域名,常见端口与协议,三次、四次握手详情

最新推荐文章于 2023-12-09 00:55:42 发布
最新推荐文章于 2023-12-09 00:55:42 发布
阅读量3.5k 收藏 1
点赞数 2
文章标签: 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_luncher/article/details/122459755
版权

域名(英语:Domain Name): 

每个域名都对应这其的IP地址,从左往右一次为顶级域名,一级域名,二级域名...... , 两者间用点隔开。通过域名搜索网址,其实质也是通过IP地址进行搜寻。

端口:逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于

浏览网页服务的80端口,用于FTP服务的21端口等等。

1.按端口号分布划分

(1)知名端口(Well-Known Ports)知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。

(2)动态端口(Dynamic Ports)动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
 

2.按协议类型划分可以分为

(1)TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。

(2)UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。

常见逻辑意义(虚拟)上的端口:

HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098

SOCKS代理协议服务器常用端口号:1080

FTP(文件传输)协议代理服务器常用端口号:21

Telnet(远程登录)协议代理服务器常用端口号:23

HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)

HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp

Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)

FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)

TFTP(Trivial File Transfer Protocol),默认端口号为69/udp

SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp

SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)

POP3 Post Office Protocol(E-mail),默认端口号为110/tcp

Webshpere应用程序,默认端口号为9080

webshpere管理工具,默认端口号9090

JBOSS,默认端口号为8080

TOMCAT,默认端口号为8080

WIN2003远程登录,默认端口号为3389

Symantec AV/Filter for MSE,默认端口号为 8081

Oracle 数据库,默认的端口号为1521

ORACLE EMCTL,默认的端口号为1158

Oracle XDB(XML 数据库),默认的端口号为8080

Oracle XDB FTP服务,默认的端口号为2100

MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp

MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp

协议:是网络中计算机或设备之间进行通信的一系列规则的集合。

常见协议有: 

HTML协议:所传输数据的主要格式。属于表示层的协议。

MIME协议:属于OSI参考模型的表示层。

FTP协议:进行文件传输时会建立两个TCP连接,分别是发出传输请求是所要用到的控制连接与实际传输数据时所要用到的数据连接。

SSH协议:登录到远程的计算机上,使那台计算机上的程序得以运行的一种功能。

SNMP协议:简单网络管理协议。为以后扩大网络收集必要的信息;属于应用协议。 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。

MIB协议:访问在SNMP上保存的信息;属于表层协议。

TELNET协议:远程终端协议,适用与远程控制主机操作。

POP协议:用于用户从邮件服务器取出邮件的协议。

IP协议:用来查找地址的,对应着网际互联层,是给因特网的每一台联网设备规定一个地址。

TCP协议:用来规范传输规则的,对应着传输层,TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。

HTTP(HyperText Transfer Protocol):HTTP协议是应用层的协议,在TCP/IP协议接收到数据之后

需要通过HTTP协议来解析才可以使用。

POP3(Post Office Protocol - Version 3):POP3协议主要用于支持使用客户端远程管理在服务

器上的电子邮件。(POP协议还支持离线邮件处理、其原理为:邮件发送到服务器上,电子邮件客户端调用邮

件客户机程序以连接服务器,并下载所有未阅读的电子邮件。)

SMTP(Simple Mail Transfer Protocal):SMTP协议即简单邮件传输协议,它是一组用于由源地址

到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助

每台计算机在发送或中转信件时找到下一个目的地,用来发送或者中转发出的电子邮件。

三次握手(目的是为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误):三次

握手即TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。握手之前主动打开连

接的客户端结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段,并进入LISTEN阶段。

随后开始“三次握手”:

(1)首先客户端向服务器端发送一段TCP报文。

(2)服务器端接收到来自客户端的TCP报文之后,结束LISTEN阶段。并返回一段TCP报文。

(3)客户端接收到来自服务器端的确认收到数据的TCP报文之后,明确了从客户端到服务器的数

据传输是正常的,结束SYN-SENT阶段。并返回最后一段TCP报文。

服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后,明确了从服务器到客户端的数据

传输是正常的。

四次挥手:挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”:

