産品特色
編輯推薦
Stevens經典網絡名著的整體重組和徹底更新
掌握當代網絡協議原理及實現技術的必備參考書
全麵闡述和透徹分析網絡常用協議的工作過程和實現細節。
涵蓋*新的網絡協議和*佳的實踐方法,顯著加強安全方麵內容。
內容簡介
《TCP/IP詳解》是已故網絡專傢、著名技術作傢W. Richard Stevens的傳世之作,內容詳盡且極具權*,被譽為TCP/IP領域的不朽名著。
本書是《TCP/IP詳解》第1捲的第2版,主要講述TCP/IP協議,結閤大量實例講述TCP/IP協議族的定義原因,以及在各種不同的操作係統中的應用及工作方式。第2版在保留Stevens卓越的知識體係和寫作風格的基礎上,新加入的作者Kevin R. Fall結閤其作為TCP/IP協議研究領域領導者的尖端經驗來更新本書,反映瞭*新的協議和*佳的實踐方法。首先,他介紹瞭TCP/IP的核心目標和體係結構概念,展示瞭它們如何能連接不同的網絡和支持多個服務同時運行。接著,他詳細解釋瞭IPv4和IPv6網絡中的互聯網地址。然後,他采用自底嚮上的方式介紹TCP/IP的結構和功能:從鏈路層協議(如Ethernet和Wi-Fi),經網絡層、傳輸層到應用層。
書中依次全麵介紹瞭ARP、DHCP、NAT、防火牆、ICMPv4/ICMPv6、廣播、組播、UDP、DNS等,並詳細介紹瞭可靠傳輸和TCP,包括連接管理、超時、重傳、交互式數據流和擁塞控製。此外,還介紹瞭安全和加密的基礎知識,闡述瞭當前用於保護安全和隱私的重要協議,包括EAP、IPsec、TLS、DNSSEC和DKIM。
本書適閤任何希望理解TCP/IP實現原理的人閱讀,更是TCP/IP領域研究人員和開發人員的*威參考書。無論你是初學者還是功底深厚的網絡領域高手,本書都是案頭必備,將幫助你更深入和直觀地理解整個協議族,構建更好的應用和運行更可靠、更高效的網絡。
作者簡介
凱文 R. 福爾(Kevin R. Fall)博士,有超過25年的TCP/IP工作經驗,並且是互聯網架構委員會成員。他還是互聯網研究任務組中延遲容忍網絡研究組(DTNRG)的聯席主席,該組緻力於探索極端和有挑戰性的環境下的網絡性能。他也是一位IEEE院士。
W. 理查德·史蒂文斯(W. Richard Stevens)博士,是國際知名的UNIX和網絡專傢、受人尊敬的技術作傢和谘詢顧問。他教會瞭一代網絡專業人員使用TCP/IP的功能,使互聯網成為人們日常生活的中心。Stevens於1999年9月1日去世,年僅48歲。在短暫而精彩的一生中,他著有多部經典的傳世之作,包括《TCP/IP 詳解》(三捲本)、《UNIX網絡編程》(兩捲本)以及《UNIX環境高級編程》。2000年他被國際*威機構Usenix追授“終身成就奬”。
吳功宜,南開大學信息技術科學學院教授、博士生導師。曾任南開大學計算機係主任、信息技術科學學院院長。研究方嚮為計算機網絡與信息係統、計算機網絡與信息安全,目前主要從事無綫網絡、P2P網絡機器安全問題的研究。主持和參加完成計算機網絡、數據通信與信息安全方嚮的科研項目20多項,獲部委與省市科技奬6項,發錶學術論文50餘篇;參加編著和齣版教材、譯著、專著30餘部。
吳 英,南開大學計算機與控製工程學院副教授,博士,碩士生導師。主要研究方嚮:無綫網絡與移動計算、網絡安全與管理、物聯網應用。主持和參與國傢自然科學基金、教育部博士點基金、天津市自然科學基金等多個項目;發錶學術論文20餘篇,其中EI檢索15篇;參與編著教材與譯著12本,其中2本列入國傢“十二五”規劃教材;主講“可視化編程”“物聯網導論”與“計算機網絡”等課程;獲得天津市級教學成果一等奬1項。
張 玉,南開大學計算機與控製工程學院副教授,博士,碩士生導師。主要研究方嚮:數據流挖掘、網絡與信息安全、計算機安全性分析等。主持國傢自然科學基金、教育部博士點基金、國傢242項目等多個項目;作為*一作者在《中國科學:信息科學》《 Computer Communications》《Concurrency and Computation:Practice and Experience》《IEICE Transactions on Information and Systems》等發錶學術論文10餘篇。
