TCP/IP 详解(第 2 版) 笔记 / 目录

本书深入探讨了TCP/IP协议栈的各个层面,从互联网架构原则到具体的协议实现,如IP、ARP、ICMP、UDP、TCP、DNS等。详细介绍了地址解析、链路层技术、系统配置、网络地址转换、防火墙、域名解析系统以及各种安全协议。内容涵盖互联网地址分配、链路层标准如以太网和802.11、IP分片、TCP连接管理和拥塞控制等多个主题,为读者提供了全面理解互联网工作原理的知识框架。
摘要由CSDN通过智能技术生成

参考文献:Richard_Stevens-TCP-IP_Illustrated-EN


1 导言

1.1 架构原则

1.2 设计与实现

1.3 TCP/IP 协议栈的架构与协议

1.4 互联网, 内联网, 外联网

1.5 设计应用程序

1.6 标准化过程

1.7 实现与软件分发

1.8 涉及互联网架构的攻击

1.9 总结

1.10 参考文献

2 互联网地址架构

2.1 介绍

2.2 IP 地址表示

2.3 基本的 IP 地址结构

2.4 CIDR 与聚合

2.5 特殊用途的地址

2.6 分配

2.7 单播地址分配

2.8 与 IP 地址相关的攻击

2.9 总结

2.10 参考文献

3 链路层

3.1 介绍

3.2 以太网与 IEEE 802 LAN/MAN 标准

3.3 全双工, 节能, 自动协商机制, 802.1X 流控制

3.4 桥接器与交换机

3.5 无线局域网 - IEEE 802.11 (Wi-Fi)

3.6 点对点协议(Point-to-Point Protocol (PPP))

3.7 回环

3.8 MTU 与 Path MTU

3.9 隧道基础知识

  • 3.9.1 单向链路

3.10 链路层上的攻击

3.11 总结

3.12 参考文献

4 地址解析协议(Address Resolution Protocol (ARP))

4.1 介绍

4.2 例子

  • 4.2.1 直接交付与 ARP

4.3 ARP 缓存

4.4 ARP 框架格式

4.5 ARP 例子

  • 4.5.1 普通例子
  • 4.5.2 到不存在的主机的 ARP 请求

4.6 ARP 缓存超时

4.7 代理 ARP

4.8 免费 ARP 与地址冲突检测(Address Conflict Detection (ACD))

4.9 arp 命令

4.10 使用 ARP 为一个内置设备设置 IPv4 地址

4.11 涉及 ARP 的攻击

4.12 总结

4.13 参考文献

5 IP 协议

5.1 介绍

5.2 IPv4 与 IPv6 Header

  • 5.2.1 IP Header 字段
  • 5.2.2 互联网校验和
  • 5.2.3 DS 字段与 ECN (以前叫做 ToS Byte 或 IPv6 流量类型)
  • 5.2.4 IP 选项

5.3 IPv6 扩展 Header

  • 5.3.1 IPv6 选项
  • 5.3.2 路由 Header
  • 5.3.3 分片 Header

5.4 IP 转发

  • 5.4.1 转发表
  • 5.4.2 IP 转发操作
  • 5.4.3 例子
  • 5.4.4 讨论

5.5 移动 IP

  • 5.5.1 基本模型:双向隧道
  • 5.5.2 路由优化(Route Optimization (RO))
  • 5.5.3 讨论

5.6 主机对 IP 数据报的处理

  • 5.6.1 主机模型
  • 5.6.2 地址选择

5.7 涉及 IP 的攻击

5.8 总结

5.9 参考文献

6 系统配置:DHCP 和自动配置

6.1 介绍

6.2 动态主机配置协议(Dynamic Host Configuration Protocol (DHCP))

  • 6.2.1 地址池与租约
  • 6.2.2 DHCP 与 BOOTP 报文格式
  • 6.2.3 DHCP 与 BOOTP 选项
  • 6.2.4 DHCP 协议操作
  • 6.2.5 DHCPv6
  • 6.2.6 在有中继的情况下使用 DHCP
  • 6.2.7 DHCP 鉴权
  • 6.2.8 重新配置扩展
  • 6.2.9 快速提交
  • 6.2.10 位置信息(Location Information (LCI and LoST))
  • 6.2.11 Mobility and Handoff Information (MoS and ANDSF)
  • 6.2.12 DHCP 窥探

6.3 无状态地址自动配置(Stateless Address Autoconfiguration (SLAAC))

