第1章 TCP/I P协议基础 1
1.1网络通信协议与TCP/IP 1
1.1.1网络通信协议 1
1.1.2 TCP/IP协议 2
1.1.3管理TCP/IP的组织机构 2
1.1.4 RFC 3
1.2 OSI参考模型 5
1.2.1 OSI参考模型的层次结构 5
1.2.2 OSI参考模型的通信机制 6
1.2.3协议数据单元(PDU) 7
1.2.4 OSI各层功能和对应的网络管理工作 7
1.3 TCP/IP协议簇 9
1.3.1 TCP/IP与OSI的层次对应关系 9
1.3.2 TCP/IP各层 9
1.3.3 TCP/IP封装与分用 10
1.3.4 TCP/IP协议重要概念 12
1.3.5分层分析和排查网络故障 13
1.4协议分析 15
1.4.1协议分析概述 15
1.4.2协议分析工具的部署 16
1.4.3 Wireshark简介 18
1.4.4捕获数据包 19
1.4.5查看和分析数据包 20
1.5习题 24
第2章 网络接口层 26
2.1局域网协议标准 26
2.1.1 IEEE 802局域网协议标准 26
2.1.2 IEEE 802局域网参考模型 27
2.1.3介质访问控制方法 28
2.1.4以太网 29
2.2 MAC寻址 29
2.2.1 MAC地址 29
2.2.2 MAC寻址 30
2.3以太网帧分析 31
2.3.1以太网帧概述 31
2.3.2 Ethernet 帧格式 32
2.3.3 Ethernet 802.3 raw帧格式 33
2.3.4 IEEE 802.3/802.2帧格式 34
2.3.5以太网帧格式识别 35
2.3.6高速以太网帧 35
2.4广域网技术 37
2.4.1广域网通信技术 37
2.4.2广域网连接技术 37
2.4.3数据链路层协议 38
2.5 PPP协议 38
2.5.1 PPP协议组件 39
2.5.2 PPP层次模型 39
2.5.3 PPP封装与帧格式 40
2.5.4 PPP链路操作 41
2.5.5 LCP协议 43
2.5.6 NCP协议 45
2.5.7认证协议 47
2.5.8 PPP工作过程 49
2.5.9 PPPoE协议 50
2.5.10验证分析PPP与PPPoE协议 52
2.6习题 55
第3章IP寻址与地址解析 57
3.1 IP分类地址 57
3.1.1 IP地址概述 57
3.1.2 IP地址类别 58
3.1.3特殊的IP地址 60
3.1.4专用地址 60
3.1.5单播地址、多播地址和广播地址 61
3.2 IP子网与超网 62
3.2.1划分IP子网 63
3.2.2可变长子网掩码(VLSM) 65
3.2.3组成IP超网 65
3.3无类地址与CIDR 66
3.3.1无类地址 67
3.3.2通过CIDR实现IP地址汇总 67
3.4 IP地址的配置管理 68
3.4.1配置IP地址 68
3.4.2解决IP地址盗用问题 69
3.5地址解析 70
3.5.1 ARP与RARP概述 70
3.5.2 ARP地址解析原理 71
3.5.3 ARP报文格式 72
3.5.4验证分析ARP报文格式 74
3.5.5 ARP缓存 75
3.5.6 ARP欺骗 76
3.5.7代理ARP 77
3.5.8 RARP协议 78
3.6习题 79
第4章 IP协议 80
4.1 IP协议概述 80
4.1.1什么是IP协议 80
4.1.2 IP协议的基本功能 81
4.1.3 IP协议的特性 81
4.2 IP数据报 82
4.2.1 IP首部格式 82
4.2.2差分服务与显式拥塞通告 85
4.2.3首部校验和 86
4.2.4验证IP首部信息 87
4.3数据报分片与重组 87
4.3.1最大传输单元(MTU) 88
4.3.2数据报分片 88
4.3.3分片的重组 89
4.3.4查看和验证数据报分片与重组 90
4 4 IP选项 91
4.4.1选项格式 91
4.4.2主要IP选项介绍 92
4.5 IP软件实现与模块分析 95
4.6习题 95
第5章 ICMP协议 96
5.1 ICMP协议概述 96
5.1.1 ICMP特性 96
5.1.2 ICMP功能 97
5.1.3 ICMP报文封装 97
5.1.4 ICMP报文格式 98
5.1.5 ICMP报文类型 99
5.2 ICMP差错报告 99
5.2.1目的地不可达 100
5.2.2超时 101
5.2.3参数问题 101
5.2.4源抑制 102
5.2.5重定向报文 103
5.3 ICMP查询 104
5.3.1回送与回送应答报文 104
5.3.2时间戳与时间戳应答报文 105
5.3.3地址掩码请求与应答报文 106
5.3.4路由器请求与路由器通告报文 107
5.4 ICMP应用 108
5.4.1使用Ping测试网络连通性 108
5.4.2使用Traceroute跟踪路由 110
