全部商品分类

您现在的位置: 全部商品分类 > 电子电脑 > 电工无线电自动化 > 无线电电子.电讯

从实践中学习TCP\IP协议/信息安全技术大讲堂

  • 定价: ¥79
  • ISBN:9787111630371
  • 开 本:16开 平装
  •  
  • 折扣:
  • 出版社:机械工业
  • 页数:269页
  • 作者:编者:大学霸IT达...
  • 立即节省:
  • 2019-07-01 第1版
  • 2019-07-01 第1次印刷
我要买:
点击放图片

导语

  

内容提要

  

    TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它包含了几十种网络协议,构成一个庞大的协议簇,用于规范互联网数据的传输。本书根据TCP/IP协议层次结构,从底层开始,逐层讲解了经典的各种网络协议,如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP协议,手把手带领读者通过实践学习TCP/IP协议的相关知识。
    本书共14章,内容涵盖网络协议的基本概念、网络访问层、网际层、传输层以及对应的协议。另外,本书着重讲解网络运作的基础协议,如ICMP、DHCP和DNS协议。基于网络维护的角度,本书还讲解了Telnet、SNMP和WHOIS协议。本书不仅通过Wireshark分析了每种协议的工作原理和报文格式,还结合netwox工具讲解了每种协议的应用,尤其是安全领域的各种应用。
    本书不仅适合大中专院校的学生和网络工程师学习和掌握网络协议,还适合开发人员和网络安全人员在实际开发和应用中理解网络协议。

