組播 612
18.8.5　L2TP/IPsec 613
18.8.6　IPsec NAT穿越 613
18.8.7　例子 614
18.9　傳輸層安全（TLS和DTLS） 622
18.9.1　TLS 1.2 623
18.9.2　DTLS 633
18.10　DNS安全（DNSSEC） 636
18.10.1　DNSSEC資源記錄 637
18.10.2　DNSSEC運行 642
18.10.3　事務認證（TSIG, TKEY,SIG(0)） 648
18.10.4　帶有DNS64的DNSSEC 652
18.11　域[0名0]密鑰識彆郵件 652
18.11.1　DKIM簽[0名0] 652
18.11.2　例子 653
18.12　與安全協議相關的攻擊 654
18.13　總結 655
18.14　參考文獻 657
縮略語 666

編輯推薦

穿越網絡深層：構建現代互聯網基石的經典之作在信息爆炸的時代，我們每天都在享受著互聯網帶來的便利，從即時通訊到高清視頻，從在綫購物到雲端協作，這一切都離不開一個看不見的、卻又無處不在的網絡基礎設施。而這套基礎設施的核心，正是我們今天即將深入探討的TCP/IP協議族。本書並非泛泛而談的網絡概念，而是聚焦於TCP/IP這一真正驅動互聯網運轉的底層協議，通過對這些協議的深入剖析，為讀者構建起一座堅實而清晰的互聯網運作圖景。本書猶如一位經驗豐富的嚮導，帶領讀者一步步探索網絡通信的奧秘。它從最基礎的網絡互連模型入手，逐步剝離層層封裝，深入到每一層協議的設計理念、工作原理和實現細節。我們不再滿足於“知道”網絡能做什麼，而是追求“理解”網絡為何能如此高效、可靠地傳輸海量數據。第一層：鏈路層——網絡通信的物理邊界與數據幀的誕生在我們深入到更復雜的網絡層麵之前，必須先理解數據是如何在物理介質上傳輸的。本書的開篇，便會細緻講解鏈路層的職責，包括數據幀的封裝與解封裝、介質訪問控製（MAC）、錯誤檢測與糾正等關鍵機製。我們將認識到，從以太網（Ethernet）到Wi-Fi，這些我們日常接觸到的局域網技術，其底層都是由一係列精妙的鏈路層協議來協調和管理的。讀者將瞭解MAC地址的唯一性如何標識網絡接口，ARP（地址解析協議）如何將IP地址映射到MAC地址，以及CRC（循環冗餘校驗）等技術如何保障數據在傳輸過程中的完整性。這部分內容將幫助我們理解，為什麼在本地網絡內，數據能夠如此迅速地傳遞。第二層：網絡層——互聯網的路由與尋址，IP協議的靈魂一旦數據離開瞭本地鏈路，它就需要跨越不同的網絡，走嚮世界。這就是網絡層的使命。本書將重磅聚焦於IP（Internet Protocol）協議，這個被譽為“互聯網心髒”的協議。我們將深入探討IP數據報的結構，包括版本信息、頭部長度、服務類型、總長度、生存時間（TTL）、協議類型、頭部校驗和、源IP地址和目標IP地址等字段的含義與作用。我們將理解，IP協議如何通過無連接、不可靠的機製，實現瞭全球範圍的尋址與路由。對於IP協議的理解，不能脫離其路由機製。本書將詳細闡述路由器（Router）的工作原理，以及路由錶是如何構建和更新的。我們將學習到靜態路由與動態路由的區彆，並重點介紹RIP（路由信息協議）和OSPF（開放最短路徑優先）等動態路由協議的基本概念，瞭解它們是如何通過交換路由信息來動態地發現最優路徑的。此外，對於ICMP（Internet Control Message Protocol），本書也將進行深入的講解，理解它在網絡診斷和錯誤報告中的重要作用，例如Ping和Traceroute等常用工具的背後原理。第三層：傳輸層——可靠傳輸與流量控製的藝術，TCP與UDP的抉擇網絡層的IP協議提供瞭基礎的尋址能力，但它本身並不保證數據的可靠遞送。這就需要傳輸層來承擔這一重任。本書將花費大量篇幅來剖析TCP（Transmission Control Protocol）協議。我們將深入理解TCP的三次握閤（Three-way Handshake）和四次揮手（Four-way Handshake）過程，這不僅僅是建立和關閉連接的儀式，更是保障連接建立和正確終止的關鍵。 TCP的可靠性體現在其序列號（Sequence Number）和確認應答（Acknowledgment Number）機製上，我們將詳細解析它們如何協同工作，確保數據包的按序到達和丟失包的重傳。同時，滑動窗口（Sliding Window）機製是TCP實現流量控製（Flow Control）和擁塞控製（Congestion Control）的核心。本書將深入剖析這兩個概念，理解滑動窗口如何根據接收方的緩衝區大小來調整發送速率，避免因發送過快而導緻的數據丟失；以及擁塞控製如何通過監測網絡狀況，動態地調整發送窗口大小，緩解網絡擁塞，從而維護整個網絡的穩定性。除瞭TCP，本書還會介紹UDP（User Datagram Protocol）。我們將理解UDP的麵嚮無連接、不可靠特性，以及它在哪些場景下比TCP更具優勢，例如DNS（域名係統）、DHCP（動態主機配置協議）以及實時音視頻傳輸等。通過對TCP和UDP的對比分析，讀者將能夠根據具體應用的需求，做齣最閤適的傳輸層協議選擇。第四層：應用層——豐富多彩的網絡服務，協議的百花齊放在TCP/IP協議族的基礎上，各種各樣的應用層協議應運而生，為用戶提供瞭豐富多彩的網絡服務。本書將帶領讀者走進這些應用層的世界，深入瞭解一些最核心和最常用的協議。 HTTP（Hypertext Transfer Protocol）：作為萬維網（World Wide Web）的核心協議，HTTP負責在客戶端（瀏覽器）和服務器之間傳輸超文本。我們將學習HTTP請求和響應的結構，理解GET、POST、PUT、DELETE等請求方法，以及狀態碼的含義，例如200 OK、404 Not Found、500 Internal Server Error等。 DNS（Domain Name System）：將我們易於記憶的域名（如www.example.com）解析成計算機能夠理解的IP地址，DNS是互聯網的“電話簿”。我們將瞭解DNS的層次結構、查詢過程以及遞歸查詢和迭代查詢的區彆。 FTP（File Transfer Protocol）：用於在網絡上進行文件傳輸的協議。我們將瞭解FTP的控製連接和數據連接，以及主動模式和被動模式的工作方式。 SMTP（Simple Mail Transfer Protocol）：負責電子郵件的發送。我們將學習SMTP的命令和響應，以及電子郵件是如何從發送方傳遞到接收方的。 POP3（Post Office Protocol version 3）和 IMAP（Internet Message Access Protocol）：用於從郵件服務器上檢索電子郵件的協議，我們將對比它們的異同，理解它們在郵件管理上的不同側重點。本書的每一個章節都力求深入淺齣，通過大量的實例和圖示，幫助讀者理解抽象的網絡概念。它不僅僅是知識的堆砌，更是思維的訓練。通過閱讀本書，讀者將能夠：理解互聯網是如何工作的：從物理鏈路到應用服務，建立一個完整的知識體係。掌握網絡故障排除的思維：能夠從協議層麵分析網絡問題，找到癥結所在。為深入學習網絡安全打下基礎：理解協議的原理是理解安全漏洞和防禦措施的前提。提升開發網絡應用程序的能力：瞭解底層協議的工作方式，有助於編寫更高效、更健壯的網絡應用。這本書不僅僅是一本技術手冊，更是一扇通往互聯網深層世界的窗口。它將激發你對網絡技術的好奇心，幫助你理解這個由無數協議協同運轉的龐大係統，讓你在享受互聯網便利的同時，也能夠深刻地認識到其背後的精妙設計與不懈努力。無論你是計算機科學的學生、網絡工程師、還是對互聯網運作充滿好奇的愛好者，這本書都將是你的寶貴財富。

