新書推薦:
《
万千心理·我的精神分析之道:复杂的俄狄浦斯及其他议题
》
售價:HK$
104.5
《
荷马:伊利亚特(英文)-西方人文经典影印21
》
售價:HK$
107.8
《
我的心理医生是只猫
》
售價:HK$
49.5
《
股权控制战略:如何实现公司控制和有效激励(第2版)
》
售價:HK$
98.8
《
成吉思汗传:看历代帝王将相谋略 修炼安身成事之根本
》
售價:HK$
61.6
《
爱丁堡古罗马史-罗马城的起源和共和国的崛起
》
售價:HK$
76.8
《
人生解忧:佛学入门四十讲
》
售價:HK$
107.8
《
在虚无时代:与马克斯·韦伯共同思考
》
售價:HK$
57.2
編輯推薦:
Stevens经典网络名著的整体重组和彻底更新;掌握当代网络协议原理及实现技术必备参考书;全面阐述和透彻分析网络常用协议的工作过程和实现细节。 涵盖新的网络协议和实践方法,显著加强安全方面内容
內容簡介:
本书是TCPIP领域的经典之作!书中主要讲述TCPIP协议,不仅仅讲述RFC的标准协议,而且结合大量实例讲述了TCPIP协议族的定义原因,以及在各种不同的操作系统中的应用及工作方式,使读者可以轻松掌握TCPIP的知识。本书内容详尽且具权威性,几乎每章都提供精选的习题,并提供了部分习题的答案。本书适合任何希望理解TCPIP协议如何实现的人阅读,更是TCPIP领域研究人员和开发人员的权威参考书。无论是初学者还是功底深厚的网络领域高手,本书都是案头必备。
關於作者:
凯文 R. 福尔(Kevin R. Fall)博士,有超过25年的TCPIP工作经验,并且是互联网架构委员会成员。他还是互联网研究任务组中延迟容忍网络研究组(DTNRG)的联席主席,该组致力于探索极端和有挑战性的环境下的网络性能。他也是一位IEEE院士。
W. 理查德史蒂文斯(W. Richard
Stevens)博士,是国际知名的UNIX和网络专家、受人尊敬的技术作家和咨询顾问。他教会了一代网络专业人员使用TCPIP的功能,使互联网成为
人们日常生活的中心。Stevens于1999年9月1日去世,年仅48岁。在短暂而精彩的一生中,他著有多部经典的传世之作,包括《TCPIP
详解》(三卷本)、《UNIX网络编程》(两卷本)以及《UNIX环境高级编程》。2000年他被国际*威机构Usenix追授终身成就奖。
吴功宜,南开大学信息技术科学学院教授、博士生导师。曾任南开大学计算机系主任、信息技术科学学院院长。研究方向为计算机网络与信息系统、计算机网络与
信息安全,目前主要从事无线网络、P2P网络机器安全问题的研究。主持和参加完成计算机网络、数据通信与信息安全方向的科研项目20多项,获部委与省市科
技奖6项,发表学术论文50余篇;参加编著和出版教材、译著、专著30余部。
吴 英,南开大学计算机与控制工程学院副教授,博士,硕
士生导师。主要研究方向:无线网络与移动计算、网络安全与管理、物联网应用。主持和参与国家自然科学基金、教育部博士点基金、天津市自然科学基金等多个项
目;发表学术论文20余篇,其中EI检索15篇;参与编著教材与译著12本,其中2本列入国家十二五规划教材;主讲可视化编程物联网导论与
计算机网络等课程;获得天津市级教学成果一等奖1项。
张 玉,南开大学计算机与控制工程学院副教授,博士,硕士生导师。主要研究
方向:数据流挖掘、网络与信息安全、计算机安全性分析等。主持国家自然科学基金、教育部博士点基金、国家242项目等多个项目;作为*一作者在《中国科
学:信息科学》《 Computer Communications》《Concurrency and Computation:Practice
and Experience》《IEICE Transactions on Information and
Systems》等发表学术论文10余篇。
许昱玮,南开大学计算机与控制工程学院讲师,博士,硕士生导师。主要研究方向:无线网络与
移动计算、物联网、车载自组网。主持和参与国家自然科学基金、教育部博士点基金、天津市自然科学基金等多个项目;发表学术论文10余篇,其中EI检索10
篇;参与编著教材与译著6本;主讲物联网通信技术计算机基础等课程;带队获得中国大学生计算机设计竞赛全国决赛三等奖2项。