作者简介

    大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

目录

前言
第1章  网络概述
  1.1  网络组成
    1.1.1  网卡
    1.1.2  网络电缆
    1.1.3  网络设备
  1.2  网络协议
    1.2.1  什么是网络协议
    1.2.2  TCP/IP协议
    1.2.3  OSI协议层次
    1.2.4  TCP/IP协议层次结构
  1.3  学习辅助工具——网络工具集netwox
    1.3.1  下载及安装
    1.3.2  层次结构分析
    1.3.3  使用搜索功能
    1.3.4  使用模块
  1.4  学习辅助工具——网络分析工具Wireshark
    1.4.1  下载及安装
    1.4.2  实施抓包
    1.4.3  使用显示过滤器
    1.4.4  分析数据包层次结构
第2章  网络访问层
  2.1  网络访问层的构成
    2.1.1  物理层
    2.1.2  数据链路层
  2.2  网络体系
    2.2.1  体系的构成
    2.2.2  类型
  2.3  物理地址
    2.3.1  MAC地址是预留的
    2.3.2  MAC地址格式
    2.3.3  查询MAC厂商
    2.3.4  查看网络主机MAC地址信息
    2.3.5  根据MAC地址获取主机其他信息
  2.4  以太网
    2.4.1  以太网连接
    2.4.2  以太帧结构
    2.4.3  构建以太帧
    2.4.4  以太帧洪水攻击
  2.5  网络配置信息
    2.5.1  显示网络配置信息
    2.5.2  显示网络调试信息
第3章  网际层和IP协议
  3.1  IP地址
    3.1.1  为什么使用IP地址
    3.1.2  IP地址构成
    3.1.3  子网划分
    3.1.4  CIDR格式
  3.2  IP协议
    3.2.1  IP协议工作方式
    3.2.2  IP协议包结构
  3.3  构造IP数据包
    3.3.1  构建IP数据包
    3.3.2  基于Ethernet层构造IP数据包
    3.3.3  利用分片实施洪水攻击
第4章  ARP协议
  4.1  ARP协议概述
    4.1.1  为什么需要ARP协议
    4.1.2  基本流程
    4.1.3  ARP缓存
    4.1.4  查看ARP缓存
  4.2  ARP协议包结构
    4.2.1  协议包的结构
    4.2.2  构造ARP包
    4.2.3  免费ARP包
  4.3  基于ARP协议扫描
    4.3.1  扫描单一主机
    4.3.2  扫描多个主机
    4.3.3  隐蔽扫描
    4.3.4  伪造ARP响应
    4.3.5  周期性发送ARP响应包
第5章  ICMP协议
  5.1  ICMP协议概述
    5.1.1  ICMP协议作用
    5.1.2  ICMP报文结构
  5.2  IMCP协议应用——探测主机
    5.2.1  使用ping命令
    5.2.2  构造ICMP数据包
    5.2.3  伪造ICMP数据包
    5.2.4  构造连续的ICMP数据包
    5.2.5  伪造连续的ICMP数据请求包
    5.2.6  伪造ICMP数据包的IP层
    5.2.7  伪造ICMP数据包的Ethernet层
  5.3  IMCP协议应用——路由跟踪
    5.3.1  使用traceroute命令
    5.3.2  构造ICMP请求包进行路由跟踪
    5.3.3  伪造ICMP请求包进行路由跟踪
  5.4  IMCP协议其他应用
    5.4.1  发送ICMP时间戳请求
    5.4.2  伪造请求超时ICMP数据包
    5.4.3  伪造目标不可达
    5.4.4  伪造参数错误ICMP数据包
    5.4.5  伪造源站抑制ICMP数据包
    5.4.6  伪造重定向ICMP数据包
第6章  传输层和TCP协议
  6.1  基础知识
    6.1.1  传输层的作用
    6.1.2  面向连接和无连接
    6.1.3  端口和套接字
    6.1.4  多路复用和多路分解
  6.2  TCP协议
    6.2.1  TCP协议作用
    6.2.2  TCP工作模式
    6.2.3  TCP数据格式
  6.3  TCP建立连接
    6.3.1  第1次握手
    6.3.2  第2次握手
    6.3.3  第3次握手
    6.3.4  分析握手过程中字段的变化
    6.3.5  构造3次握手包
  6.4  数据传输
    6.4.1  数据分片
    6.4.2  滑动窗口机制
    6.4.3  数据重发
    6.4.4  TCP流控制
  6.5  TCP断开连接
    6.5.1  第1次挥手
    6.5.2  第2次挥手
    6.5.3  第3次挥手
    6.5.4  第4次挥手
    6.5.5  分析挥手过程字段的变化
  6.6  TCP协议应用——扫描主机
    6.6.1  构造TCP Ping包实施扫描
    6.6.2  伪造TCP Ping包实施扫描
  6.7  TCP协议应用——扫描TCP端口
    6.7.1  构造TCP端口扫描包
    6.7.2  伪造TCP扫描包
    6.7.3  防御扫描
  6.8  TCP协议应用——探测防火墙
  6.9  TCP协议应用——跟踪路由
    6.9.1  构造TCP包进行路由跟踪
    6.9.2  伪造TCP包进行路由跟踪
  6.10  TCP协议应用——检测网络性能
  6.11  TCP协议应用——干扰连接
    6.11.1  重置会话
    6.11.2  检查盲注攻击漏洞
第7章  UDP协议
  7.1  UDP协议作用
  7.2  UDP数据格式
    7.2.1  UDP报文格式
    7.2.2  分析UDP数据包
  7.3  构造UDP包
    7.3.1  基于IPv4伪造UDP包
    7.3.2  基于Ethernet和IPv4伪造UDP数据包
  7.4  UDP协议应用——扫描主机和端口
    7.4.1  扫描主机
    7.4.2  扫描端口
  7.5  UDP协议应用——路由跟踪
  7.6  UDP协议应用——网络性能测试
第8章  DHCP协议
  8.1  地址分配
    8.1.1  静态分配
    8.1.2  动态分配
    8.1.3  零配置
  8.2  DHCP工作方式
    8.2.1  发现阶段(DHCP Discover)
    8.2.2  提供阶段(DHCP Offer)
    8.2.3  选择阶段(DHCP Request)
    8.2.4  确认阶段(DHCP ACK)
    8.2.5  IP续期
  8.3  DHCP报文格式
    8.3.1  DHCP Discover报文
    8.3.2  DHCP Offer报文
    8.3.3  DHCP Request报文
    8.3.4  DHCP ACK报文
  8.4  DHCP协议应用——获取IP地址
  8.5  DHCP协议应用——获取DHCP服务器信息
第9章  DNS协议
  9.1  域名
    9.1.1  域名的作用
    9.1.2  域名的结构
    9.1.3  域名的分类
  9.2  域名解析
    9.2.1  DNS资源记录
    9.2.2  实施DNS查询请求
    9.2.3  域名解析流程
    9.2.4  获取Bind DNS服务器版本
  9.3  DNS报文格式
    9.3.1  基础结构部分
    9.3.2  问题部分
    9.3.3  资源记录部分
  9.4  DNS协议应用——伪造DNS服务器
  9.5  DNS协议应用——伪造DNS响应
第10章  Telnet协议
  10.1  Telnet协议概述
    10.1.1  Telnet协议的作用
    10.1.2  工作流程
    10.1.3  常用命令
  10.2  使用Telnet服务
    10.2.1  建立Telnet客户端/服务
    10.2.2  远程登录并执行命令
  10.3  Telnet协议包分析——透明模式
    10.3.1  TCP连接
    10.3.2  Telnet协商
    10.3.3  Telnet认证
    10.3.4  命令交互
    10.3.5  断开连接
  10.4  Telnet协议包分析——行模式
  10.5  暴力破解Telnet服务
第11章  SNMP协议
  11.1  SNMP协议工作方式
    11.1.1  SNMP协议概述
    11.1.2  SNMP架构组成
    11.1.3  工作原理
    11.1.4  通信方式
    11.1.5  操作类型
  11.2  信息格式
    11.2.1  对象标识符(OID)
    11.2.2  对象下面的分组
    11.2.3  数据类型(值类型)
  11.3  报文分析和构建
    11.3.1  报文格式
    11.3.2  构建SNMP Get请求
    11.3.3  构建SNMP Walk请求
    11.3.4  构建SNMP Trap请求
    11.3.5  构建SNMP Inform请求
    11.3.6  构建SNMP Set请求
第12章  WHOIS协议
  12.1  工作流程
  12.2  获取WHOIS服务器
    12.2.1  常用WHOIS服务器
    12.2.2  获取WHOIS服务
  12.3  获取WHOIS信息
第13章  FTP协议
  13.1  FTP协议概述
    13.1.1  FTP服务构成
    13.1.2  数据格式
  13.2  FTP工作流程
    13.2.1  建立连接阶段
    13.2.2  身份认证阶段
    13.2.3  命令交互阶段
    13.2.4  断开连接阶段
    13.2.5  验证工作流程
  13.3  FTP命令及应答码
  13.4  FTP内部命令
  13.5  FTP基本使用
    13.5.1  构建FTP服务器
    13.5.2  下载文件及校验
    13.5.3  列出FTP服务器上目录列表信息
    13.5.4  下载文件
    13.5.5  上传文件
    13.5.6  FTP删除文件
    13.5.7  下载目录
    13.5.8  上传目录
    13.5.9  递归删除目录
  13.6  暴力破解FTP服务
第14章  TFTP服务
  14.1  TFTP协议概述
    14.1.1  协议模式
    14.1.2  报文类型
    14.1.3  构建TFTP服务器
  14.2  下载文件
    14.2.1  工作流程
    14.2.2  报文格式
    14.2.3  构建RRQ包
  14.3  上传文件
    14.3.1  工作流程
    14.3.2  构建WRQ包