5.4.3 ICMP安全问题 110
5.5习题 111
第6章 IP路由 112
6.1 IP数据报交付 112
6.2 IP路由 113
6.2.1 IP路由器 113
6.2.2 IP路由表 113
6.2.3特定主机路由与默认路由 114
6.2.4路由解析 115
6.2.5路由选择过程 115
6.3路由协议 116
6.3.1静态路由与动态路由 116
6.3.2内部网关协议和外部网关协议 117
6.3.3距离向量路由协议和链路状态路由协议 118
6.4 RIP协议 118
6.4.1 RIP概述 118
6.4.2 RIP工作原理 119
6.4.3 RIP报文格式 120
6.5 OSPF协议 122
6.5.1 OSPF区域划分与路由聚合 122
6.5.2 OSPF路由计算 124
6.5.3 OSPF网络类型与指定路由器 124
6.5.4 OSPF数据包 125
6.5.5链路状态通告(LSA) 129
6.6 BGP协议 131
6.6.1 BGP工作原理 132
6.6.2路径属性 133
6.6.3 BGP报文格式 134
6.7习题 137
第7章 传输层协议——TCP与UDP 138
7.1传输层协议概述 138
7.1.1 TCP协议 139
7.1.2 UDP协议 139
7.1.3进程之间的通信 140
7.2 TCP段格式 142
7.2.1 TCP首部格式 142
7.2.2选项 144
7.2.3验证分析TCP段格式 145
7.3 TCP连接 146
7.3.1 TCP连接建立 146
7.3.2 TCP数据传输 149
7.3.3 TCP连接保持 151
7.3.4 TCP连接关闭 151
7.3.5 TCP连接复位 154
7.3.6传输控制块(TCB) 155
7.3.7 TCP状态转换图 155
7.3.8 TCP连接同时打开与同时关闭 157
7.3.9序列号与确认号机制 158
7.3.10 SYN洪泛攻击及其防范 161
7.4 TCP可靠性 161
7.4.1 TCP差错控制 161
7.4.2 TCP流量控制 163
7.4.3 TCP拥塞控制 165
7.5 UDP协议 166
7.5.1数据报格式 167
7.5.2 UDP伪首部与校验和计算 167
7.5.3验证分析UDP数据报格式 169
7.6习题 169
第8章 DNS 170
8.1 DNS体系 170
8.1.1层次名称空间 170
8.1.2 hosts文件 171
8.1.3域名空间 171
8.1.4区域(Zone) 172
8.1.5域名系统 172
8.1.6 DNS服务器 173
8.1.7 DNS资源记录 174
8.1.8 DNS动态更新(DDNS) 174
8.2 DNS解析原理 175
8.2.1正向解析与反向解析 175
8.2.2区域管辖与权威服务器 175
8.2.3区域委派 176
8.2.4高速缓存 176
8.2.5权威性应答与非权威性应答 176
8.2.6递归查询与迭代查询 177
8.2.7域名解析过程 177
8.3 DNS报文 178
8.3.1 DNS报文结构 178
8.3.2 DNS报文首部格式 179
8.3.3问题部分格式 180
8.3.4资源记录格式 182
8.3.5报文压缩 183
8.3.6报文传输 183
8.3.7验证分析DNS报文 184
8.4 DNS部署 187
8.4.1 DNS规划 187
8.4.2 DNS服务器配置 188
8.4.3主/从DNS服务器部署 189
8.5习题 189
第9章 DHCP协议 190
9.1 DHCP概述 190
9.1.1 BOOTP协议 190
9.1.2 DHCP的主要功能 191
9.1.3 DHCP系统组成 191
9.2 DHCP报文分析 192
9.2.1 DHCP报文格式 193
9.2.2验证分析DHCP报文格式 194
9.2.3 DHCP选项分析 194
9.3 DHCP运行机制 199
9.3.1客户端与服务器交互以分配IP地址 199
9.3.2客户端与服务器交互以重用原来分配的地址 205
9.3.3 DHCP租约更新 207
9.3.4使用其他方式配置的IP地址获得配置参数 210
9.3.5 DHCP租约释放 210
9.3.6 DHCP客户端状态及其转换 210
9.3.7构造和发送DHCP报文 212
9.3.8 DHCP中继代理 213
9.4习题 214
第10章 应用层协议 215
10.1应用层协议概述 215
10.1.1应用层协议的工作机制 215
10.1.2应用层协议的种类 216
10.2 Telnet协议 216
10.2.1 Telnet概述 216
10.2.2 Telnet工作机制 217
10.2.3网络虚拟终端 217
10.2.4选项协商 218
10.2.5 Telnet操作方式 220
