从实践中学习TCP/IP协议PDF电子书下载

查看更多关于的内容

第1章 网络概述 1

1.1 网络组成 1

1.1.1 网卡 1

1.1.2 网络电缆 3

1.1.3 网络设备 4

1.2 网络协议 5

1.2.1 什么是网络协议 5

1.2.2 TCP/IP协议 5

1.2.3 OSI协议层次 6

1.2.4 TCP/IP协议层次结构 7

1.3 学习辅助工具——网络工具集netwox 7

1.3.1 下载及安装 8

1.3.2 层次结构分析 9

1.3.3 使用搜索功能 12

1.3.4 使用模块 12

1.4 学习辅助工具——网络分析工具Wireshark 14

1.4.1 下载及安装 14

1.4.2 实施抓包 15

1.4.3 使用显示过滤器 17

1.4.4 分析数据包层次结构 19

第2章 网络访问层 21

2.1 网络访问层的构成 21

2.1.1 物理层 21

2.1.2 数据链路层 22

2.2 网络体系 22

2.2.1 体系的构成 22

2.2.2 类型 22

2.3 物理地址 23

2.3.1 MAC地址是预留的 23

2.3.2 MAC地址格式 23

2.3.3 查询MAC厂商 23

2.3.4 查看网络主机MAC地址信息 25

2.3.5 根据MAC地址获取主机其他信息 26

2.4 以太网 26

2.4.1 以太网连接 27

2.4.2 以太帧结构 28

2.4.3 构建以太帧 29

2.4.4 以太帧洪水攻击 30

2.5 网络配置信息 31

2.5.1 显示网络配置信息 31

2.5.2 显示网络调试信息 33

第3章 网际层和IP协议 36

3.1 IP地址 36

3.1.1 为什么使用IP地址 36

3.1.2 IP地址构成 38

3.1.3 子网划分 40

3.1.4 CIDR格式 40

3.2 IP协议 41

3.2.1 IP协议工作方式 42

3.2.2 IP协议包结构 42

3.3 构造IP数据包 44

3.3.1 构建IP数据包 44

3.3.2 基于Ethernet层构造IP数据包 46

3.3.3 利用分片实施洪水攻击 47

第4章 ARP协议 49

4.1 ARP协议概述 49

4.1.1 为什么需要ARP协议 49

4.1.2 基本流程 49

4.1.3 ARP缓存 50

4.1.4 查看ARP缓存 51

4.2 ARP协议包结构 51

4.2.1 协议包的结构 52

4.2.2 构造ARP包 53

4.2.3 免费ARP包 55

4.3 基于ARP协议扫描 56

4.3.1 扫描单一主机 56

4.3.2 扫描多个主机 58

4.3.3 隐蔽扫描 59

4.3.4 伪造ARP响应 63

4.3.5 周期性发送ARP响应包 65

第5章 ICMP协议 67

5.1 ICMP协议概述 67

5.1.1 ICMP协议作用 67

5.1.2 ICMP报文结构 67

5.2 IMCP协议应用——探测主机 69

5.2.1 使用ping命令 69

5.2.2 构造ICMP数据包 70

5.2.3 伪造ICMP数据包 72

5.2.4 构造连续的ICMP数据包 73

5.2.5 伪造连续的ICMP数据请求包 74

5.2.6 伪造ICMP数据包的IP层 75

5.2.7 伪造ICMP数据包的Ethernet层 77

5.3 IMCP协议应用——路由跟踪 79

5.3.1 使用traceroute命令 79

5.3.2 构造ICMP请求包进行路由跟踪 81

5.3.3 伪造ICMP请求包进行路由跟踪 83

5.4 IMCP协议其他应用 84

5.4.1 发送ICMP时间戳请求 84

5.4.2 伪造请求超时ICMP数据包 86

5.4.3 伪造目标不可达 88

5.4.4 伪造参数错误ICMP数据包 90

5.4.5 伪造源站抑制ICMP数据包 91

5.4.6 伪造重定向ICMP数据包 92

第6章 传输层和TCP协议 96

6.1 基础知识 96

6.1.1 传输层的作用 96

6.1.2 面向连接和无连接 96

6.1.3 端口和套接字 97

6.1.4 多路复用和多路分解 100

6.2 TCP协议 100

6.2.1 TCP协议作用 100

6.2.2 TCP工作模式 100

6.2.3 TCP数据格式 105

6.3 TCP建立连接 107

6.3.1 第1次握手 107

6.3.2 第2次握手 108

6.3.3 第3次握手 109

6.3.4 分析握手过程中字段的变化 109

6.3.5 构造3次握手包 112

6.4 数据传输 116

6.4.1 数据分片 116

6.4.2 滑动窗口机制 117

6.4.3 数据重发 119

6.4.4 TCP流控制 121

6.5 TCP断开连接 124

6.5.1 第1次挥手 124

6.5.2 第2次挥手 125

6.5.3 第3次挥手 125

6.5.4 第4次挥手 126

6.5.5 分析挥手过程字段的变化 127

6.6 TCP协议应用——扫描主机 130

6.6.1 构造TCP Ping包实施扫描 130

6.6.2 伪造TCP Ping包实施扫描 131

6.7 TCP协议应用——扫描TCP端口 132

6.7.1 构造TCP端口扫描包 132

6.7.2 伪造TCP扫描包 134

6.7.3 防御扫描 134

6.8 TCP协议应用——探测防火墙 137

6.9 TCP协议应用——跟踪路由 142

6.9.1 构造TCP包进行路由跟踪 142

6.9.2 伪造TCP包进行路由跟踪 143

6.10 TCP协议应用——检测网络性能 144