  • 6.3.1 动态配置 IPv4 链路本地地址
  • 6.3.2 为链路本地地址做 IPv6 SLAAC

6.4 DHCP 与 DNS 交互

6.5 以太网上的 PPP(PPP over Ethernet (PPPoE))

6.6 涉及系统配置的攻击

6.7 总结

6.8 参考文献

7 防火墙与网络地址转换(Network Address Translation (NAT))

7.1 介绍

7.2 防火墙

  • 7.2.1 包过滤防火墙
  • 7.2.2 代理防火墙

7.3 网络地址转换(Network Address Translation (NAT))

  • 7.3.1 传统的 NAT:基本 NAT 与 NAPT
  • 7.3.2 地址与端口翻译行为
  • 7.3.3 过滤器行为
  • 7.3.4 NATs 背后的服务器
  • 7.3.5 发夹与 NAT 回环
  • 7.3.6 NAT 编辑器
  • 7.3.7 服务供应商 NAT(Service Provider NAT (SPNAT))与服务供应商 IPv6 翻译

7.4 NAT 穿透

  • 7.4.1 针孔与打洞
  • 7.4.2 单边自我绑定地址(UNilateral Self-Address Fixing (UNSAF))
  • 7.4.3 NAT 会话穿透工具(Session Traversal Utilities for NAT (STUN))
  • 7.4.4 NAT 中继穿透(Traversal Using Relays around NAT (TURN))
  • 7.4.5 交互式连接建立(Interactive Connectivity Establishment (ICE))

7.5 配置包过滤防火墙与 NAT

  • 7.5.1 防火墙规则
  • 7.5.2 NAT 规则
  • 7.5.3 与 NAT 和防火墙直接交互:UPnP, NAT-PMP, PCP

7.6 实现 IPv4 与 IPv6 共存与转换的 NAT

  • 7.6.1 轻型双协议栈(Dual-Stack Lite (DS-Lite))
  • 7.6.2 用 NAT 与 ALG 进行 IPv4 IPv6 翻译

7.7 涉及防火墙与 NAT 的攻击

7.8 总结

7.9 参考文献

8 ICMPv4 和 ICMPv6:互联网控制报文协议(Internet Control Message Protocol)

8.1 介绍

  • 8.1.1 IPv4 与 IPv6 中的封装

8.2 ICMP 报文

  • 8.2.1 ICMPv4 报文
  • 8.2.2 ICMPv6 报文
  • 8.2.3 ICMP 报文的处理

8.3 ICMP 错误报文

  • 8.3.1 扩展的 ICMP 与多部分报文
  • 8.3.2 无法到达目的地 (ICMPv4 Type 3, ICMPv6 Type 1) 与包太大 (ICMPv6 Type 2)
  • 8.3.3 重定向 (ICMPv4 Type 5, ICMPv6 Type 137)
  • 8.3.4 ICMP 超时 (ICMPv4 Type 11, ICMPv6 Type 3)
  • 8.3.5 参数问题 (ICMPv4 Type 12, ICMPv6 Type

8.4 ICMP 请求/有信息的报文

  • 8.4.1 回显请求/回复 (ping) (ICMPv4 Types 0/8, ICMPv6 Types 129/128)
  • 8.4.2 路由器发现:路由器请求与公告 (ICMPv4 Types 9, 10)
  • 8.4.3 本地代理地址发现请求/回复 (ICMPv6 Types 144/145)
  • 8.4.4 移动前缀请求/公告 (ICMPv6 Types 146/147)
  • 8.4.5 移动 IPv6 快速切换报文 (ICMPv6 Type 154)
  • 8.4.6 组播侦听者请求/报告/完成 (ICMPv6 Types 130/131/132)
  • 8.4.7 组播侦听者发现版本 2(Version 2 Multicast Listener Discovery (MLDv2))(ICMPv6 Type 143)
  • 8.4.8 组播路由器发现(Multicast Router Discovery (MRD))(IGMP Types 48/49/50, ICMPv6 Types 151/152/153)

8.5 IPv6 中的邻居发现

  • 8.5.1 ICMPv6 路由器请求与公告 (ICMPv6 Types 133, 134)
  • 8.5.2 ICMPv6 令居请求与公告 (ICMPv6 Types 135, 134)
  • 8.5.3 ICMPv6 反向邻居发现请求/公告 (ICMPv6 Types 141/142)
  • 8.5.4 邻居状态检测(Neighbor Unreachablility Detection (NUD))
  • 8.5.5 安全邻居发现(Secure Neighbor Discovery (SEND))
  • 8.5.6 ICMPv6 邻居发现(Neighbor Discovery (ND))选项