(1)首先客户端想要释放连接,向服务器端发送一段TCP报文

(2)服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端

结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文

(3)服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客

户端方向上的连接准备,再次向客户端发出一段TCP报文

(4)客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-

WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文

四次挥手就可以达到双方发起请求,双方确认收到的目的。

A_luncher
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息扫描实验
05-11
实验三 网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2、通过使用综合扫描及安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光Fluxay5和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率很高。扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务,以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任一个TCP连接,一台计算机的一个[IP地址:端口]套接字会和另一台计算机的一个[IP地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 TCP/UDP的端口号在0~65535范围之内,其中1024以下的端口保留给常用的网络服务。例如:21端口为FTP服务,23端口为TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务等。 2)扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。 一个TCP头的数据包格式如图4-16所示。它包括6个标志位,其中: SYN用来建立连接; ACK为确认标志位,例如,当SYN=1,ACK=0表示请求连接的数据包;当SYN=1,ACK=1表示接受连接的数据包。 FIN表示发送端已经没有数据可传了,希望释放连接。 RST位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,则向远端计算机发送一个RST=1的复位数据包,拒绝连接请求。 根据上面介绍的知识,下面我们介绍基于TCP和UDP协议的几种端口扫描方式。 1) TCP全连接扫描 TCP全连接扫描方法是利用TCP的三次握手,与目标主机建立正常的TCP连接,以判断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 2)TCP SYN扫描 本地主机向目标主机发送SYN数据段,如果远端目标主机端口开放,则回应SYN=1,ACK=1,此时本地主机发送RST给目标主机,拒绝连接。如果远端目标主机端口未开放,则会回应RST给本地主机。由此可知,根据回应的数据段可判断目标主机的端口是否开放。由于TCP SYN扫描没有建立TCP正常连接,所以降低了被发现的可能,同时提高了扫描性能。 3)TCP FIN扫描 本地主机向目标主机发送FIN=1,如果远端目标主机端口开放,则丢弃此包,不回应;如果远端目标主机端口未开放,则返回一个RST包。FIN扫描通过发送FIN的反馈判断远端目标主机的端口是否开放。由于这种扫描方法没有涉及TCP的正常连接,所以使扫描更隐秘,也称为秘密扫描。这种方法通常适用于UNIX操作系统主机,但有的操作系统(如Windows NT)不管端口是否打开,都回复RST,这时这种方法就不适用了。 4)UDP ICMP扫描 这种方法利用了UDP协议,当向目标主机的一个未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACHABLE错误,这样就会发现关闭的端口。 5)ICMP 扫描 这种扫描方法利用了ICMP协议的功能,如果向目标主机发送一个协议项存在错误的IP数据包,则根据反馈的ICMP错误报文,判断目标主机使用的服务。 6)间接扫
网络安全知识(1).doc
06-09
网络安全知识入门 下面是对于网络安全的一些了解。 网络安全的知识体系非常庞大,想要系统的完成学习非简单的几天就可以完成的。所以 这篇文章是以实际需求为出发点,把需要用到的知识做系统的串联起来,形成知识体系 ,便于理解和记忆,使初学者可以更快的入门。 1、什么是网络安全 首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系 统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连 续可靠正常地运行,网络服务不中断。简单来说就是,保护网络不会因为恶意攻击而中 断。了解了网络安全的职责,我们就可以从网络攻击的方式,网络攻击检测手段等几个 方面来处理。在实际的学习中,我发现直接上手去学习效率并不是很好,因为网络安全 也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做 一个解释很有必要。 2、网络安全名词解释 1. IRC服务器:RC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。IRC的工作原理非常简单,您只要在自己的 PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特 点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。 2. TCP协议:TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP的安全 是基于三次握手四次挥手的链接释放协议握手机制略)。 3. UDP协议:UDP 是User Datagram Protocol的简称,UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理 数据包,是一种无连接的协议。其特点是无须连接,快速,不安全,常用于文件传输。 4. 报文:报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。 报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 5. DNS:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够 使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行 在UDP协议之上,使用端口号53。DNS是网络攻击中的一个攻击密集区,需要重点留意。 6. ICMP协议:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、 路由器之间传递控制消息。 7. SNMP协议:简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层 协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设 备是否有任何引起管理上关注的情况。 8. 僵尸病毒:僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸 网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用 来发起大规模的网络攻击。僵尸病毒的目的在我看来是黑客在实施大规模网络攻击之前 做好准备工作,提供大量可供发起攻击的"僵尸电脑"。 9. 木马病毒:木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另 一台计算机。"木马"程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我 繁殖,也并不"刻意"地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种 木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远 程操控被种主机。木马病毒对现行网络有很大的威胁。 10. 蠕虫病毒:蠕虫病毒,一种常见的计算机病毒。它的传染机理是利用网络进行复制和传 播,传染途径是通过网络和电子邮件。。对于蠕虫,现在还没有一个成套的理论体系。 一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、 隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内 存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。 3、常见网络攻击方式 网络攻击的方式多种多样,本文就以其中六种常见的攻击方式来做分析和了解。 3.1半连接攻击 众所周知TCP的可靠性是建立在其三次握手机制上面的,三次握手机制如果没有正常完成 是不会正常连接的。半连接攻击就是发生在三次握手的过程之中。如果A向B发起TCP请求 ,B也按照正常情况进行响应了,但是A不进行第3次握手,这就是半连接攻击。实际上半 连接攻击时针对的SYN,因此半连接攻击也叫做SYN攻击。SYN洪
