從實踐中學習TCP/IP協定

TCP/IP協定（TCP/IP Protocol Suite）是網際網路通信的基礎框架。它包含了幾十種網路協定，構成一個龐大的協定族，用於規範網際網路數據的傳輸。《從實踐中學習TCP/IP協定》根據TCP/IP協定的層次結構，從底層開始，逐層講解了各種經典的網路協定，如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等，手把手帶領讀者通過實踐學習TCP/IP協定的相關知識。

《從實踐中學習TCP/IP協定》共14章，內容涵蓋網路協定的基本概念、網路訪問層、網際層、傳輸層以及對應的協定。另外，《從實踐中學習TCP/IP協定》著重講解了網路運作的基礎協定，如ICMP、DHCP和DNS協定。基於網路維護的角度，《從實踐中學習TCP/IP協定》還講解了Telnet、SNMP和WHOIS協定。《從實踐中學習TCP/IP協定》不僅通過Wireshark分析了每種協定的工作原理和報文格式，還結合netwox工具講解了每種協定的套用，尤其是在安全領域中的各種套用。

《從實踐中學習TCP/IP協定》不僅適合大中專院校的學生和網路工程師學習和掌握網路協定，還適合開發人員和網路安全人員在實際開發和套用中理解網路協定。

第1章 網路概述.... 1

1.1 網路組成... 1

1.1.1 網卡... 1

1.1.2 網路電纜... 3

1.1.3 網路設備... 4

1.2 網路協定... 5

1.2.1 什麼是網路協定... 5

1.2.2 TCP/IP協定... 5

1.2.3 OSI協定層次... 6

1.2.4 TCP/IP協定層次結構... 7

1.3 學習輔助工具——網路工具集netwox. 7

1.3.1 下載及安裝... 8

1.3.2 層次結構分析... 9

1.3.3 使用搜尋功能... 12

1.3.4 使用模組... 12

1.4 學習輔助工具——網路分析工具Wireshark. 14

1.4.1 下載及安裝... 14

1.4.2 實施抓包... 15

1.4.3 使用顯示過濾器... 17

1.4.4 分析數據包層次結構... 19

第2章 網路訪問層.... 21

2.1 網路訪問層的構成... 21

2.1.1 物理層... 21

2.1.2 數據鏈路層... 22

2.2 網路體系... 22

2.2.1 體系的構成... 22

2.2.2 類型... 22

2.3 物理地址... 23

2.3.1 MAC地址是預留的... 23

2.3.2 MAC地址格式... 23

2.3.3 查詢MAC廠商... 23

2.3.4 查看網路主機MAC地址信息... 25

2.3.5 根據MAC地址獲取主機其他信息... 26

2.4 乙太網... 26

2.4.1 乙太網連線... 27

2.4.2 以太幀結構... 28

2.4.3 構建以太幀... 29

2.4.4 以太幀洪水攻擊... 30

2.5 網路配置信息... 31

2.5.1 顯示網路配置信息... 31

2.5.2 顯示網路調試信息... 33

第3章 網際層和IP協定.... 36

3.1 IP位址... 36

3.1.1 為什麼使用IP位址... 36

3.1.2 IP位址構成... 38

3.1.3 子網劃分... 40

3.1.4 CIDR格式... 40

3.2 IP協定... 41

3.2.1 IP協定工作方式... 42

3.2.2 IP協定包結構... 42

3.3 構造IP數據包... 44

3.3.1 構建IP數據包... 44

3.3.2 基於Ethernet層構造IP數據包... 46

3.3.3 利用分片實施洪水攻擊... 47

第4章 ARP協定.... 49

4.1 ARP協定概述... 49

4.1.1 為什麼需要ARP協定... 49

4.1.2 基本流程... 49

4.1.3 ARP快取... 50

4.1.4 查看ARP快取... 51

4.2 ARP協定包結構... 51

4.2.1 協定包的結構... 52

4.2.2 構造ARP包... 53

4.2.3 免費ARP包... 55

4.3 基於ARP協定掃描... 56

4.3.1 掃描單一主機... 56

4.3.2 掃描多個主機... 58

4.3.3 隱蔽掃描... 59

4.3.4 偽造ARP回響... 63

4.3.5 周期性傳送ARP回響包... 65

第5章 ICMP協定.... 67

5.1 ICMP協定概述... 67

5.1.1 ICMP協定作用... 67

5.1.2 ICMP報文結構... 67

5.2 IMCP協定套用——探測主機... 69

5.2.1 使用ping命令... 69

5.2.2 構造ICMP數據包... 70

5.2.3 偽造ICMP數據包... 72