目錄 :
目录TCPIP Illustrated, Volume 1: The Protocols, Second Edition出版者的话译者序本书评语序第2版前言第1版前言(改编)第1章概述 11.1体系结构原则 21.1.1分组、连接和数据报 21.1.2端到端论点和命运共享 31.1.3差错控制和流量控制 41.2设计和实现 51.2.1分层 51.2.2分层实现中的复用、分解和封装 61.3TCPIP协议族结构和协议 91.3.1ARPANET参考模型 91.3.2TCPIP中的复用、分解和封装 111.3.3端口号 121.3.4名称、地址和DNS 121.4Internet、内联网和外联网 131.5设计应用 131.5.1客户机服务器 141.5.2对等 141.5.3应用程序编程接口 141.6标准化进程 151.6.1RFC 151.6.2其他标准 151.7实现和软件分发 161.8与Internet体系结构相关的攻击 171.9总结 171.10 参考文献 18第2章Internet地址结构 212.1引言 212.2表示IP地址 212.3基本的IP地址结构 232.3.1分类寻址 232.3.2子网寻址 242.3.3子网掩码 262.3.4可变长度子网掩码 272.3.5广播地址 282.3.6IPv6地址和接口标识符 292.4CIDR和聚合 312.4.1前缀 312.4.2聚合 322.5特殊用途地址 342.5.1IPv4IPv6地址转换 352.5.2组播地址 362.5.3IPv4组播地址 362.5.4IPv6组播地址 382.5.5任播地址 412.6分配 422.6.1单播 422.6.2组播 442.7单播地址分配 442.7.1单个供应商无网络单个地址 442.7.2单个供应商单个网络单个地址 452.7.3单个供应商多个网络多个地址 452.7.4多个供应商多个网络多个地址(多宿主) 462.8与IP地址相关的攻击 482.9总结 482.10 参考文献 49第3章链路层 543.1引言 543.2以太网和IEEE 802局域网城域网标准 543.2.1IEEE 802局域网城域网标准 563.2.2以太网帧格式 573.2.3802.1pq:虚拟局域网和QoS标签 603.2.4802.1AX:链路聚合(以前的802.3ad) 623.3全双工、省电、自动协商和802.1X流量控制 643.3.1双工不匹配 653.3.2局域网唤醒(WoL)、省电和魔术分组 653.3.3链路层流量控制 663.4网桥和交换机 673.4.1生成树协议 703.4.2802.1ak:多注册协议 763.5无线局域网——IEEE 802.11(Wi-Fi) 763.5.1802.11帧 773.5.2省电模式和时间同步功能 813.5.3802.11介质访问控制 823.5.4物理层的细节:速率、信道和频率 843.5.5Wi-Fi安全 883.5.6Wi-Fi网状网(802.11s) 893.6点到点协议 893.6.1链路控制协议 893.6.2多链路PPP 933.6.3压缩控制协议 953.6.4PPP认证 953.6.5网络控制协议 963.6.6头部压缩 963.6.7例子 973.7环回 993.8MTU和路径MTU 1013.9隧道基础 1023.9.1单向链路 1053.10 与链路层相关的攻击 1063.11 总结 1073.12 参考文献 108第4章地址解析协议 1134.1引言 1134.2一个例子 1134.2.1直接交付和ARP 1144.3ARP缓存 1154.4ARP帧格式 1164.5ARP例子 1174.5.1正常的例子 1174.5.2对一个不存在主机的ARP请求 1184.6ARP缓存超时 1194.7代理ARP 1194.8免费ARP和地址冲突检测 1204.9arp命令 1214.10 使用ARP设置一台嵌入式设备的IPv4地址 1214.11 与ARP相关的攻击 1224.12 总结 1224.13 参考文献 123第5章Internet协议 1245.1引言 