TCP/IP 详解卷 - 协议
TCP/IP 详解卷 - 协议
编辑推荐
Stevens 经典网络名著的整体重组和彻底更新
掌握当代网络协议原理及实现技术的必备参考书
全面阐述和透彻分析网络常用协议的工作过程和实现细节。
涵盖新的网络协议和佳的实践方法,显著加强安全方面内容。
内容简介
《TCP/IP 详解》是已故网络专家、著名技术作家 W. Richard Stevens 的传世之作,内容详尽且极具权*,被誉为 TCP/IP 领域的不朽名著。
本书是《TCP/IP 详解》第 1 卷的第 2 版,主要讲述 TCP/IP 协议,结合大量实例讲述 TCP/IP 协议族的定义原因,以及在各种不同的操作系统中的应用及工作方式。第 2 版在保留 Stevens 卓越的知识体系和写作风格的基础上,新加入的作者 Kevin R. Fall 结合其作为 TCP/IP 协议研究领域领导者的尖端经验来更新本书,反映了新的协议和佳的实践方法。首先,他介绍了 TCP/IP 的核心目标和体系结构概念,展示了它们如何能连接不同的网络和支持多个服务同时运行。接着,他详细解释了 IPv4 和 IPv6 网络中的互联网地址。然后,他采用自底向上的方式介绍 TCP/IP 的结构和功能:从链路层协议(如 Ethernet 和 Wi-Fi),经网络层、传输层到应用层。
书中依次全面介绍了 ARP、DHCP、NAT、防火墙、ICMPv4/ICMPv6、广播、组播、UDP、DNS 等,并详细介绍了可靠传输和 TCP,包括连接管理、超时、重传、交互式数据流和拥塞控制。此外,还介绍了安全和加密的基础知识,阐述了当前用于保护安全和隐私的重要协议,包括 EAP、IPsec、TLS、DNSSEC 和 DKIM。
本书适合任何希望理解 TCP/IP 实现原理的人阅读,更是 TCP/IP 领域研究人员和开发人员的*威参考书。无论你是初学者还是功底深厚的网络领域高手,本书都是案头必备,将帮助你更深入和直观地理解整个协议族,构建更好的应用和运行更可靠、更高效的网络。
作者简介
凯文 R. 福尔(Kevin R. Fall)博士,有超过 25 年的 TCP/IP 工作经验,并且是互联网架构委员会成员。他还是互联网研究任务组中延迟容忍网络研究组(DTNRG)的联席主席,该组致力于探索极端和有挑战性的环境下的网络性能。他也是一位 IEEE 院士。
W. 理查德·史蒂文斯(W. Richard Stevens)博士,是国际知名的 UNIX 和网络专家、受人尊敬的技术作家和咨询顾问。他教会了一代网络专业人员使用 TCP/IP 的功能,使互联网成为人们日常生活的中心。Stevens 于 1999 年 9 月 1 日去世,年仅 48 岁。在短暂而精彩的一生中,他著有多部经典的传世之作,包括《TCP/IP 详解》(三卷本)、《UNIX 网络编程》(两卷本)以及《UNIX 环境高级编程》。2000 年他被国际*威机构 Usenix 追授“终身成就奖”。
吴功宜,南开大学信息技术科学学院教授、博士生导师。曾任南开大学计算机系主任、信息技术科学学院院长。研究方向为计算机网络与信息系统、计算机网络与信息安全,目前主要从事无线网络、P2P 网络机器安全问题的研究。主持和参加完成计算机网络、数据通信与信息安全方向的科研项目 20 多项,获部委与省市科技奖 6 项,发表学术论文 50 余篇;参加编著和出版教材、译著、专著 30 余部。
吴 英,南开大学计算机与控制工程学院副教授,博士,硕士生导师。主要研究方向:无线网络与移动计算、网络安全与管理、物联网应用。主持和参与国家自然科学基金、教育部博士点基金、天津市自然科学基金等多个项目;发表学术论文 20 余篇,其中 EI 检索 15 篇;参与编著教材与译著 12 本,其中 2 本列入国家“十二五”规划教材;主讲“可视化编程”“物联网导论”与“计算机网络”等课程;获得天津市级教学成果一等奖 1 项。