TCPIP详解--共三卷
11-30
TCP/IP详解 卷1:协议 译者序 前言 第1章 概述 1 1.1 引言 1 1.2 分层 1 1.3 TCP/IP的分层 4 1.4 互联网的地址 5 1.5 域名系统 6 1.6 封装 6 1.7 分用 8 1.8 客户-服务器模型 8 1.9 端口号 9 1.10 标准化过程 10 1.11 RFC 10 1.12 标准的简单服务 11 1.13 互联网 12 1.14 实现 12 1.15 应用编程接口 12 1.16 测试网络 13 1.17 小结 13 第2章 链路层 15 2.1 引言 15 2.2 以太网和IEEE 802封装 15 2.3 尾部封装 17 2.4 SLIP:串行线路IP 17 2.5 压缩的SLIP 18 2.6 PPP:点对点协议 18 2.7 环回接口 20 2.8 最大传输单元MTU 21 2.9 路径MTU 21 2.10 串行线路吞吐量计算 21 2.11 小结 22 第3章 IP:网际协议 24 3.1 引言 24 3.2 IP首部 24 3.3 IP路由选择 27 3.4 子网寻址 30 3.5 子网掩码 32 3.6 特殊情况的IP地址 33 3.7 一个子网的例子 33 3.8 ifconfig命令 35 3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的ARP请求 42 4.5.3 ARP高速缓存超时设置 43 4.6 ARP代理 43 4.7 免费ARP 45 4.8 arp命令 45 4.9 小结 46 第5章 RARP:逆地址解析协议 47 5.1 引言 47 5.2 RARP的分组格式 47 5.3 RARP举例 47 5.4 RARP服务器的设计 48 5.4.1 作为用户进程的RARP服务器 49 5.4.2 每个网络有多个RARP服务器 49 5.5 小结 49 第6章 ICMP:Internet控制报文协议 50 6.1 引言 50 6.2 ICMP报文的类型 50 6.3 ICMP地址掩码请求与应答 52 6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN输出 63 7.2.3 线路SLIP链接 64 7.2.4 拨号SLIP链路 65 7.3 IP记录路由选项 65 7.3.1 通常的例子 66 7.3.2 异常的输出 68 7.4 IP时间戳选项 69 7.5 小结 70 第8章 Traceroute程序 71 8.1 引言 71 8.2 Traceroute 程序的操作 71 8.3 局域网输出 72 8.4 广域网输出 75 8.5 IP源站选路选项 76 8.5.1 宽松的源站选路的traceroute 程序示例 78 8.5.2 严格的源站选路的traceroute 程序示例 79 8.5.3 宽松的源站选路traceroute程序 的往返路由 80 8.6 小结 81 第9章 IP选路 83 9.1 引言 83 9.2 选路的原理 84 9.2.1 简单路由表 84 9.2.2 初始化路由表 86 9.2.3 较复杂的路由表 87 9.2.4 没有到达目的地的路由 87 9.3 ICMP主机与网络不可达差错 88 9.4 转发或不转发 89 9.5 ICMP重定向差错 89 9.5.1 一个例子 90 9.5.2 更多的细节 91 9.6 ICMP路由器发现报文 92 9.6.1 路由器操作 93 9.6.2 主机操作 93 9.6.3 实现 93 9.7 小结 94 第10章 动态选路协议 95 10.1 引言 95 10.2 动态选路 95 10.3 Unix选路守护程序 96 10.4 RIP:选路信息协议 96 10.4.1 报文格式 96 10.4.2 正常运行 97 10.4.3 度量 98 10.4.4 问题 98 10.4.5 举例 98 10.4.6 另一个例子 100 10.5 RIP版本2 102 10.6 OSPF:开放最短路径优先 102 10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 11.4 一个简单的例子 110 11.5 IP分片 111 11.6 ICMP不可达差错(需要分片) 113 11.7 用Traceroute确定路径MTU 114 11.8 采用UDP的路径MTU发现 116 11.9 UDP和ARP之间的交互作用 118 11.10 最大UDP数据报长度 119 11.11 ICMP源站抑制差错 120 11.12 UDP服务器的设计 122 11.12.1 客户IP地址及端口号 122 11.12.2 目标IP地址 122 11.12.3 UDP输入队列 122 11.12.4 限制本地IP地址 124 11.12.5 限制远端IP地址 125 11.12.6 每个端口有多个接收者 125 11.13 小结 126 第12章 广播和多播 128 12.1 引言 128 12.2 广播 129 12.2.1 受限的广播 129 12.2.2 指向网络的广播 129 12.2.3 指向子网的广播 129 12.2.4 指向所有子网的广播 130 12.3 广播的例子 130 12.4 多播 132 12.4.1 多播组地址 133 12.4.2 多播组地址到以太网地址的转换 133 12.4.3 FDDI和令牌环网络中的多播 134 12.5 小结 134 第13章 IGMP:Internet组管理协议 136 13.1 引言 136 13.2 IGMP报文 136 13.3 IGMP协议 136 13.3.1 加入一个多播组 136 13.3.2 IGMP报告和查询 137 13.3.3 实现细节 137 13.3.4 生存时间字段 138 13.3.5 所有主机组 138 13.4 一个例子 138 13.5 小结 141 第14章 DNS:域名系统 142 14.1 引言 142 14.2 DNS基础 142 14.3 DNS的报文格式 144 14.3.1 DNS查询报文中的问题部分 146 14.3.2 DNS响应报文中的资源记录部分 147 14.4 一个简单的例子 147 14.5 指针查询 150 14.5.1 举例 151 14.5.2 主机名检查 151 14.6 资源记录 152 14.7 高速缓存 153 14.8 用UDP还是用TCP 156 14.9 另一个例子 156 14.10 小结 157 第15章 TFTP:简单文件传送协议 159 15.1 引言 159 15.2 协议 159 15.3 一个例子 160 15.4 安全性 161 15.5 小结 162 第16章 BOOTP: 引导程序协议 163 16.1 引言 163 16.2 BOOTP的分组格式 163 16.3 一个例子 164 16.4 BOOTP服务器的设计 165 16.5 BOOTP穿越路由器 167 16.6 特定厂商信息 167 16.7 小结 168 第17章 TCP:传输控制协议 170 17.1 引言 170 17.2 TCP的服务 170 17.3 TCP的首部 171 17.4 小结 173 第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 时间系列 175 18.2.3 建立连接协议 175 18.2.4 连接终止协议 177 18.2.5 正常的tcpdump输出 