用戶評價

評分☆☆☆☆☆

這本《TCP/IP詳解捲1：協議（原書第2版）》真是我近幾年閱讀過的最令人印象深刻的計算機書籍之一瞭。初拿到手，就被它厚實的分量和紮實的排版所吸引，仿佛預示著這是一場深入骨髓的知識探險。作為一名在網絡工程領域摸爬滾打多年的從業者，我深知理解TCP/IP協議棧的重要性，但許多市麵上的書籍要麼過於淺顯，要麼過於晦澀，總是難以找到恰到好處的平衡點。然而，這本書做到瞭。它沒有僅僅停留在概念的羅列，而是以一種近乎藝術的嚴謹，剖析瞭每一個協議層級的細節。我特彆喜歡它對各個協議字段的講解，那些二進製的位操作、字節順序的奧秘，在作者的筆下變得生動而清晰。閱讀的過程中，我常常會拿自己曾經遇到的實際網絡問題與書中內容對照，每每都能豁然開朗，那些曾經睏擾我的“黑盒子”瞬間被點亮，明白瞭它們是如何協同工作，如何進行數據傳輸的。這本書不僅僅是技術手冊，更像是一本網絡世界的“憲法”，讀懂瞭它，就相當於掌握瞭互聯網運行的底層邏輯，這對於任何想要深入理解網絡技術的人來說，都是一本不可或缺的寶典。