8.6 翻译 ICMPv4 与 ICMPv6

  • 8.6.1 将 ICMPv4 翻译为 ICMPv6
  • 8.6.2 将 ICMPv6 翻译为 ICMPv4

8.7 涉及 ICMP 的攻击

8.8 总结

8.9 参考手册

9 广播与本地组播 (IGMP 与 MLD)

9.1 介绍

9.2 广播

  • 9.2.1 使用广播地址
  • 9.2.2 发送广播数据报

9.3 组播

  • 9.3.1 将 IP 组播地址转换为 802 MAC/以太网地址
  • 9.3.2 例子
  • 9.3.3 发送组播数据报
  • 9.3.4 接收组播数据报
  • 9.3.5 主机地址过滤器

9.4 互联网组管理协议(Internet Group Management Protocol (IGMP))与组播侦听者发现协议(Multicast Listener Discovery Protocol (MLD))

  • 9.4.1 IGMP 与组成员处理 MLD (“组成员部分”)
  • 9.4.2 IGMP 与组播路由器处理 MLD (“组播路由器部分”)
  • 9.4.3 例子
  • 9.4.4 轻量级 IGMPv3 与 MLDv2
  • 9.4.5 IGMP 与 MLD 健壮性
  • 9.4.6 IGMP 与 MLD 计数器与变量
  • 9.4.7 IGMP 与 MLD 窥探

9.5 涉及 IGMP 与 MLD 的攻击

9.6 总结

9.7 参考文献

10 用户数据报协议(User Datagram Protocol (UDP))和 IP 分片

10.1 介绍

10.2 UDP Header

10.3 UDP 校验和

10.4 例子

10.5 UDP 与 IPv6

  • 10.5.1 Teredo:通过 IPv4 网络建立 IPv6 隧道

10.6 轻量级 UDP(UDP-Lite)

10.7 IP 分片

  • 10.7.1 例子:UDP/IPv4 分片
  • 10.7.2 重组超时

10.8 UDP 的 Path MTU 发现

  • 10.8.1 例子

10.9 IP 分片与 ARP/ND 交互

10.10 UDP 数据报的最大长度

  • 10.10.1 实现限制
  • 10.10.2 数据报截断

10.11 UDP 服务器设计

  • 10.11.1 IP 地址与 UDP 端口号
  • 10.11.2 限制本地 IP 地址
  • 10.11.3 使用多个地址
  • 10.11.4 限制外部 IP 地址
  • 10.11.5 每个端口使用多个服务器
  • 10.11.6 Spanning Address Families:IPv4 与 IPv6
  • 10.11.7 流量不够用与拥塞控制

10.12 翻译 UDP/IPv4 与 UDP/IPv6 数据报

10.13 互联网中的 UDP

10.14 设计 UDP 与 IP 分片的攻击

10.15 总结

10.16 参考文献

11 域名解析与域名系统(Domain Name System (DNS))

11.1 介绍

11.2 DNS 命名空间

  • 11.2.1 DNS 命名语法

11.3 域名服务器与区域

11.4 缓存

11.5 DNS 协议

  • 11.5.1 DNS 报文格式
  • 11.5.2 DNS 扩展格式(The DNS Extension Format (EDNS0))
  • 11.5.3 UDP 或 TCP
  • 11.5.4 Question (Query) 与区域部分格式
  • 11.5.5 回答, 授权, 额外信息部分格式
  • 11.5.6 资源记录类型
  • 11.5.7 动态更新 (DNS UPDATE)
  • 11.5.8 区域翻译与 DNS NOTIFY

11.6 Sort Lists, Round-Robin, Split DNS

11.7 Open DNS 服务器与 DynDNS

11.8 透明度与扩展性

11.9 将 IPv4 翻译为 IPv6 的 DNS (DNS64)

11.10 LLMNR 与 mDNS

11.11 LDAP

11.12 DNS 上的攻击

11.13 总结

11.14 参考文献

12 TCP:传输控制协议(Transmission Control Protocol (Preliminaries))

12.1 介绍

  • 12.1.1 ARQ 与重发
  • 12.1.2 数据包窗口与滑动窗口
  • 12.1.3 变量窗口:流程控制与拥塞控制
  • 12.1.4 设置重发超时