1245.2IPv4头部和IPv6头部 1255.2.1IP头部字段 1255.2.2Internet校验和 1275.2.3DS字段和ECN(以前称为ToS字节或IPv6流量类别) 1295.2.4IP选项 1315.3IPv6扩展头部 1335.3.1IPv6选项 1345.3.2路由头部 1375.3.3分片头部 1395.4IP转发 1435.4.1转发表 1445.4.2IP转发行动 1445.4.3例子 1455.4.4讨论 1485.5移动IP 1495.5.1基本模型:双向隧道 1495.5.2路由优化 1505.5.3讨论 1525.6IP数据报的主机处理 1525.6.1主机模式 1525.6.2地址选择 1535.7与IP相关的攻击 1565.8总结 1565.9参考文献 157第6章系统配置:DHCP和自动配置 1616.1引言 1616.2动态主机配置协议 1616.2.1地址池和租用 1626.2.2DHCP和BOOTP消息格式 1636.2.3DHCP和BOOTP选项 1646.2.4DHCP协议操作 1656.2.5DHCPv6 1746.2.6使用DHCP中继 1856.2.7DHCP认证 1886.2.8重新配置扩展 1896.2.9快速确认 1896.2.10位置信息(LCI和LoST) 1906.2.11移动和切换信息(MoS和ANDSF) 1906.2.12DHCP嗅探 1916.3无状态地址自动配置 1916.3.1IPv4链路本地地址的动态配置 1916.3.2链路本地地址的IPv6 SLAAC 1926.4DHCP和DNS交互 1986.5以太网上的PPP 1996.6与系统配置相关的攻击 2016.7总结 2036.8参考文献 204第7章防火墙和网络地址转换 2097.1引言 2097.2防火墙 2097.2.1包过滤防火墙 2097.2.2代理防火墙 2107.3网络地址转换 2127.3.1传统的NAT:基本NAT和NAPT 2137.3.2地址和端口转换行为 2177.3.3过滤行为 2197.3.4位于NAT之后的服务器 2197.3.5发夹和NAT环回 2207.3.6NAT编辑器 2207.3.7服务提供者NAT和服务提供者IPv6转换 2207.4NAT穿越 2217.4.1针孔和打孔 2217.4.2单边的自地址确定 2227.4.3NAT的会话穿越工具 2237.4.4利用NAT中继的穿越 2287.4.5交互连接建立 2337.5配置包过滤防火墙和NAT 2357.5.1防火墙规则 2357.5.2NAT规则 2367.5.3与NAT和防火墙的直接交互:UPnP、NAT-PMP和PCP 2377.6IPv4IPv6共存和过渡中的NAT 2387.6.1双协议栈精简版 2397.6.2使用NAT和ALG的IPv4IPv6转换 2397.7与防火墙和NAT相关的攻击 2437.8总结 2437.9参考文献 244第8章ICMPv4和ICMPv6:Internet控制报文协议 2488.1引言 2488.1.1在IPv4和IPv6中的封装 2488.2ICMP报文 2498.2.1ICMPv4报文 2508.2.2ICMPv6报文 2518.2.3处理ICMP报文 2538.3ICMP差错报文 2538.3.1扩展的ICMP和多部报文 2548.3.2目的不可达(ICMPv4类型3,ICMPv6类型1)和数据包太大(ICMPv6类型2) 2558.3.3重定向(ICMPv4类型5,ICMPv6类型137) 2618.3.4ICMP超时(ICMPv4类型11,ICMPv6类型3) 2638.3.5参数问题(ICMPv4类型12,ICMPv6类型4) 2668.4ICMP查询信息类报文 2678.4.1回显请求应答(ping)(ICMPv4类型08,ICMPv6类型129128) 2688.4.2路由器发现:路由器请求和通告(ICMPv4类型9,10) 2698.4.3本地代理地址发现请求应答(ICMPv6类型144145) 2718.4.4移动前缀请求通告(ICMPv6类型146147) 2728.4.5移动IPv6快速切换报文(ICMPv6类型154) 