177 18.3 连接建立的超时 178 18.3.1 第一次超时时间 178 18.3.2 服务类型字段 179 18.4 最大报文段长度 179 18.5 TCP的半关闭 180 18.6 TCP的状态变迁图 182 18.6.1 2MSL等待状态 183 18.6.2 平静时间的概念 186 18.6.3 FIN_WAIT_2状态 186 18.7 复位报文段 186 18.7.1 到不存在的端口的连接请求 187 18.7.2 异常终止一个连接 187 18.7.3 检测半打开连接 188 18.8 同时打开 189 18.9 同时关闭 191 18.10 TCP选项 191 18.11 TCP服务器的设计 192 18.11.1 TCP服务器端口号 193 18.11.2 限定的本地IP地址 194 18.11.3 限定的远端IP地址 195 18.11.4 呼入连接请求队列 195 18.12 小结 197 第19章 TCP的交互数据流 200 19.1 引言 200 19.2 交互式输入 200 19.3 经受时延的确认 201 19.4 Nagle算法 203 19.4.1 关闭Nagle算法 204 19.4.2 一个例子 205 19.5 窗口大小通告 207 19.6 小结 208 第20章 TCP的成块数据流 209 20.1 引言 209 20.2 正常数据流 209 20.3 滑动窗口 212 20.4 窗口大小 214 20.5 PUSH标志 215 20.6 慢启动 216 20.7 成块数据的吞吐量 218 20.7.1 带宽时延乘积 220 20.7.2 拥塞 220 20.8 紧急方式 221 20.9 小结 224 第21章 TCP的超时与重传 226 21.1 引言 226 21.2 超时与重传的简单例子 226 21.3 往返时间测量 227 21.4 往返时间RTT的例子 229 21.4.1 往返时间RTT的测量 229 21.4.2 RTT估计器的计算 231 21.4.3 慢启动 233 21.5 拥塞举例 233 21.6 拥塞避免算法 235 21.7 快速重传与快速恢复算法 236 21.8 拥塞举例(续) 237 21.9 按每条路由进行度量 240 21.10 ICMP的差错 240 21.11 重新分组 243 21.12 小结 243 第22章 TCP的坚持定时器 245 22.1 引言 245 22.2 一个例子 245 22.3 糊涂窗口综合症 246 22.4 小结 250 第23章 TCP的保活定时器 251 23.1 引言 251 23.2 描述 252 23.3 保活举例 253 23.3.1 另一端崩溃 253 23.3.2 另一端崩溃并重新启动 254 23.3.3 另一端不可达 254 23.4 小结 255 第24章 TCP的未来和性能 256 24.1 引言 256 24.2 路径MTU发现 256 24.2.1 一个例子 257 24.2.2 大分组还是小分组 258 24.3 长肥管道 259 24.4 窗口扩大选项 262 24.5 时间戳选项 263 24.6 PAWS:防止回绕的序号 265 24.7 T/TCP:为事务用的TCP扩展 265 24.8 TCP的性能 267 24.9 小结 268 第25章 SNMP:简单网络管理协议 270 25.1 引言 270 25.2 协议 270 25.3 管理信息结构 272 25.4 对象标识符 274 25.5 管理信息库介绍 274 25.6 实例标识 276 25.6.1 简单变量 276 25.6.2 表格 276 25.6.3 字典式排序 277 25.7 一些简单的例子 277 25.7.1 简单变量 278 25.7.2 get-next操作 278 25.7.3 表格的访问 279 25.8 管理信息库(续) 279 25.8.1 system组 279 25.8.2 interface组 280 25.8.3 at组 281 25.8.4 ip组 282 25.8.5 icmp组 285 25.8.6 tcp组 285 25.9 其他一些例子 288 25.9.1 接口MTU 288 25.9.2 路由表 288 25.10 trap 290 25.11 ASN.1和BER 291 25.12 SNMPv2 292 25.13 小结 292 第26章 Telnet和Rlogin:远程登录 293 26.1 引言 293 26.2 Rlogin协议 294 26.2.1 应用进程的启动 295 26.2.2 流量控制 295 26.2.3 客户的中断键 296 26.2.4 窗口大小的改变 296 26.2.5 服务器到客户的命令 296 26.2.6 客户到服务器的命令 297 26.2.7 客户的转义符 298 26.3 Rlogin的例子 298 26.3.1 初始的客户-服务器协议 298 26.3.2 客户中断键 299 26.4 Telnet协议 302 26.4.1 NVT ASCII 302 26.4.2 Telnet命令 302 26.4.3 选项协商 303 26.4.4 子选项协商 304 26.4.5 半双工、一次一字符、一次 一行或行方式 304 26.4.6 同步信号 306 26.4.7 客户的转义符 306 26.5 Telnet举例 306 26.5.1 单字符方式 306 26.5.2 行方式 310 26.5.3 一次一行方式(准行方式) 312 26.5.4 行方式:客户中断键 313 26.6 小结 314 第27章 FTP:文件传送协议 316 27.1 引言 316 27.2 FTP协议 316 27.2.1 数据表示 316 27.2.2 FTP命令 318 27.2.3 FTP应答 319 27.2.4 连接管理 320 27.3 FTP的例子 321 27.3.1 连接管理:临时数据端口 321 27.3.2 连接管理:默认数据端口 323 27.3.3 文本文件传输:NVT ASCII 表示还是图像表示 325 27.3.4 异常中止一个文件的传输: Telnet同步信号 326 27.3.5 匿名FTP 329 27.3.6 来自一个未知IP地址的匿名FTP 330 27.4 小结 331 第28章 SMTP:简单邮件传送协议 332 28.1 引言 332 28.2 SMTP协议 332 28.2.1 简单例子 332 28.2.2 SMTP命令 334 28.2.3 信封、首部和正文 335 28.2.4 中继代理 335 28.2.5 NVT ASCII 337 28.2.6 重试间隔 337 28.3 SMTP的例子 337 28.3.1 MX记录:主机非直接连到 Internet 337 28.3.2 MX记录:主机出故障 339 28.3.3 VRFY和EXPN命令 340 28.4 SMTP的未来 340 28.4.1 信封的变化:扩充的SMTP 341 28.4.2 首部变化:非ASCII字符 342 28.4.3 正文变化:通用Internet邮件 扩充 343 28.5 小结 346 第29章 网络文件系统 347 29.1 引言 347 29.2 Sun远程过程调用 347 29.3 XDR:外部数据表示 349 29.4 端口映射器 349 29.5 NFS协议 351 29.5.1 文件句柄 353 29.5.2 安装协议 353 29.5.3 NFS过程 354 29.5.4 UDP还是TCP 355 29.5.5 TCP上的NFS 355 29.6 NFS实例 356 29.6.1 简单的例子:读一个文件 356 29.6.2 简单的例子:创建一个目录 357 29.6.3 无状态 358 29.6.4 例子:服务器崩溃 358 29.6.5 等幂过程 360 29.7 第3版的NFS 360 29.8 小结 361 第30章 其他的TCP/IP应用程序 363 30.1 引言 363 30.2 Finger协议 363 30.3 Whois协议 364 30.4 Archie、WAIS、Gopher、Veronica和WWW 366 30.4.1 Archie 366 30.4.2 WAIS 366 30.4.3 Gopher 366 30.4.4 Veronica 366 30.4.5 万维网WWW 367 30.5 X窗口系统 367 30.5.1 Xscope程序 368 30.5.2 LBX: 低带宽X 370 30.6 小结 370 附录A tcpdump程序 371 附录B 计算机时钟 376 附录C sock程序 378 附录D 部分习题的解答 381 附录E 配置选项 395 附录F 可以免费获得的源代码 