12.2 TCP 介绍

  • 12.2.1 TCP 服务模型
  • 12.2.2 TCP 可靠性

12.3 TCP Header 与封装

12.4 总结

12.5 参考文献

13 TCP 连接管理

13.1 介绍

13.2 TCP 连接建立与终止

  • 13.2.1 TCP 半关闭
  • 13.2.2 同时打开与关闭
  • 13.2.3 初始序列号(Initial Sequence Number (ISN))
  • 13.2.4 例子
  • 13.2.5 连接建立超时
  • 13.2.6 连接与翻译器

13.3 TCP 选项

  • 13.3.1 最大报文段长度(Maximum Segment Size (MSS))选项
  • 13.3.2 选择性确认(Selective Acknowledgment (SACK))选项
  • 13.3.3 Window Scale (WSCALE 或 WSOPT) 选项
  • 13.3.4 时间戳选项与防止序号回绕(Protection against Wrapped Sequence Numbers (PAWS))
  • 13.3.5 用户超时(User Timeout (UTO))选项
  • 13.3.6 鉴权选项(Authentication Option (TCP-AO))

13.4 TCP 的 Path MTU 发现

  • 13.4.1 例子

13.5 TCP 状态转换

  • 13.5.1 TCP 状态转换图
  • 13.5.2 TIME_WAIT (2MSL Wait) 状态
  • 13.5.3 安静时间
  • 13.5.4 FIN_WAIT_2 状态
  • 13.5.5 开关同时转换

13.6 重置段

  • 13.6.1 向不存在的端口请求连接
  • 13.6.2 中止连接
  • 13.6.3 半开的连接
  • 13.6.4 TIME-WAIT 暗杀(TIME-WAIT Assassination (TWA))

13.7 TCP 服务器操作

  • 13.7.1 TCP 端口号
  • 13.7.2 限制本地 IP 地址
  • 13.7.3 限制外部端点
  • 13.7.4 呼入连接队列

13.8 涉及 TCP 连接管理的攻击

13.9 总结

13.10 参考文献

14 TCP 超时与重传

14.1 介绍

14.2 简单的超时与重传例子

14.3 设置重传超时(Retransmission Timeout (RTO))

  • 14.3.1 经典方法
  • 14.3.2 标准方法
  • 14.3.3 Linux 方法
  • 14.3.4 RTT 估计器行为
  • 14.3.5 RTTM 健壮性降低与重排序

14.4 基于定时器的重传

  • 14.4.1 例子

14.5 快速重传

  • 14.5.1 例子

14.6 用选择性确认进行重传

  • 14.6.1 SACK 接受者行为
  • 14.6.2 SACK 发送者行为
  • 14.6.3 例子

14.7 假超时与重传

  • 14.7.1 复制 SACK(Duplicate SACK (DSACK))扩展
  • 14.7.2 Eifel 检测算法
  • 14.7.3 Forward-RTO 恢复 (F-RTO)
  • 14.7.4 Eifel 响应算法

14.8 数据包重排序与复制

  • 14.8.1 重排序
  • 14.8.2 复制

14.9 目的地度量

14.10 重新打包

14.11 涉及 TCP 重传的攻击

14.12 总结

14.13 参考文献

15 TCP 数据流与窗口管理

15.1 介绍

15.2 交互式通信

15.3 延迟确认

15.4 Nagle 算法

  • 15.4.1 延迟 ACK 与 Nagle 算法交互
  • 15.4.2 禁用 Nagle 算法

15.5 流程控制与窗口管理

  • 15.5.1 滑动窗口
  • 15.5.2 零窗口与 TCP 坚持定时器
  • 15.5.3 糊涂窗口综合征(Silly Window Syndrome (SWS))
  • 15.5.4 大缓冲区与自动调谐

15.6 应急机制

  • 15.6.1 例子

15.7 与窗口管理相关的攻击

15.8 总结

15.9 参考文献

16 TCP 拥塞控制

16.1 介绍

  • 16.1.1 TCP 中的拥塞检测
  • 16.1.2 减慢 TCP 发送者

16.2 经典算法

  • 16.2.1 慢启动
  • 16.2.2 拥塞避免
  • 16.2.3 在慢启动与拥塞避免之间做选择
  • 16.2.4 Tahoe, Reno, 快速恢复
  • 16.2.5 标准 TCP

16.3 标准算法的演变

  • 16.3.1 NewReno
  • 16.3.2 用 SACK 进行 TCP 拥塞控制
  • 16.3.3 转发确认(Forward Acknowledgment (FACK))与比率等分
  • 16.3.4 有限传输
  • 16.3.5 拥塞窗口验证(Congestion Window Validation (CWV))