2738.4.6组播侦听查询报告完成(ICMPv6类型130131132) 2738.4.7版本2组播侦听发现(ICMPv6类型143) 2748.4.8组播路由器发现(IGMP类型484950,ICMPv6类型151152153) 2788.5IPv6中的邻居发现 2788.5.1ICMPv6路由器请求和通告(ICMPv6类型133,134) 2798.5.2ICMPv6邻居请求和通告(ICMPv6类型135,136) 2808.5.3ICMPv6反向邻居发现请求通告(ICMPv6类型141142) 2838.5.4邻居不可达检测 2838.5.5安全邻居发现 2848.5.6ICMPv6邻居发现选项 2878.6ICMPv4和ICMPv6转换 2988.6.1从ICMPv4转换到ICMPv6 2998.6.2从ICMPv6转换到ICMPv4 3008.7与ICMP相关的攻击 3018.8总结 3038.9参考文献 303第9章广播和本地组播(IGMP和MLD) 3079.1引言 3079.2广播 3089.2.1使用广播地址 3089.2.2发送广播数据报 3109.3组播 3119.3.1将IP组播地址转换为802 MAC以太网地址 3129.3.2例子 3139.3.3发送组播数据报 3149.3.4接收组播数据报 3169.3.5主机地址过滤 3179.4互联网组管理协议和组播侦听发现协议 3189.4.1组成员的IGMP和MLD处理(“组成员部分”) 3219.4.2组播路由器的IGMP和MLD处理(“组播路由器部分”) 3239.4.3例子 3249.4.4轻量级IGMPv3和MLDv2 3289.4.5IGMP和MLD健壮性 3299.4.6IGMP和MLD计数器和变量 3309.4.7IGMP和MLD探听 3319.5与IGMP和MLD相关的攻击 3329.6总结 3329.7参考文献 333第10章 用户数据报协议和IP分片 33510.1 引言 33510.2 UDP头部 33510.3 UDP校验和 33610.4 例子 33810.5 UDP和IPv6 34010.5.1 Teredo:通过IPv4网络隧道传输IPv6 34110.6 UDP-Lite 34510.7 IP分片 34510.7.1 例子:UDP?IPv4分片 34610.7.2 重组超时 34810.8 采用UDP的路径MTU发现 34910.8.1 例子 34910.9 IP分片和ARPND之间的交互 35110.10 最大UDP数据报长度 35210.10.1 实现限制 35210.10.2 数据报截断 35310.11 UDP服务器的设计 35310.11.1 IP地址和UDP端口号 35310.11.2 限制本地IP地址 35410.11.3 使用多地址 35510.11.4 限制远端IP地址 35610.11.5 每端口多服务器的使用 35710.11.6 跨越地址族:IPv4和IPv6 35710.11.7 流量和拥塞控制的缺失 35710.12 UDPIPv4和UDPIPv6数据报的转换 35810.13 互联网中的UDP 35810.14 与UDP和IP分片相关的攻击 35910.15 总结 36010.16 参考文献 360第11章 名称解析和域名系统 36211.1 引言 36211.2 DNS名称空间 36211.2.1 DNS命名语法 36511.3 名称服务器和区域 36611.4 缓存 36611.5 DNS协议 36711.5.1 DNS消息格式 36911.5.2 DNS扩展格式(EDNS0) 37211.5.3 UDP或TCP 37211.5.4 问题(查询)和区域区段格式 37311.5.5 回答、授权和额外信息区段格式 37311.5.6 资源记录类型 37411.5.7 动态更新(DNS UPDATE) 39411.5.8 区域传输和DNS通知 39711.6 排序列表、循环和分离DNS 40211.7 开放DNS服务器和DynDNS 40311.8 透明度和扩展性 40411.9 从IPv4向IPv6转换DNS 40411.10 LLMNR和mDNS 