406 参考文献 409 缩略语 420 =================================== TCP/IP详解 卷2:实现 ================ 第一章 概述 1.1 引言 1.2 源代码表示 1.3 历史 1.4 应用编程接口 1.5 程序示例 1.6 系统调用和库函数 1.7 描述符 1.8 网络实现概述 1.9 mbuf与输出处理 1.10 输入处理 1.11 网络实现概述 1.12 中断级别与并发 1.13 源代码组织 1.14 测试网络 1.15 小结 第二章 mduf:存储器缓存 2.1 引言 2.2 代码介绍 2.3 mduf的定义 2.4 mduf结构 2.5 简单的mduf宏和函数 2.6 m_devget和m_pullup函数 2.7 mduf宏和函数的小结 2.8 Net/3联网数据结构小结 2.9 m_copy和簇引用记数 2.10 其他选择 2.11 小结 第三章 接口层 3.1 引言 3.2 代码介绍 3.3 ifnet结构 3.4 ifaddr结构 3.5 sockaddr结构 3.6 ifnet与ifaddr的专用化 3.7 网络初始化概述 3.8 以太网初始化 3.9 SLIP初始化 3.10 环回初始化 3.11 if_attach函数 3.12 ifinit函数 3.13 小结 第四章 接口:以太网 4.1 引言 4.2 代码介绍 4.3 以太网接口 4.4 ioctl系统调用 4.5 小结 第五章 接口:SLIP和环回 5.1 引言 5.2 代码介绍 5.3 SLIP接口 5.4 环回接口 5.5 小结 第六章 IP编址 6.1 引言 6.2 代码介绍 6.3 接口和地址小结 6.4 sockaddr_in结构 6.5 in_ifaddr结构 6.6 地址指派 6.7 接口ioctl处理 6.8 internet实用函数 6.9 ifnet实用函数 6.10 小结 第七章 域和协议 7.1 引言 7.2 代码介绍 7.3 domain结构 7.4 protosw结构 7.5 IP的domain和protosw结构 7.6 pffindproto和pffindtype函数 7.7 pfctlinput函数 7.8 IP初始化 7.9 sysctl系统调用 7.10 小结 第八章 IP:网际协议 8.1 引言 8.2 代码介绍 8.3 IP分组 8.4 输入处理:ipintr函数 8.5 转发:ip_forward函数 8.6 输出处理:ip_output函数 8.7 Internet检验和:in_cksum函数 8.8 setsockopt和getsockopt系统调用 8.9 ip_sysctl函数 8.10 小结 第九章 IP选项处理 9.1 引言 9.2 代码介绍 9.3 选项格式 9.4 ip_dooptions函数 9.5 记录路由选项 9.6 源站和记录路由选项 9.7 时间戳选项 9.8 ip_insertoptions函数 9.9 ip_pcbopts函数 9.10 一些限制 9.11 小结 第十章 IP的分片与重装 10.1 引言 10.2 代码介绍 10.3 分片 10.4 ip_optcopy函数 10.5 重装 10.6 ip_optcopy函数 10.7 ip_slowtimo函数 10.8 小结 第十一章 ICMP:Internet控制报文协议 11.1 引言 11.2 代码介绍 11.3 icmp结构 11.4 ICMP的protosw结构 11.5 输入处理:icmp_input函数 11.6 差别处理 11.7 请求处理 11.8 重定向处理 11.9 回答问题 11.10 输出处理 11.11 icmp_error函数 11.12 icmp_reflect函数 11.13 icmp_send函数 11.14 icmp_sysctl函数 11.15 小结 第十二章 IP多播 12.1 引言 12.2 代码介绍 12.3 以太网多播地址 12.4 ether_multi结构 12.5 以太网多播接收 12.6 in_multi结构 12.7 ip_moptions结构 12.8 多播的插口选项 12.9 多播的TTL值 12.10 ip_setmoptions函数 12.11 加入一个IP多播组 12.12 离开一个IP多播组 12.13 ip_getmoptions函数 12.14 多播输入处理:ipintr函数 12.15 多播输出处理:ip_output函数 12.16 性能的考虑 12.17 小结 第十三章 IGMP:Internet组管理协议 13.1 引言 13.2 代码介绍 13.3 igmp结构 13.4 IGMP的protosw结构 13.5 加入一个组:igmp_joingroup函数 13.6 igmp_fasttimo函数 13.7 输入处理:igmp_input函数 13.8 离开一个组:igmp_leavegroup函数 13.9 小结 第十四章 IP多播选路 14.1 引言 14.2 代码介绍 14.3 多播输出处理 14.4 mrouted守护程序 14.5 虚拟接口 14.6 IGMP 14.7 多播选路 14.8 多播转发:ip_mforward函数 14.9 清理:ip_mrouter_done函数 14.10 小结 第十五章 插口层 15.1 引言 15.2 代码介绍 15.3 socket介绍 15.4 系统调用 15.5 进程,描述符和插口 15.6 socket系统调用 15.7 getsock和sockargs函数 15.8 bind系统调用 15.9 listen系统调用 15.10 tsleep和wakeup函数 15.11 accept系统调用 15.12 sonewconn和soisconnected函数 15.13 connect系统调用 15.14 shutdown系统调用 15.15 close系统调用 15.16 小结 第十六章 插口I/O 16.1 引言 16.2 代码介绍 16.3 插口缓存 16.4 write,writev,sendto和sendmsg系统调用 16.5 sendmsg系统调用 16.6 sendit函数 16.7 sosend函数 16.8 read,readv,recvfrom和recvmsg系统调用 16.9 recvgsm系统调用 16.10 soreceive函数 16.11 recvit函数 16.12 soreceive代码 16.13 select系统调用 16.14 小结 第十七章 插口选项 17.1 引言 17.2 代码介绍 17.3 setsockopt系统调用 17.4 getsockopt系统调用 17.5 fcntl和ioctl系统调用 17.6 getsockname系统调用 17.7 getpeername系统调用 17.8 小结 第十八章 Radix树路由表 18.1 引言 18.2 路由表结构 18.3 选路插口 18.4 代码介绍 18.5 Radix结点数据结构 18.6 选路结构 18.7 初始化:route_init和rtable_init函数 18.8 初始化:rn_init和rn_inithead 18.9 重复键和掩码列表 18.10 rn_match函数 18.11 rn_search函数 18.12 小结 第十九章 选路请求和选路消息 19.1 引言 19.2 rtalloc和rtallocl函数 19.3 宏RTFREE和rtfree函数 19.4 rtrequest函数 19.5 rt_setgate函数 19.6 rtinit函数 19.7 rtredirect函数 19.8 选路消息的结构 19.9 rt_missmsg函数 19.10 rt_ifmsg函数 19.11 rt_newaddrmsg函数 19.12 rt_msg1函数 19.13 rt_msg2函数 19.14 sysctl_rtable函数 19.15 sysctl_dumpentry函数 19.16 sysctl_iflist函数 19.17 小结 第二十章 选路接口 20.1 引言 20.2 routedomain和protosw结构 20.3 选路控制块 20.4 raw_init函数 20.5 route_output函数 20.6 rt_xaddrs函数 20.7 rt_setmetrics函数 20.8 raw_input函数 20.9 route_usrreq函数 20.10 raw_usrreq函数 20.11 raw_attach,raw_detach和raw_disconnect函数 20.12 小结 第二十一章 ARP:地址解析协议 21.1 介绍 21.2 ARP和路由表 21.3 代码介绍 21.4 ARP结构 21.5 