16.4 处理假 RTO - Eifel 响应算法

16.5 扩展的例子

  • 16.5.1 慢启动行为
  • 16.5.2 发送者暂停与本地拥塞 (Event 1)
  • 16.5.3 Stretch ACKs 与从本地拥塞中恢复
  • 16.5.4 快速重传与 SACK 恢复 (Event 2)
  • 16.5.5 额外本地拥塞与快速重传事件
  • 16.5.6 超时, 重传, Undoing cwnd Changes
  • 16.5.7 连接完成

16.6 共享拥塞状态

16.7 TCP 友好

16.8 高速环境中的 TCP

  • 16.8.1 高速 TCP(HighSpeed TCP (HSTCP))与有限慢启动
  • 16.8.2 二进制增长拥塞控制(Binary Increase Congestion Control (BIC 与 CUBIC))

16.9 基于延迟的拥塞控制

  • 16.9.1 Vegas
  • 16.9.2 FAST
  • 16.9.3 TCP Westwood and Westwood+
  • 16.9.4 复合 TCP

16.10 缓冲区膨胀

16.11 主动队列管理与 ECN

16.12 涉及 TCP 拥塞控制的攻击

16.13 总结

16.14 参考文献

17 TCP Keepalive

17.1 介绍

17.2 描述

  • 17.2.1 Keepalive 例子

17.3 涉及 TCP Keepalive 的攻击

17.4 总结

17.5 参考文献

18 安全:EAP, IPsec, TLS, DNSSEC, DKIM

18.1 介绍

18.2 信息安全的基本原则

18.3 对网络通信的威胁

18.4 基本加密与安全机制

  • 18.4.1 密码系统
  • 18.4.2 Rivest, Shamir, Adleman (RSA) 公钥加密
  • 18.4.3 Diffie-Hellman-Merkle Key Agreement (aka Diffie-Hellman 或 DH)
  • 18.4.4 签密与 Elliptic Curve Cryptography (ECC)
  • 18.4.5 密钥导出与完全正向保密(Perfect Forward Secrecy (PFS))
  • 18.4.6 伪随机数, 生成器, 函数族
  • 18.4.7 随机数与加盐
  • 18.4.8 加密哈希函数与消息摘要
  • 18.4.9 消息认证码(Message Authentication Codes (MACs, HMAC, CMAC, GMAC))
  • 18.4.10 Cryptographic Suites 与 Cipher Suites

18.5 证书, 证书授权中心(Certificate Authorities (CAs)), PKIs

  • 18.5.1 公钥证书, 证书授权中心, X.509
  • 18.5.2 验证证书有效性与撤回证书
  • 18.5.3 属性证书

18.6 TCP/IP 安全协议与分层

18.7 网络访问控制:802.1X, 802.1AE, EAP, PANA

  • 18.7.1 EAP 方法与密钥导出
  • 18.7.2 EAP 重新认证协议(EAP Re-authentication Protocol (ERP))
  • 18.7.3 承载网络访问认证的协议(Protocol for Carrying Authentication for Network Access (PANA))

18.8 3 层 IP 安全(IP Security (IPsec))

  • 18.8.1 互联网密钥交换(Internet Key Exchange (IKEv2))协议
  • 18.8.2 Authentication Header (AH)
  • 18.8.3 封装安全载荷(Encapsulating Security Payload (ESP))
  • 18.8.4 组播
  • 18.8.5 L2TP/IPsec
  • 18.8.6 IPsec NAT 穿越
  • 18.8.7 例子

18.9 传输层安全(Transport Layer Security (TLS 与 DTLS))

  • 18.9.1 TLS 1.2
  • 18.9.2 数据报 TLS(TLS with Datagrams (DTLS))

18.10 DNS 安全(DNS Security (DNSSEC))

  • 18.10.1 DNSSEC 资源记录
  • 18.10.2 DNSSEC 操作
  • 18.10.3 事务鉴权 (TSIG, TKEY, SIG(0))
  • 18.10.4 DNS64 的 DNSSEC

18.11 域名密钥识别邮件(DomainKeys Identified Mail (DKIM))

  • 18.11.1 DKIM 签密
  • 18.11.2 例子

18.12 安全协议上的攻击

18.13 总结

18.14 参考文献


参考文献:Richard_Stevens-TCP-IP_Illustrated-EN

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值