6.11 TCP协议应用——干扰连接 145

6.11.1 重置会话 145

6.11.2 检查盲注攻击漏洞 147

第7章 UDP协议 149

7.1 UDP协议作用 149

7.2 UDP数据格式 149

7.2.1 UDP报文格式 149

7.2.2 分析UDP数据包 150

7.3 构造UDP包 152

7.3.1 基于IPv4伪造UDP包 152

7.3.2 基于Ethernet和IPv4伪造UDP数据包 154

7.4 UDP协议应用——扫描主机和端口 156

7.4.1 扫描主机 156

7.4.2 扫描端口 159

7.5 UDP协议应用——路由跟踪 161

7.6 UDP协议应用——网络性能测试 163

第8章 DHCP协议 165

8.1 地址分配 165

8.1.1 静态分配 165

8.1.2 动态分配 165

8.1.3 零配置 166

8.2 DHCP工作方式 166

8.2.1 发现阶段（DHCP Discover） 167

8.2.2 提供阶段（DHCP Offer） 167

8.2.3 选择阶段（DHCP Request） 167

8.2.4 确认阶段（DHCP ACK） 168

8.2.5 IP续期 168

8.3 DHCP报文格式 169

8.3.1 DHCP Discover报文 170

8.3.2 DHCP Offer报文 173

8.3.3 DHCP Request报文 174

8.3.4 DHCP ACK报文 176

8.4 DHCP协议应用——获取IP地址 177

8.5 DHCP协议应用——获取DHCP服务器信息 182

第9章 DNS协议 185

9.1 域名 185

9.1.1 域名的作用 185

9.1.2 域名的结构 185

9.1.3 域名的分类 185

9.2 域名解析 186

9.2.1 DNS资源记录 186

9.2.2 实施DNS查询请求 187

9.2.3 域名解析流程 188

9.2.4 获取Bind DNS服务器版本 190

9.3 DNS报文格式 190

9.3.1 基础结构部分 190

9.3.2 问题部分 194

9.3.3 资源记录部分 195

9.4 DNS协议应用——伪造DNS服务器 199

9.5 DNS协议应用——伪造DNS响应 200

第10章 Telnet协议 202

10.1 Telnet协议概述 202

10.1.1 Telnet协议的作用 202

10.1.2 工作流程 202

10.1.3 常用命令 203

10.2 使用Telnet服务 204

10.2.1 建立Telnet客户端／服务 204

10.2.2 远程登录并执行命令 205

10.3 Telnet协议包分析——透明模式 205

10.3.1 TCP连接 206

10.3.2 Telnet协商 206

10.3.3 Telnet认证 208

10.3.4 命令交互 211

10.3.5 断开连接 212

10.4 Telnet协议包分析——行模式 213

10.5 暴力破解Telnet服务 218

第11章 SNMP协议 219

11.1 SNMP协议工作方式 219

11.1.1 SNMP协议概述 219

11.1.2 SNMP架构组成 220

11.1.3 工作原理 220

11.1.4 通信方式 221

11.1.5 操作类型 222

11.2 信息格式 223

11.2.1 对象标识符（OID） 223

11.2.2 对象下面的分组 224

11.2.3 数据类型（值类型） 224

11.3 报文分析和构建 225

11.3.1 报文格式 225

11.3.2 构建SNMP Get请求 227

11.3.3 构建SNMP Walk请求 229

11.3.4 构建SNMP Trap请求 231

11.3.5 构建SNMP Inform请求 233

11.3.6 构建SNMP Set请求 234

第12章 WHOIS协议 236

12.1 工作流程 236

12.2 获取WHOIS服务器 237

12.2.1 常用WHOIS服务器 237

12.2.2 获取WHOIS服务 238

12.3 获取WHOIS信息 239

第13章 FTP协议 242

13.1 FTP协议概述 242

13.1.1 FTP服务构成 242

13.1.2 数据格式 243

13.2 FTP工作流程 243

13.2.1 建立连接阶段 244

13.2.2 身份认证阶段 244

13.2.3 命令交互阶段 244

13.2.4 断开连接阶段 244

13.2.5 验证工作流程 244

13.3 FTP命令及应答码 246

13.4 FTP内部命令 249

13.5 FTP基本使用 251

13.5.1 构建FTP服务器 251

13.5.2 下载文件及校验 251

13.5.3 列出FTP服务器上目录列表信息 252

13.5.4 下载文件 252

13.5.5 上传文件 253

13.5.6 FTP删除文件 253

13.5.7 下载目录 254

13.5.8 上传目录 255

13.5.9 递归删除目录 255

13.6 暴力破解FTP服务 256

第14章 TFTP服务 258

14.1 TFTP协议概述 258

14.1.1 协议模式 258

14.1.2 报文类型 258

14.1.3 构建TFTP服务器 259

14.2 下载文件 259

14.2.1 工作流程 259

14.2.2 报文格式 260

14.2.3 构建RRQ包 261

14.3 上传文件 265

14.3.1 工作流程 265

14.3.2 构建WRQ包 267

查看更多关于的内容