arpwhohas函数 21.6 arprequest函数 21.7 arpintr函数 21.8 in_arpinput函数 21.9 ARP定时器函数 21.10 arpresolve函数 21.11 arplookup函数 21.12 代理ARP 21.13 arp_rtrequest函数 21.14 ARP和多播 21.15 小结 第二十二章 协议控制块 22.1 引言 22.2 代码介绍 22.3 inpcb结构 22.4 in_pcballoc和in_pcbdetach函数 22.5 绑定,连接和分用 22.6 in_pcblookup函数 22.7 in_pcbbind函数 22.8 in_pcbconnect函数 22.9 in_pcbdisconnect函数 22.10 in_setsockaddr和in_setpeeraddr函数 22.11 in_pcbnotify,in_rtchange和in_losing函数 22.12 实现求精 22.13 小结 第二十三章 UDP:用户数据报协议 23.1 引言 23.2 代码介绍 23.4 UDP的protosw结构 23.5 udp_init函数 23.6 udp_output函数 23.7 udp_saveopt函数 23.8 udp_ctlinput函数 23.9 udp_usrreq函数 23.10 udp_sysctl函数 23.11 udp_input函数 23.12 实现求精 23.13 小结 第二十四章 TCP:传输控制协议 24.1 引言 24.2 代码介绍 24.3 TCP的protosw结构 24.4 TCP的首部 24.5 TCP的控制块 24.6 TCP的状态变迁图 24.7 TCP的序号 24.8 tcp_init函数 24.9 小结 第二十五章 TCP的定时器 25.1 引言 25.2 代码介绍 25.3 tcp_canceltimers函数 25.4 tcp_fasttimo函数 25.5 tcp_slowtimo函数 25.6 tcp_timers函数 25.7 重传定时器的计算 25.8 tcp_newtcpcb算法 25.9 tcp_setpersist函数 25.10 tcp_xmit_timer函数 25.11 重传超时:tcp_timers函数 25.12 一个RTT的例子 25.13 小结 第二十六章 TCP输出 26.1 引言 26.2 tcp_output概述 26.3 决定是否应发送一个报文段 26.4 TCP选项 26.5 窗口大小选项 26.6 时间戳选项 26.7 发送一个报文段 26.8 tcp_template函数 26.9 tcp_respond函数 26.10 小结 第二十七章 TCP的函数 27.1 引言 27.2 tcp_drain函数 27.3 tcp_drop函数 27.4 tcp_close函数 27.5 tcp_mss函数 27.6 tcp_ctlinput函数 27.7 tcp_notify函数 27.8 tcp_quench函数 27.9 TCP_REASS宏和tcp_reass函数 27.10 tcp_trace函数 27.11小结 第二十八章 TCP的输入 28.1 引言 28.2 预处理 28.3 tcp_dooptions函数 28.4 首部预测 28.5 TCP输入:缓慢的执行路径 28.6 完成被动打开或主动打开 28.7 PAWS:防止序号回饶 28.8 裁剪报文段使数据在窗口内 28.9 自连接和同时打开 28.10 记录时间戳 28.11 RST处理 28.12 小结 第二十九章 TCP的输入(续) 29.1 引言 29.2 ACK处理概述 29.3 完成被动打开和同时打开 29.4 快速重传和快速恢复的算法 29.5 ACK处理 29.6 更新窗口信息 29.7 紧急方式处理 29.8 tcp_pulloutofband函数 29.9 FIN处理 29.10 最后的处理 29.11 处理已接收的数据 29.12 实现求精 29.13 首部压缩 29.14 小结 第三十章 TCP的用户需求 30.1 引言 30.2 tcp_usrreq函数 30.3 tcp_attach函数 30.4 tcp_disconnect函数 30.5 tcp_usrclosed函数 30.6 tcp_ctloutput函数 30.7 小结 第三十一章 BPF:BSD分组过滤程序 31.1 引言 31.2 代码介绍 31.3 bpf_if结构 31.4 bpf_d结构 31.5 BPF的输入 31.6 BPF的输出 31.7 小结 第三十二章 原始IP 32.1 引言 32.2 代码介绍 32.3 原始IP的protosw结构 32.4 rip_init函数 32.5 rip_input函数 32.6 rip_output函数 32.7 rip_usrreq函数 32.8 rip_ctloutput函数 32.9 小结 结束语 附录A 部分习题的解答 附录B 源代码的获取 附录C RFC 1122的有关内容 参考文献 =================================== TCP/IP详解 卷3:TCP事务协议HTTPNNTP和UNIX域协议 译者序 前言 第一部分 TCP事务协议 第1章 T/TCP概述 1.1 概述 1.2 UDP上的客户-服务器 1.3 TCP上的客户-服务器 1.4 T/TCP上的客户-服务器 1.5 测试网络 1.6 时间测量程序 1.7 应用 1.8 历史 1.9 实现 1.10 小结 第2章 T/TCP协议 2.1 概述 2.2 T/TCP中的新TCP选项 2.3 T/TCP实现所需变量 2.4 状态变迁图 2.5 T/TCP的扩展状态 2.6 小结 第3章 T/TCP使用举例 3.1 概述 3.2 客户重新启动 3.3 常规的T/TCP事务 3.4 服务器收到过时的重复SYN 3.5 服务器重启动 3.6 请求或应答超出报文段最大长度MSS 3.7 向后兼容性 3.8 小结 第4章 T/TCP协议(续) 4.1 概述 4.2 客户的端口号和TIME_WAIT状态 4.3 设置TIME_WAIT状态的目的 4.4 TIME_WAIT状态的截断 4.5 利用TAO跳过三次握手 4.6 小结 第5章 T/TCP协议的实现:插口层 5.1 概述 5.2 常量 5.3 sosend函数 5.4 小结 第6章 T/TCP的实现:路由表 6.1 概述 6.2 代码介绍 6.3 radix_node_head结构 6.4 rtentry结构 6.5 rt_metrics结构 6.6 in_inithead函数 6.7 in_addroute函数 6.8 in_matroute函数 6.9 in_clsroute函数 6.10 in_rtqtimo函数 6.11 in_rtqkill函数 6.12 小结 第7章 T/TCP实现:协议控制块 7.1 概述 7.2 in_pcbladdr函数 7.3 in_pcbconnect函数 7.4 小结 第8章 T/TCP实现: TCP概要 8.1 概述 8.2 代码介绍 8.3 TCP的protosw结构 8.4 TCP控制块 8.5 tcp_init函数 8.6 tcp_slowtimo函数 8.7 小结 第9章 T/TCP实现:TCP输出 9.1 概述 9.2 tcp_output函数 9.2.1 新的自动变量 9.2.2 增加隐藏的状态标志 9.2.3 在SYN_SENT状态不要重传SYN 9.2.4 发送器的糊涂窗口避免机制 9.2.5 有RST或SYN标志时强制发送报文段 9.2.6 发送MSS选项 9.2.7 是否发送时间戳选项 9.2.8 发送T/TCP的CC选项 9.2.9 根据TCP选项调整数据长度 9.3 小结 第10章 T/TCP实现:TCP函数 10.1 概述 10.2 tcp_newtcpcb函数 10.3 tcp_rtlookup函数 10.4 tcp_gettaocache函数 10.5 重传超时间隔的计算 10.6 tcp_close函数 10.7 tcp_msssend函数 10.8 tcp_mssrcvd函数 10.9 tcp_dooptions函数 10.10 tcp_reass函数 10.11 小结 第11章 T/TCP实现:TCP输入 11.1 概述 11.2 预处理 11.3 首部预测 11.4 被动打开的启动 11.5 主动打开的启动 11.6 PAWS:防止序号重复 11.7 ACK处理 11.8 完成被动打开和同时打开 11.9 ACK处理(续) 11.10 FIN处理 11.11 小结 第12章 T/TCP实现:TCP用户请求 12.1 概述 12.2 PRU_CONNECT请求 12.3 tcp_connect函数 