5.2.4 構造連續的ICMP數據包... 73

5.2.5 偽造連續的ICMP數據請求包... 74

5.2.6 偽造ICMP數據包的IP層... 75

5.2.7 偽造ICMP數據包的Ethernet層... 77

5.3 IMCP協定套用——路由跟蹤... 79

5.3.1 使用traceroute命令... 79

5.3.2 構造ICMP請求包進行路由跟蹤... 81

5.3.3 偽造ICMP請求包進行路由跟蹤... 83

5.4 IMCP協定其他套用... 84

5.4.1 傳送ICMP時間戳請求... 84

5.4.2 偽造請求逾時ICMP數據包... 86

5.4.3 偽造目標不可達... 88

5.4.4 偽造參數錯誤ICMP數據包... 90

5.4.5 偽造源站抑制ICMP數據包... 91

5.4.6 偽造重定向ICMP數據包... 92

第6章 傳輸層和TCP協定.... 96

6.1 基礎知識... 96

6.1.1 傳輸層的作用... 96

6.1.2 面向連線和無連線... 96

6.1.3 連線埠和套接字... 97

6.1.4 多路復用和多路分解... 100

6.2 TCP協定... 100

6.2.1 TCP協定作用... 100

6.2.2 TCP工作模式... 100

6.2.3 TCP數據格式... 105

6.3 TCP建立連線... 107

6.3.1 第1次握手... 107

6.3.2 第2次握手... 108

6.3.3 第3次握手... 109

6.3.4 分析握手過程中欄位的變化... 109

6.3.5 構造3次握手包... 112

6.4 數據傳輸... 116

6.4.1 數據分片... 116

6.4.2 滑動視窗機制... 117

6.4.3 數據重發... 119

6.4.4 TCP流控制... 121

6.5 TCP下線... 124

6.5.1 第1次揮手... 124

6.5.2 第2次揮手... 125

6.5.3 第3次揮手... 125

6.5.4 第4次揮手... 126

6.5.5 分析揮手過程欄位的變化... 127

6.6 TCP協定套用——掃描主機... 130

6.6.1 構造TCP Ping包實施掃描... 130

6.6.2 偽造TCP Ping包實施掃描... 131

6.7 TCP協定套用——掃描TCP連線埠... 132

6.7.1 構造TCP連線埠掃描包... 132

6.7.2 偽造TCP掃描包... 134

6.7.3 防禦掃描... 134

6.8 TCP協定套用——探測防火牆... 137

6.9 TCP協定套用——跟蹤路由... 142

6.9.1 構造TCP包進行路由跟蹤... 142

6.9.2 偽造TCP包進行路由跟蹤... 143

6.10 TCP協定套用——檢測網路性能... 144

6.11 TCP協定套用——干擾連線... 145

6.11.1 重置會話... 145

6.11.2 檢查盲注攻擊漏洞... 147

第7章 UDP協定.... 149

7.1 UDP協定作用... 149

7.2 UDP數據格式... 149

7.2.1 UDP報文格式... 149

7.2.2 分析UDP數據包... 150

7.3 構造UDP包... 152

7.3.1 基於IPv4偽造UDP包... 152

7.3.2 基於Ethernet和IPv4偽造UDP數據包... 154

7.4 UDP協定套用——掃描主機和連線埠... 156

7.4.1 掃描主機... 156

7.4.2 掃描連線埠... 159

7.5 UDP協定套用——路由跟蹤... 161

7.6 UDP協定套用——網路性能測試... 163

第8章 DHCP協定.... 165

8.1 地址分配... 165

8.1.1 靜態分配... 165

8.1.2 動態分配... 165

8.1.3 零配置... 166

8.2 DHCP工作方式... 166

8.2.1 發現階段（DHCP Discover）... 167

8.2.2 提供階段（DHCP Offer）... 167

8.2.3 選擇階段（DHCP Request）... 167

8.2.4 確認階段（DHCP ACK）... 168

8.2.5 IP續期... 168

8.3 DHCP報文格式... 169

8.3.1 DHCPDiscover報文... 170

8.3.2 DHCPOffer報文... 173

8.3.3 DHCPRequest報文... 174

8.3.4 DHCPACK報文... 176

8.4 DHCP協定套用——獲取IP位址... 177

8.5 DHCP協定套用——獲取DHCP伺服器信息... 182

第9章 DNS協定.... 185

9.1 域名... 185