40511.11 LDAP 40611.12 与DNS相关的攻击 40611.13 总结 40711.14 参考文献 408第12章 TCP:传输控制协议(初步) 41212.1 引言 41212.1.1 ARQ和重传 41212.1.2 分组窗口和滑动窗口 41312.1.3 变量窗口:流量控制和拥塞控制 41412.1.4 设置重传超时 41512.2 TCP的引入 41512.2.1 TCP服务模型 41612.2.2 TCP中的可靠性 41612.3 TCP头部和封装 41812.4 总结 42012.5 参考文献 421第13章 TCP连接管理 42313.1 引言 42313.2 TCP连接的建立与终止 42313.2.1 TCP半关闭 42513.2.2 同时打开与关闭 42613.2.3 初始序列号 42713.2.4 例子 42813.2.5 连接建立超时 42913.2.6 连接与转换器 43013.3 TCP选项 43113.3.1 最大段大小选项 43113.3.2 选择确认选项 43213.3.3 窗口缩放选项 43313.3.4 时间戳选项与防回绕序列号 43313.3.5 用户超时选项 43513.3.6 认证选项 43613.4 TCP的路径最大传输单元发现 43613.4.1 例子 43713.5 TCP状态转换 43913.5.1 TCP状态转换图 44013.5.2 TIME_WAIT状态 44213.5.3 静默时间的概念 44613.5.4 FIN_WAIT_2状态 44613.5.5 同时打开与关闭的转换 44613.6 重置报文段 44713.6.1 针对不存在端口的连接请求 44713.6.2 终止一条连接 44713.6.3 半开连接 44913.6.4 时间等待错误 45113.7 TCP服务器选项 45113.7.1 TCP端口号 45213.7.2 限制本地IP地址 45313.7.3 限制外部节点 45413.7.4 进入连接队列 45513.8 与TCP连接管理相关的攻击 45813.9 总结 45913.10 参考文献 460第14章 TCP超时与重传 46214.1 引言 46214.2 简单的超时与重传举例 46214.3 设置重传超时 46414.3.1 经典方法 46514.3.2 标准方法 46514.3.3 Linux采用的方法 46814.3.4 RTT估计器行为 47114.3.5 RTTM对丢包和失序的鲁棒性 47214.4 基于计时器的重传 47314.4.1 例子 47314.5 快速重传 47514.5.1 例子 47514.6 带选择确认的重传 47814.6.1 SACK接收端行为 47914.6.2 SACK发送端行为 47914.6.3 例子 48014.7 伪超时与重传 48214.7.1 重复SACK(DSACK)扩展 48214.7.2 Eifel检测算法 48314.7.3 前移RTO恢复(F-RTO) 48414.7.4 Eifel响应算法 48414.8 包失序与包重复 48514.8.1 失序 48614.8.2 重复 48714.9 目的度量 48714.10 重新组包 48814.11 与TCP重传相关的攻击 48914.12 总结 48914.13 参考文献 490第15章 TCP数据流与窗口管理 49215.1 引言 49215.2 交互式通信 49215.3 延时确认 49415.4 Nagle算法 49515.4.1 延时ACK与Nagle算法结合 49715.4.2 禁用Nagle算法 49815.5 流量控制与窗口管理 49815.5.1 滑动窗口 49915.5.2 零窗口与TCP持续计时器 50115.5.3 糊涂窗口综合征 50315.5.4 大容量缓存与自动调优 50915.6 紧急机制 51215.6.1 例子 51215.7 与窗口管理相关的攻击 51415.8 总结 51515.9 参考文献 515第16章 TCP拥塞控制 51716.1 引言 51716.1.1 TCP拥塞检测 51716.1.2 减缓TCP发送 51816.2 一些经典算法 51916.2.1 