张 玉,南开大学计算机与控制工程学院副教授,博士,硕士生导师。主要研究方向:数据流挖掘、网络与信息安全、计算机安全性分析等。主持国家自然科学基金、教育部博士点基金、国家 242 项目等多个项目;作为*一作者在《中国科学:信息科学》《 Computer Communications》《Concurrency and Computation:Practice and Experience》《IEICE Transactions on Information and Systems》等发表学术论文 10 余篇。
许昱玮,南开大学计算机与控制工程学院讲师,博士,硕士生导师。主要研究方向:无线网络与移动计算、物联网、车载自组网。主持和参与国家自然科学基金、教育部博士点基金、天津市自然科学基金等多个项目;发表学术论文 10 余篇,其中 EI 检索 10 篇;参与编著教材与译著 6 本;主讲“物联网通信技术”“计算机基础”等课程;带队获得中国大学生计算机设计竞赛全国决赛三等奖 2 项。
目录
- TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
- 出版者的话
- 译者序
- 本书评语
- 序
第 2 版前言
第 1 版前言(改编)
第 1 章 概述 1
- 1.1 体系结构原则 2
- 1.2 设计和实现 5
- 1.3 TCP/IP 协议族结构和协议 9
- 1.4 Internet、内联网和外联网 13
- 1.5 设计应用 13
- 1.6 标准化进程 15
- 1.7 实现和软件分发 16
- 1.8 与 Internet 体系结构相关的攻击 17
- 1.9 总结 17
- 1.10 参考文献 18
第 2 章 Internet 地址结构 21
- 2.1 引言 21
- 2.2 表示 IP 地址 21
- 2.3 基本的 IP 地址结构 23
- 2.4 CIDR 和聚合 31
- 2.5 特殊用途地址 34
- 2.6 分配 42
- 2.7 单播地址分配 44
- 2.8 与 IP 地址相关的攻击 48
- 2.9 总结 48
- 2.10 参考文献 49
第 3 章 链路层 54
- 3.1 引言 54
- 3.2 以太网和 IEEE 802 局域网 / 城域网标准 54
- 3.3 全双工、省电、自动协商和 802.1X 流量控制 64
- 3.4 网桥和交换机 67
- 3.5 无线局域网——IEEE 802.11(Wi-Fi) 76
- 3.6 点到点协议 89
- 3.7 环回 99
- 3.8 MTU 和路径 MTU 101
- 3.9 隧道基础 102
- 3.10 与链路层相关的攻击 106
- 3.11 总结 107
- 3.12 参考文献 108
第 4 章 地址解析协议 113
- 4.1 引言 113
- 4.2 一个例子 113
- 4.3 ARP 缓存 115
- 4.4 ARP 帧格式 116
- 4.5 ARP 例子 117
- 4.6 ARP 缓存超时 119
- 4.7 代理 ARP 119
- 4.8 免费 ARP 和地址冲突检测 120
- 4.9 arp 命令 121
- 4.10 使用 ARP 设置一台嵌入式设备的 IPv4 地址 121
- 4.11 与 ARP 相关的攻击 122
- 4.12 总结 122
- 4.13 参考文献 123
第 5 章 Internet 协议 124
- 5.1 引言 124
- 5.2 IPv4 头部和 IPv6 头部 125
- 5.3 IPv6 扩展头部 133
- 5.4 IP 转发 143
- 5.5 移动 IP 149
- 5.6 IP 数据报的主机处理 152
- 5.7 与 IP 相关的攻击 156
- 5.8 总结 156
- 5.9 参考文献 157
第 6 章 系统配置:DHCP 和自动配置 161
- 6.1 引言 161
- 6.2 动态主机配置协议 161
- 6.3 无状态地址自动配置 191
- 6.4 DHCP 和 DNS 交互 198
- 6.5 以太网上的 PPP 199
- 6.6 与系统配置相关的攻击 201
- 6.7 总结 203
- 6.8 参考文献 204