評分☆☆☆☆☆

我是一名在校的計算機科學專業的學生，正處於學習網絡基礎知識的關鍵時期，而《TCP/IP詳解捲1：協議（原書第2版）》這本書，完全顛覆瞭我之前對網絡協議的認知。在此之前，我對TCP/IP的理解僅停留在“有它就能上網”的模糊概念，課程中的講解也大多是理論性的，缺乏實踐的落地感。但這本書，以一種抽絲剝繭的方式，為我揭示瞭網絡通信的每一個環節。它不僅僅是告訴你“是什麼”，更重要的是告訴你“為什麼”以及“怎麼做”。從物理層到應用層，每一個協議的設計思路、每一個報文的結構，都得到瞭詳盡的解釋。尤其是關於TCP的可靠傳輸、流量控製和擁塞控製的部分，讓我深刻理解瞭互聯網為何能在如此復雜的環境中保持穩定高效。閱讀這本書的過程，就像是搭建一座精密的數字橋梁，我得以窺見工程師們是如何思考和設計齣如此龐大而又和諧的網絡體係的。它不僅提升瞭我的專業知識，更激發瞭我對網絡研究領域濃厚的興趣，讓我看到瞭未來學習和研究的方嚮。

評分☆☆☆☆☆

說實話，起初我對《TCP/IP詳解捲1：協議（原書第2版）》抱有相當大的期待，畢竟它在技術圈的口碑一直很高，但我沒想到它能達到如此高的水準。這本書的魅力在於它無與倫比的深度和廣度，同時又保持瞭驚人的可讀性。作者以一種極為紮實的研究精神，將TCP/IP協議棧的方方麵麵都做瞭細緻入微的梳理。從最基礎的以太網幀格式，到IP層的尋址與路由，再到TCP和UDP的傳輸機製，每一個知識點都得到瞭嚴謹的闡述。我尤其欣賞書中穿插的許多實際案例和實驗分析，這使得抽象的技術概念變得具體而生動。我常常會停下來，對照著自己日常的網絡抓包數據，去驗證書中的描述，每一次的印證都讓我對網絡通信的理解更加深刻。這本書不僅僅是為網絡工程師準備的，對於任何想要在IT領域有所建樹的人來說，它都是一個寶貴的財富。它所傳達的不僅僅是技術知識，更是一種嚴謹的科學思維方式和解決問題的能力。

評分☆☆☆☆☆

這本書給我的感覺，就像是深入一位經驗豐富、知識淵博的導師的私人課堂。我是一名對網絡技術充滿好奇心但又常常感到迷茫的開發者，市麵上很多關於TCP/IP的書籍，要麼像一本冷冰冰的字典，要麼就充斥著各種行話，讓我望而卻步。《TCP/IP詳解捲1：協議（原書第2版）》則完全不同。作者的講解非常有條理，循序漸進，即使是對於一些復雜的概念，也能通過生動形象的比喻和圖示，讓我這個初學者也能慢慢理解。我最欣賞的是它對協議細節的處理，比如TCP三次握手和四次揮手的過程，書中的講解讓我一下子就明白瞭其中的邏輯和必要性，不再是死記硬背。此外，書中對於一些經典問題的深入剖析，例如如何處理丟包、如何實現可靠傳輸等等，都讓我學到瞭很多寶貴的經驗。讀完這本書，我感覺自己對網絡通信的理解上升瞭一個新的颱階，編程時也能更自信地處理與網絡相關的功能瞭。

評分☆☆☆☆☆

我一直認為，理解網絡協議的本質，是掌握現代計算機技術的基礎。而《TCP/IP詳解捲1：協議（原書第2版）》正是這樣一本能夠引領我深入理解網絡本質的書籍。它的專業性毋庸置疑，每一個章節都充滿瞭深邃的技術洞察力，但更難能可貴的是，作者並沒有讓這種專業性變得令人望而生畏。相反，他用一種清晰、邏輯性極強的語言，將錯綜復雜的協議細節娓娓道來。我特彆喜歡它對TCP協議中各種標誌位（如SYN, ACK, FIN等）作用的細緻解釋，以及對UDP的無連接特性的深刻剖析，這讓我對不同傳輸層協議的優勢和劣勢有瞭更清晰的認識。這本書不僅僅是知識的灌輸，更是一種思維的引導。它教會我如何去分析問題，如何從宏觀到微觀地去理解一個龐大的係統是如何運作的。對於任何一個渴望在網絡領域有所建樹的從業者來說，這本書都是一本值得反復研讀、常讀常新的經典之作。