9.1.1 域名的作用... 185

9.1.2 域名的結構... 185

9.1.3 域名的分類... 185

9.2 域名解析... 186

9.2.1 DNS資源記錄... 186

9.2.2 實施DNS查詢請求... 187

9.2.3 域名解析流程... 188

9.2.4 獲取Bind DNS伺服器版本... 190

9.3 DNS報文格式... 190

9.3.1 基礎結構部分... 190

9.3.2 問題部分... 194

9.3.3 資源記錄部分... 195

9.4 DNS協定套用——偽造DNS伺服器... 199

9.5 DNS協定套用——偽造DNS回響... 200

第10章 Telnet協定.... 202

10.1 Telnet協定概述... 202

10.1.1 Telnet協定的作用... 202

10.1.2 工作流程... 202

10.1.3 常用命令... 203

10.2 使用Telnet服務... 204

10.2.1 建立Telnet客戶端/服務... 204

10.2.2 遠程登錄並執行命令... 205

10.3 Telnet協定包分析——透明模式... 205

10.3.1 TCP連線... 206

10.3.2 Telnet協商... 206

10.3.3 Telnet認證... 208

10.3.4 命令互動... 211

10.3.5 下線... 212

10.4 Telnet協定包分析——行模式... 213

10.5 暴力破解Telnet服務... 218

第11章 SNMP協定.... 219

11.1 SNMP協定工作方式... 219

11.1.1 SNMP協定概述... 219

11.1.2 SNMP架構組成... 220

11.1.3 工作原理... 220

11.1.4 通信方式... 221

11.1.5 操作類型... 222

11.2 信息格式... 223

11.2.1 對象標識符（OID）... 223

11.2.2 對象下面的分組... 224

11.2.3 數據類型（值類型）... 224

11.3 報文分析和構建... 225

11.3.1 報文格式... 225

11.3.2 構建SNMP Get請求... 227

11.3.3 構建SNMP Walk請求... 229

11.3.4 構建SNMP Trap請求... 231

11.3.5 構建SNMP Inform請求... 233

11.3.6 構建SNMP Set請求... 234

第12章 WHOIS協定.... 236

12.1 工作流程... 236

12.2 獲取WHOIS伺服器... 237

12.2.1 常用WHOIS伺服器... 237

12.2.2 獲取WHOIS服務... 238

12.3 獲取WHOIS信息... 239

第13章 FTP協定.... 242

13.1 FTP協定概述... 242

13.1.1 FTP服務構成... 242

13.1.2 數據格式... 243

13.2 FTP工作流程... 243

13.2.1 建立連線階段... 244

13.2.2 身份認證階段... 244

13.2.3 命令互動階段... 244

13.2.4 下線階段... 244

13.2.5 驗證工作流程... 244

13.3 FTP命令及應答碼... 246

13.4 FTP內部命令... 249

13.5 FTP基本使用... 251

13.5.1 構建FTP伺服器... 251

13.5.2 下載檔案及校驗... 251

13.5.3 列出FTP伺服器上目錄列表信息... 252

13.5.4 下載檔案... 252

13.5.5 上傳檔案... 253

13.5.6 FTP刪除檔案... 253

13.5.7 下載目錄... 254

13.5.8 上傳目錄... 255

13.5.9 遞歸刪除目錄... 255

13.6 暴力破解FTP服務... 256

第14章 TFTP服務.... 258

14.1 TFTP協定概述... 258

14.1.1 協定模式... 258

14.1.2 報文類型... 258

14.1.3 構建TFTP伺服器... 259

14.2 下載檔案... 259

14.2.1 工作流程... 259

14.2.2 報文格式... 260

14.2.3 構建RRQ包... 261

14.3 上傳檔案... 265

14.3.1 工作流程... 265

14.3.2 構建WRQ包... 267

大學霸IT達人 信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注於網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。