12.4 PRU_SEND和PRU_SEND_EOF请求 12.5 tcp_usrclosed函数 12.6 tcp_sysctl函数 12.7 T/TCP的前景 12.8 小结 第二部分 TCP的其他应用 第13章 HTTP:超文本传送协议 13.1 概述 13.2 HTTP和HTML概述 13.3 HTTP 13.3.1 报文类型:请求与响应 13.3.2 首部字段 13.3.3 响应代码 13.3.4 各种报文头举例 13.3.5 例子:客户程序缓存 13.3.6 例子:服务器重定向 13.4 一个例子 13.5 HTTP的统计资料 13.6 性能问题 13.7 小结 第14章 在HTTP服务器上找到的分组 14.1 概述 14.2 多个HTTP服务器 14.3 客户端SYN的到达间隔时间 14.4 RTT的测量 14.5 用listen设置入连接队列的容量 14.6 客户端的SYN选项 14.7 客户端的SYN重传 14.8 域名 14.9 超时的持续探测 14.10 T/TCP路由表大小的模拟 14.11 mbuf的交互 14.12 TCP的PCB高速缓存和首部预测 14.13 小结 第15章 NNTP:网络新闻传送协议 15.1 概述 15.2 NNTP 15.3 一个简单的新闻客户 15.4 一个复杂的新闻客户 15.5 NNTP的统计资料 15.6 小结 第三部分 Unix域协议 第16章 Unix域协议:概述 16.1 概述 16.2 用途 16.3 性能 16.4 编码举例 16.5 小结 第17章 Unix域协议:实现 17.1 概述 17.2 代码介绍 17.3 Unix domain和protosw结构 17.4 Unix域插口地址结构 17.5 Unix域协议控制块 17.6 uipc_usrreq函数 17.7 PRU_ATTACH请求和unp_attach函数 17.8 PRU_DETACH请求和unp_detach函数 17.9 PRU_BIND请求和unp_bind函数 17.10 PRU_CONNECT请求和unp_connect函数 17.11 PRU_CONNECT2请求和unp_connect2函数 17.12 socketpair系统调用 17.13 pipe系统调用 17.14 PRU_ACCEPT请求 17.15 PRU_DISCONNECT请求和unp_disconnect函数 17.16 PRU_SHUTDOWN请求和unp_shutdown函数 17.17 PRU_ABORT请求和unp_drop函数 17.18 其他各种请求 17.19 小结 第18章 Unix域协议:I/O和描述符的传递 18.1 概述 18.2 PRU_SEND和PRU_RCVD请求 18.3 描述符的传递 18.4 unp_internalize函数 18.5 unp_externalize函数 18.6 unp_discard函数 18.7 unp_dispose函数 18.8 unp_scan函数 18.9 unp_gc函数 18.10 unp_mark函数 18.11 性能(再讨论) 18.12 小结 附录A 测量网络时间 附录B 编写T/TCP应用程序 参考文献 缩略语
网络安全知识入门.docx
06-09
网络安全知识入门全文共18页,当前为第1页。网络安全知识入门 网络安全知识入门全文共18页,当前为第1页。 网络安全知识入门 近日,因为工作需要,对于网络安全的一些基础的知识做了一些简单的了解,并整理成总结文档以便于学习和分享。 网络安全的知识体系非常庞大,想要系统的完成学习非简单的几天就可以完成的。所以这篇文章是以实际需求为出发点,把需要用到的知识做系统的串联起来,形成知识体系,便于理解和记忆,使初学者可以更快的入门。 1、什么是网络安全 网络安全知识入门全文共18页,当前为第2页。首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简单来说就是,保护网络不会因为恶意攻击而中断。了解了网络安全的职责,我们就可以从网络攻击的方式,网络攻击检测手段等几个方面来处理。在实际的学习中,我发现直接上手去学习效率并不是很好,因为网络安全也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做一个解释很有必要。 网络安全知识入门全文共18页,当前为第2页。 2、网络安全名词解释 IRC服务器:RC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。 TCP协议:TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP的安全是基于三次握手四次挥手的链接释放协议握手机制略)。 网络安全知识入门全文共18页,当前为第3页。UDP协议:UDP 是User Datagram Protocol的简称,UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。其特点是无须连接,快速,不安全,常用于文件传输。 网络安全知识入门全文共18页,当前为第3页。 报文:报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 DNS:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上,使用端口号53。DNS是网络攻击中的一个攻击密集区,需要重点留意。 ICMP协议:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 网络安全知识入门全文共18页,当前为第4页。SNMP协议:简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支网络安全知识入门全文共18页,当前为第5页。持网络管理系统,用以 网络安全知识入门全文共18页,当前为第4页。 网络安全知识入门全文共18页,当前为第5页。 网络安全知识入门全文共18页,当前为第6页。 网络安全知识入门全文共18页,当前为第6页。 传播,传染途径是通过网络和电子邮件。。对于蠕虫,现在还没有一个成套的理论体系。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。 3、常见网络攻击方式 网络攻击的方式多种多样,本文就以其中六种常见的攻击方式来做分析和了解。 3.1半连接攻击 网络安全知识入门全文共18页,当前为第7页。众所周知TCP的可靠性是建立在其三次握手机制上面的,三次握手机制如果没有正常完成是不会正常连接的。半连接攻击就是发生在三次握手的过程之中。如果A向B发起TCP请求,B也按照正常情况进行响应了,但是A不进行第3次握手,这就是半连接攻击。实际上半连接攻击时针对的SYN,因此半连接攻击也叫做SYN攻击。SYN洪水攻击就是基于半连接的SYN攻击。 网络安全知识入门全文共18页,当前为第7页。 3.2全连接攻击 全连接攻击是一种通过长时间占用目标机器的连接资源,从而耗尽被攻击主机的处理进程和连接数量的一种攻击方式。 客户端仅仅"连接"到服务器,
TCP-IP详解卷3:TCP事务协议,HTTP,NNTP和UNIX域协议
05-28
《TCP-IP详解》共3卷,其他卷请到我的空间去下载。第三卷的内容细节覆盖了当今TCP/IP编程人员和网络管理员必须熟练掌握的四个基本方面: T/TCP (TCP事务协议),这是对TCP的扩展,使客户--服务器间的事务传输更快更有效和更可靠; HTTP (超文本传送协议),这是飞速扩展中的万维网的基础; NNTP (网络新闻传送协议),这是Usennet新闻系统的基础; UNIX域协议,这是在UNIX实现中应用非常广泛的一套协议。 与前面两卷一样,本书有丰富的例子和实现的细节,他们都是4.4BSD-Lite中的网络代码。 