第 7 章 防火墙和网络地址转换 209
- 7.1 引言 209
- 7.2 防火墙 209
- 7.3 网络地址转换 212
- 7.4 NAT 穿越 221
- 7.5 配置包过滤防火墙和 NAT 235
- 7.6 IPv4/IPv6 共存和过渡中的 NAT 238
- 7.7 与防火墙和 NAT 相关的攻击 243
- 7.8 总结 243
- 7.9 参考文献 244
第 8 章 ICMPv4 和 ICMPv6:Internet 控制报文协议 248
- 8.1 引言 248
- 8.2 ICMP 报文 249
- 8.3 ICMP 差错报文 253
- 8.4 ICMP 查询 / 信息类报文 267
- 8.5 IPv6 中的邻居发现 278
- 8.6 ICMPv4 和 ICMPv6 转换 298
- 8.7 与 ICMP 相关的攻击 301
- 8.8 总结 303
- 8.9 参考文献 303
第 9 章 广播和本地组播(IGMP 和 MLD) 307
- 9.1 引言 307
- 9.2 广播 308
- 9.3 组播 311
- 9.4 互联网组管理协议和组播侦听发现协议 318
- 9.5 与 IGMP 和 MLD 相关的攻击 332
- 9.6 总结 332
- 9.7 参考文献 333
第 10 章 用户数据报协议和 IP 分片 335
- 10.1 引言 335
- 10.2 UDP 头部 335
- 10.3 UDP 校验和 336
- 10.4 例子 338
- 10.5 UDP 和 IPv6 340
- 10.6 UDP-Lite 345
- 10.7 IP 分片 345
- 10.8 采用 UDP 的路径 MTU 发现 349
- 10.9 IP 分片和 ARP/ND 之间的交互 351
- 10.10 最大 UDP 数据报长度 352
- 10.11 UDP 服务器的设计 353
- 10.12 UDP/IPv4 和 UDP/IPv6 数据报的转换 358
- 10.13 互联网中的 UDP 358
- 10.14 与 UDP 和 IP 分片相关的攻击 359
- 10.15 总结 360
- 10.16 参考文献 360
第 11 章 名称解析和域名系统 362
- 11.1 引言 362
- 11.2 DNS 名称空间 362
- 11.3 名称服务器和区域 366
- 11.4 缓存 366
- 11.5 DNS 协议 367
- 11.6 排序列表、循环和分离 DNS 402
- 11.7 开放 DNS 服务器和 DynDNS 403
- 11.8 透明度和扩展性 404
- 11.9 从 IPv4 向 IPv6 转换 DNS 404
- 11.10 LLMNR 和 mDNS 405
- 11.11 LDAP 406
- 11.12 与 DNS 相关的攻击 406
- 11.13 总结 407
- 11.14 参考文献 408
第 12 章 TCP:传输控制协议(初步) 412
- 12.1 引言 412
- 12.2 TCP 的引入 415
- 12.3 TCP 头部和封装 418
- 12.4 总结 420
- 12.5 参考文献 421
第 13 章 TCP 连接管理 423
- 13.1 引言 423
- 13.2 TCP 连接的建立与终止 423
- 13.3 TCP 选项 431
- 13.4 TCP 的路径最大传输单元发现 436
- 13.5 TCP 状态转换 439
- 13.6 重置报文段 447
- 13.7 TCP 服务器选项 451
- 13.8 与 TCP 连接管理相关的攻击 458
- 13.9 总结 459
- 13.10 参考文献 460
第 14 章 TCP 超时与重传 462
第 15 章 TCP 数据流与窗口管理 492
第 16 章 TCP 拥塞控制 517
第 17 章 TCP 保活机制 563
第 18 章 安全:可扩展身份认证协议、IP 安全协议、传输层安全、DNS 安全、域名密钥识别邮件 571
- 缩略语 666