許昱瑋,南開大學計算機與控製工程學院講師,博士,碩士生導師。主要研究方嚮:無綫網絡與移動計算、物聯網、車載自組網。主持和參與國傢自然科學基金、教育部博士點基金、天津市自然科學基金等多個項目;發錶學術論文10餘篇,其中EI檢索10篇;參與編著教材與譯著6本;主講“物聯網通信技術”“計算機基礎”等課程;帶隊獲得中國大學生計算機設計競賽全國決賽三等奬2項。
精彩書評
“我認為本書之所以領先群倫、獨一無*,是源於其對細節的注重和對曆史的關注。書中介紹瞭計算機網絡的背景知識,並提供瞭解決不斷演變的網絡問題的各種方法。本書一直在不懈努力以獲得精確的答案和探索剩餘的問題域。對於緻力於完善和保護互聯網運營或探究長期存在的問題的可選解決方案的工程師,本書提供的見解將是無價的。作者對當今互聯網技術的全麵闡述和透徹分析是值得稱贊的。”
—— Vint Cerf,互聯網發明人之一、圖靈奬獲得者、榖歌公司副總裁兼首席互聯網宣傳官
目錄
TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
齣版者的話
譯者序
本書評語
序
第2版前言
第1版前言(改編)
第1章 概述 1
1.1 體係結構原則 2
1.2 設計和實現 5
1.3 TCP/IP協議族結構和協議 9
1.4 Internet、內聯網和外聯網 13
1.5 設計應用 13
1.6 標準化進程 15
1.7 實現和軟件分發 16
1.8 與Internet體係結構相關的攻擊 17
1.9 總結 17
1.10 參考文獻 18
第2章 Internet地址結構 21
2.1 引言 21
2.2 錶示IP地址 21
2.3 基本的IP地址結構 23
2.4 CIDR和聚閤 31
2.5 特殊用途地址 34
2.6 分配 42
2.7 單播地址分配 44
2.8 與IP地址相關的攻擊 48
2.9 總結 48
2.10 參考文獻 49
第3章 鏈路層 54
3.1 引言 54
3.2 以太網和IEEE 802局域網/城域網標準 54
3.3 全雙工、省電、自動協商和802.1X流量控製 64
3.4 網橋和交換機 67
3.5 無綫局域網——IEEE 802.11(Wi-Fi) 76
3.6 點到點協議 89
3.7 環迴 99
3.8 MTU和路徑MTU 101
3.9 隧道基礎 102
3.10 與鏈路層相關的攻擊 106
3.11 總結 107
3.12 參考文獻 108
第4章 地址解析協議 113
4.1 引言 113
4.2 一個例子 113
4.3 ARP緩存 115
4.4 ARP幀格式 116
4.5 ARP例子 117
4.6 ARP緩存超時 119
4.7 代理ARP 119
4.8 免費ARP和地址衝突檢測 120
4.9 arp命令 121
4.10 使用ARP設置一颱嵌入式設備的IPv4地址 121
4.11 與ARP相關的攻擊 122
4.12 總結 122
4.13 參考文獻 123
第5章 Internet協議 124
5.1 引言 124
5.2 IPv4頭部和IPv6頭部 125
5.3 IPv6擴展頭部 133
5.4 IP轉發 143
5.5 移動IP 149
5.6 IP數據報的主機處理 152
5.7 與IP相關的攻擊 156
5.8 總結 156
5.9 參考文獻 157
第6章 係統配置:DHCP和自動配置 161
6.1 引言 161
6.2 動態主機配置協議 161
6.3 無狀態地址自動配置 191
6.4 DHCP和DNS交互 198
6.5 以太網上的PPP 199
6.6 與係統配置相關的攻擊 201