慢启动 52016.2.2 拥塞避免 52116.2.3 慢启动和拥塞避免的选择 52316.2.4 Tahoe、Reno以及快速恢复算法 52316.2.5 标准TCP 52416.3 对标准算法的改进 52416.3.1 NewReno 52516.3.2 采用选择确认机制的TCP拥塞控制 52516.3.3 转发确认(FACK)和速率减半 52616.3.4 限制传输 52716.3.5 拥塞窗口校验 52716.4 伪RTO处理——Eifel响应算法 52816.5 扩展举例 52816.5.1 慢启动行为 53116.5.2 发送暂停和本地拥塞(事件1) 53216.5.3 延伸ACK和本地拥塞恢复 53516.5.4 快速重传和SACK恢复(事件2) 53816.5.5 其他本地拥塞和快速重传事件 53916.5.6 超时、重传和撤销cwnd修改 54216.5.7 连接结束 54516.6 共享拥塞状态信息 54516.7 TCP友好性 54616.8 高速环境下的TCP 54716.8.1 高速TCP与受限的慢启动 54716.8.2 二进制增长拥塞控制(BIC和CUBIC) 54916.9 基于延迟的拥塞控制算法 55216.9.1 Vegas算法 55216.9.2 FAST算法 55316.9.3 TCP Westwood算法和Westwood+算法 55316.9.4 复合TCP 55316.10 缓冲区膨胀 55516.11 积极队列管理和ECN 55616.12 与TCP拥塞控制相关的攻击 55716.13 总结 55816.14 参考文献 560第17章 TCP保活机制 56317.1 引言 56317.2 描述 56417.2.1 保活功能举例 56517.3 与TCP保活机制相关的攻击 56917.4 总结 57017.5 参考文献 570第18章 安全:可扩展身份认证协议、IP安全协议、传输层安全、DNS安全、域名密钥识别邮件 57118.1 引言 57118.2 信息安全的基本原则 57218.3 网络通信的威胁 57218.4 基础的加密与安全机制 57318.4.1 密码系统 57318.4.2 RSA公钥密码算法 57518.4.3 Diff?ie-Hellman-Merkle密钥协商协议 57618.4.4 签密与椭圆曲线密码 57718.4.5 密钥派生与完全正向保密 57718.4.6 伪随机数、生成器与函数族 57818.4.7 随机数与混淆值 57818.4.8 加密散列函数与消息摘要 57818.4.9 消息认证码 57918.4.10 加密套件与密码套件 58018.5 证书、证书颁发机构与公钥基础设施 58218.5.1 公钥证书、证书颁发机构与X.509标准 58318.5.2 验证与撤销证书 58718.5.3 属性证书 58918.6 TCPIP安全协议与分层 59018.7 网络访问控制:802.1X, 802.1AE, EAP, PANA 59118.7.1 EAP方法与密钥派生 59418.7.2 EAP重新认证协议 59518.7.3 网络接入认证信息承载协议 59518.8 第3层IP安全(IPsec) 59618.8.1 Internet密钥交换协议(IKEv2) 59718.8.2 认证头部 60618.8.3 封装安全负载 60918.8.4 组播 61218.8.5 L2TPIPsec 61318.8.6 IPsec NAT穿越 61318.8.7 例子 61418.9 传输层安全(TLS和DTLS) 62218.9.1 TLS 1.2 62318.9.2 DTLS 63318.10 DNS安全(DNSSEC) 63618.10.1 DNSSEC资源记录 63718.10.2 DNSSEC运行 64218.10.3 事务认证(TSIG, TKEY, SIG0) 64818.10.4 带有DNS64的DNSSEC 65218.11 域名密钥识别邮件 65218.11.1 DKIM签名 65218.11.2 例子 65318.12 与安全协议相关的攻击 65418.13 总结 65518.14 参考文献 657缩略语 666