10.2.6 Telnet用户接口命令 221
10.2.7验证分析Telnet通信过程 221
10.3 FTP协议 224
10.3.1 FTP工作过程 224
10.3.2 FTP模型 226
10.3.3数据传输 228
10.3.4 FTP命令 230
10.3.5 FTP响应 232
10.3.6验证分析FTP通信过程 234
10.4电子邮件协议 238
10.4.1电子邮件系统 238
10.4.2 MIME规范 241
10.4.3 SMTP协议 243
10.4.4 POP协议 247
10.4.5 IMAP协议 249
10.5 HTTP协议 255
10.5.1 HTTP运行机制 255
10.5.2 HTTP通信方式 256
10.5.3 HTTP协议的主要特点 257
10.5.4统一资源标识符 258
10.5.5 HTTP报文 259
10.5.6 HTTP请求 260
10.5.7 HTTP响应 262
10.5.8实体(Entity) 265
10.5.9持续连接 266
106习题 267
第11章 SNMP协议 268
11.1 SNMP协议概述 268
11.1.1 SNMP网络管理机制 268
11.1.2 SNMP版本 270
11.2 SMI 271
11.2.1对象命名 271
11.2.2数据类型 272
11.2.3编码方法 273
11.3 MIB 273
11.3.1 MIB版本 274
11.3.2 MIB分组 274
11.3.3 MIB对象定义 275
11.3.4 MIB变量访问 276
11.4 SNMP实现机制与报文分析 276
11.4.1 SNMP协议操作 277
11.4.2 SNMP的报文格式 279
11.4.3 SNMP实现机制 280
11.4.4验证分析SNMP报文格式 281
11.4.5 SNMPv3报文结构与实现机制 286
11.5习题 287
第12章 网络安全协议 289
12.1网络安全基础 289
12.1.1网络信息安全需求 289
12.1.2密码学 289
12.1.3保密 291
12.1.4数字签名 291
12.1.5身份认证 293
12.1.6对称密钥分配与管理 293
12.1.7公钥认证与PKI 294
12.1.8网络安全协议标准 295
12.2 IPSec协议 296
12.2.1 IPSec概述 296
12.2.2 IPSec特性 297
12.2.3传输模式与隧道模式 297
12.2.4 AH协议 298
12.2.5 ESP协议 300
12.2.6安全关联与IKE协议 302
12.2.7 IPSec工作机制 305
12.2.8验证分析IPSec通信 306
12.3 SSL/TLS协议 310
12.3.1 SSL/TLS概述 311
12.3.2 TLS握手协议 313
12.3.3 TLS握手流程 314
12.3.4 TLS记录协议 316
12.3.5验证分析TLS协议 318
12.3.6 TLS与SSL的差异 322
12.4习题 323
第13章 Ipv6协议 324
13.1 Ipv6概述 324
13.1.1 IPv4协议的问题 324
13.1.2 Ipv6协议的新特性 325
13.1.3 Ipv6协议体系 326
13.2 Ipv6寻址架构 326
13.2.1 IPv6寻址概述 326
13.2.2 IPv6地址表示方法 327
13.2.3 Ipv6地址前缀与地址类型标识 328
13.2.4 Ipv6单播地址 328
13.2.5 Ipv6任播地址 330
13.2.6 Ipv6多播地址 331
13.2.7特殊的Ipv6地址 332
13.2.8 Ipv6主机和路由器寻址 332
13.2.9 Ipv6地址分配 333
13.3 Ipv6数据包格式 334
13.3.1.Ipv6首部格式 334
13.3.2 IPv6扩展首部 336
13.3.3验证分析IPv6数据包格式 340
13.4 ICMPv6协议 341
13.4.1 ICMPv6概述 341
13.4.2 ICMPv6差错报文 343
13.4.3 ICMPv6信息报文 344
13.5 Ipv6邻居发现协议 344
13.5.1邻居发现 344
13.5.2路由器发现 346
13.5.3重定向 349
13.5.4 Ipv6无状态地址自动配置 349
13.6多播侦听者发现(MLD)协议 350
13.6.1 MLD概述 350
13.6.2多播侦听者发现机制 351
13.6.3 MLD报文格式 353
13.7 Ipv6路径MTU发现协议 354
13.8 Ipv6路由 354
13.9 IPv6名称解析 355
13.10 IPv4到Ipv6的过渡 355
13.10.1双协议栈 356
13.10.2隧道技术 356
13.10.3协议转换技术 358
13.11习题 358