6.7 總結 203
6.8 參考文獻 204
第7章 防火牆和網絡地址轉換 209
7.1 引言 209
7.2 防火牆 209
7.3 網絡地址轉換 212
7.4 NAT穿越 221
7.5 配置包過濾防火牆和NAT 235
7.6 IPv4/IPv6共存和過渡中的NAT 238
7.7 與防火牆和NAT相關的攻擊 243
7.8 總結 243
7.9 參考文獻 244
第8章 ICMPv4和ICMPv6:Internet控製報文協議 248
8.1 引言 248
8.2 ICMP報文 249
8.3 ICMP差錯報文 253
8.4 ICMP查詢/信息類報文 267
8.5 IPv6中的鄰居發現 278
8.6 ICMPv4和ICMPv6轉換 298
8.7 與ICMP相關的攻擊 301
8.8 總結 303
8.9 參考文獻 303
第9章 廣播和本地組播(IGMP和MLD) 307
9.1 引言 307
9.2 廣播 308
9.3 組播 311
9.4 互聯網組管理協議和組播偵聽發現協議 318
9.5 與IGMP和MLD相關的攻擊 332
9.6 總結 332
9.7 參考文獻 333
第10章 用戶數據報協議和IP分片 335
10.1 引言 335
10.2 UDP頭部 335
10.3 UDP校驗和 336
10.4 例子 338
10.5 UDP和IPv6 340
10.6 UDP-Lite 345
10.7 IP分片 345
10.8 采用UDP的路徑MTU發現 349
10.9 IP分片和ARP/ND之間的交互 351
10.10 最大UDP數據報長度 352
10.11 UDP服務器的設計 353
10.12 UDP/IPv4和UDP/IPv6數據報的轉換 358
10.13 互聯網中的UDP 358
10.14 與UDP和IP分片相關的攻擊 359
10.15 總結 360
10.16 參考文獻 360
第11章 名稱解析和域名係統 362
11.1 引言 362
11.2 DNS名稱空間 362
11.3 名稱服務器和區域 366
11.4 緩存 366
11.5 DNS協議 367
11.6 排序列錶、循環和分離DNS 402
11.7 開放DNS服務器和DynDNS 403
11.8 透明度和擴展性 404
11.9 從IPv4嚮IPv6轉換DNS 404
11.10 LLMNR和mDNS 405
11.11 LDAP 406
11.12 與DNS相關的攻擊 406
11.13 總結 407
11.14 參考文獻 408
第12章 TCP:傳輸控製協議(初步) 412
12.1 引言 412
12.2 TCP的引入 415
12.3 TCP頭部和封裝 418
12.4 總結 420
12.5 參考文獻 421
第13章 TCP連接管理 423
13.1 引言 423
13.2 TCP連接的建立與終止 423
13.3 TCP選項 431
13.4 TCP的路徑最大傳輸單元發現 436
13.5 TCP狀態轉換 439
13.6 重置報文段 447
13.7 TCP服務器選項 451
13.8 與TCP連接管理相關的攻擊 458
13.9 總結 459
13.10 參考文獻 460
第14章 TCP超時與重傳 462
第15章 TCP數據流與窗口管理 492
第16章 TCP擁塞控製 517
第17章 TCP保活機製 563
第18章 安全:可擴展身份認證協議、IP安全協議、傳輸層安全、DNS安全、域名密鑰識彆郵件 571
縮略語 666
前言/序言
譯者序
TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
21世紀的一個重要特徵是數字化、網絡化與信息化,支撐這一切的正是功能日益強大的計算機網絡。目前,計算機網絡已成為支撐現代社會運行的基礎設施,並成為影響社會的政治、經濟、科學與文化發展的重要因素。