目 录 译者序 前言 第一部分 TCP事务协议 第1章 T/TCP概述 1 1.1 概述 1 1.2 UDP上的客户-服务器 1 1.3 TCP上的客户-服务器 6 1.4 T/TCP上的客户-服务器 12 1.5 测试网络 15 1.6 时间测量程序 15 1.7 应用 17 1.8 历史 19 1.9 实现 20 1.10 小结 21 第2章 T/TCP协议 23 2.1 概述 23 2.2 T/TCP中的新TCP选项 23 2.3 T/TCP实现所需变量 25 2.4 状态变迁图 27 2.5 T/TCP的扩展状态 28 2.6 小结 30 第3章 T/TCP使用举例 31 3.1 概述 31 3.2 客户重新启动 31 3.3 常规的T/TCP事务 33 3.4 服务器收到过时的重复SYN 34 3.5 服务器重启动 35 3.6 请求或应答超出报文段最大长度MSS 36 3.7 向后兼容性 39 3.8 小结 41 第4章 T/TCP协议(续) 43 4.1 概述 43 4.2 客户的端口号和TIME_WAIT状态 43 4.3 设置TIME_WAIT状态的目的 45 4.4 TIME_WAIT状态的截断 48 4.5 利用TAO跳过三次握手 51 4.6 小结 55 第5章 T/TCP协议的实现:插口层 56 5.1 概述 56 5.2 常量 56 5.3 sosend函数 56 5.4 小结 58 第6章 T/TCP的实现:路由表 59 6.1 概述 59 6.2 代码介绍 59 6.3 radix_node_head结构 60 6.4 rtentry结构 61 6.5 rt_metrics结构 61 6.6 in_inithead函数 61 6.7 in_addroute函数 62 6.8 in_matroute函数 63 6.9 in_clsroute函数 63 6.10 in_rtqtimo函数 64 6.11 in_rtqkill函数 66 6.12 小结 69 第7章 T/TCP实现:协议控制块 70 7.1 概述 70 7.2 in_pcbladdr函数 71 7.3 in_pcbconnect函数 71 7.4 小结 72 第8章 T/TCP实现: TCP概要 73 8.1 概述 73 8.2 代码介绍 73 8.3 TCP的protosw结构 74 8.4 TCP控制块 74 8.5 tcp_init函数 75 8.6 tcp_slowtimo函数 75 8.7 小结 76 第9章 T/TCP实现:TCP输出 77 9.1 概述 77 9.2 tcp_output函数 77 9.2.1 新的自动变量 77 9.2.2 增加隐藏的状态标志 77 9.2.3 在SYN_SENT状态不要重传SYN 78 9.2.4 发送器的糊涂窗口避免机制 78 9.2.5 有RST或SYN标志时强制发送报文段 79 9.2.6 发送MSS选项 80 9.2.7 是否发送时间戳选项 80 9.2.8 发送T/TCP的CC选项 80 9.2.9 根据TCP选项调整数据长度 83 9.3 小结 83 第10章 T/TCP实现:TCP函数 84 10.1 概述 84 10.2 tcp_newtcpcb函数 84 10.3 tcp_rtlookup函数 85 10.4 tcp_gettaocache函数 86 10.5 重传超时间隔的计算 86 10.6 tcp_close函数 89 10.7 tcp_msssend函数 90 10.8 tcp_mssrcvd函数 91 10.9 tcp_dooptio
端口域名协议
qq_59076775的博客
07-03 6024
三次握手和四次挥手
端口域名、DNS、网络服务器、协议
qq_51691274的博客
03-28 706
Java中端口域名、DNS、网络服务器、协议
【网安】初学者,第一天day1 (什么是域名常见端口协议,三次握手四次挥手)
ZYP_997_的博客
01-15 6666
网安小白第一天 了解什么是域名常见端口协议,三次握手四次挥手 第一次接触网安,从0到1。 一、域名 1、定义 域名是用于在识别和定位Internet上计算机的层次结构式的字符标识,它对应于计算机的Internet协议(IP)地址。Internet上的计算机有一个唯一的固定IP地址来区分网络上的其他用户和计算机。但IP地址是一个纯数字标识,人们很难记忆,为了便于人们快速输入和访问,在IP地址基础上,发展出了一种可符号化的地址方案,这样的符号化地址方便人们记忆,每一个符号化地址都对应一个特定的IP地址,这
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码
最新发布
xiugtt6141121的博客
12-09 525
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码
常见协议介绍和端口
qq_51917627的博客
05-07 4714
TCP和UDP协议 安全套接层协议(SSL)安全传输层协议(TLS) 网际互连协议(IP) 文件传输协议(端口有21和20) 安全外壳协议(端口为22) 简单邮件传输协议(端口为25) 超文本传输协议端口为80) 安全的HTTP协议-HTTPS(端口为443) 简单邮件访问协议端口为110) 域名解析协议端口为53) 动态主机配置协议端口有67和68) 简单文件传输协议端口为69) 简单网络管理协议端口为161) 总结以及补充
域名常见端口协议、三次握手与四次挥手
m0_59343440的博客
01-12 1957
域名 - 每个域名背后都对应一个 IP 地址 - 虽然每次访问网站都是输入域名,但都是访问这个域名对应 IP 地址的网络服务器来打开网站的 - 将一串难以记忆的 IP地址,变成域名,便于记忆 - 通过.对域名进行级别分类,从右到左读域名 - 最后一个.的右边部分称为顶级域名(TLD,也称为一级域名),左边部分称为二级域名(SLD);二级域名的左边部分称为三级域名。 - 国际域名:.com、.top、.net、.org、.cc 和 .tv 等。 - 国家/地区域名...
正则匹配协议+域名+端口+任意文件路径
topbo的博客
12-28 2603
正则匹配协议+域名+端口: (\w+:\/\/)([^/:]+)(:\d*)?([/s/S]*)
JavaWeb--HTTP协议(上)
weixin_53860901的博客
03-17 3794
前言 这一篇博客是关于HTTP协议的上半部分,虽然知识点很多,但是笔者还是尽力总结吧。有些知识点不是属于这一部分的,但是涉及到了,笔者就稍微提一下。 一丶关于HTTP协议前置知识 <1>网络划分 1>局域网LAN 局域网,即 Local Area Network,简称LAN。局域网之内的主机能进行网络通信,成为内网。局域网和局域网没有连接时候无法通信。 网络通信:通过网络,获取网络在某个主机上的某个资源 互相通信:也就是互相访问对方提供的资源,比如说:(1)HTML文件 (2)CSS 文件
域名详解与web概述及HTTP协议概述
wlc1213812138的博客
06-15 2051
客户端输入域名,经域名解析成IP地址,在与服务端建立数据传输之前,要先建立TCP连接(三次握手),然后向服务端发送http请求,包括请求的方法、内容相应的版本号,服务端收到后进行相应,包括状态码,也就是请求的结果,完成一次客户端的http请求后断开TCP连接(四次挥手),此时服务器处于TCP连接的time_wait状态。
TCP/IP超详细总结
java梦工厂
12-24 1349
网络的基础知识 一、协议 1、简介: 在计算机网络与信息通信领域里,人们经常提及“协议”一词。互联网中常用的具有代表性的协议有IP、TCP、HTTP等。而LAN(局域网)中常用的协议有IPX/SPX”等。 下面通过通俗一点的方式来解释一下协议: 有三个人A、B、C。A只会说汉语、B只会说英语、而C既会说汉语又会说英语。现在A与B要聊天,他们之间该如何沟通呢?若A与C要聊天,又会怎样?这时...
常见协议协议号及端口
城下深蓝的博客
12-04 3569
常见协议协议号及端口
建站系列(二)--- 域名、IP地址、URL、端口详解
最难不过坚持,与你共同进步
09-09 2207
建站系列专题旨在普及Web网站知识,为对网站感兴趣或者想要搭建个人网站的友友们提供一个全面的入门教程。
什么是跨域,什么是同源
weixin_30567225的博客
04-03 201
所谓跨域   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
HTTP协议简介
ZH的博客
05-14 667
HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,用于从万维网服务器传输超文本到本地浏览器。(本地浏览器通过解析超文本从而在本地浏览器显示内容)。 HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息。 URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地...
tcp三次握手协议端口号有什么关系吗
09-20
TCP三次握手协议端口号有密切关系。在TCP协议中,每个传输层的数据包都需要通过源端口和目的端口进行标识和识别。 在TCP三次握手过程中,首先,客户端向服务器发送一个SYN报文段,该报文段包含客户端随机生成的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值