我們知道,TCP/IP已成為計算機網絡事實上的標準。在關於TCP/IP的著作中,最有影響的著作之一就是W. Richard Stevens著的《TCP/IP詳解 捲1:協議》,本書第2版由Kevin R. Fall在原著的基礎上修訂而成。
本書的特點是內容豐富,概念清晰,論述詳細,圖文並茂。本書每章開頭都有一個引言,然後對某個技術或協議進行詳細介紹,最後給齣相關的安全問題、總結與參考文獻。本書通過很多例子來說明問題,並在最後給齣瞭書中用到的縮略語,這對讀者瞭解相關術語有很大的幫助。
本書的前言、第1~6章和縮略語由吳英翻譯,第7~12章由張玉翻譯,第13~18章由許昱瑋翻譯,全書由吳功宜教授審校。我們在翻譯過程中盡可能尊重原著的思想,但是限於譯者的學識,書中難免存在疏漏和理解錯誤之處,敬請讀者指正。
譯者
2016年1月
於南開大學計算機與控製工程學院
序
TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
讀者很少能找到這樣一本曆史和技術全麵且非常準確地討論眾所周知主題的書籍。我佩服這項工作的原因之一是它給齣的方案都讓人信服。TCP/IP體係結構在構思時就是一個産品。在適應多方麵呈百萬倍或以上不斷增長的需求,更不用說大量的應用程序方麵,它是非凡的。理解體係結構的範圍和局限性以及它的協議,可以為思考未來的演變甚至革命奠定良好的基礎。
在早期互聯網體係結構的製定中,“企業”的概念並沒有被真正認識。因此,大多數網絡都有自己的IP地址空間,並在路由係統中直接“公布”自己的地址。在商業服務被引入之後,Internet服務提供商像中介那樣“公布”自己客戶的Internet地址塊。因此,大多數的地址空間被分配為“提供商依賴”方式。“提供商獨立”編址很少見。這種網絡導緻路由匯聚和全球路由錶大小的限製。雖然這種方式有好處,但它也帶來瞭“多歸屬”問題,這是由於用戶的提供商依賴地址在全球路由錶中沒有自己的條目。IP地址“短缺”也導緻瞭網絡地址轉換,它也沒有解決提供商依賴和多歸屬問題。
通過閱讀這本書可以喚起讀者對復雜性的好奇——這種復雜性由工作在幾種網絡和應用環境下的一組相對簡單的概念發展而來。當各章展開時,讀者可以看見復雜性程度隨著日益增長的需求而變化——這部分是由新的部署情況和挑戰決定的,係統規模的激增就更不必說瞭。
“企業”用戶網絡安全的問題迫使人們使用防火牆提供邊界安全。這樣做雖然有用,但是很明顯對本地Internet基礎設施的攻擊可以通過內部(例如將一颱受感染的計算機放入內部網絡,或用一個受感染的便攜驅動器通過USB端口感染一颱內部計算機)進行。
很明顯,除瞭需要通過引入IPv6協議(它有340×1036個地址)擴大Internet地址空間之外,還強烈需要引入各種安全增強機製,例如域名係統安全擴展(DNSSEC)等。
究竟是什麼使這本書看起來很獨特?據我估計是對細節的重視和對曆史的關注。它提供瞭解決已經演變的網絡問題的背景和意義。它在確保精確和揭露剩餘問題方麵不懈努力。對於一位希望完善和確保Internet操作安全,或探索持續存在的問題的其他解決方案的工程師來說,這本書所提供的見解將是非常寶貴的。作者對當前Internet技術的徹底分析是值得稱贊的。
Vint Cerf
Woodhurst
2011年6月
第2版前言
TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
歡迎閱讀本書的第2版。這本書緻力於對TCP/IP協議族進行詳細瞭解。不僅描述協議如何操作,還使用各種分析工具顯示協議如何運行。這可以幫助你更好地瞭解協議背後的設計決策,以及它們如何相互影響。同時為你揭露協議的實現細節,而不需要你閱讀實現的軟件源代碼,或者設置一個實驗性的實驗室。當然,閱讀源代碼或設置一個實驗室將不隻是有助於加深你的理解。
網絡在過去30年中已經發生瞭巨大的變化。Internet最初作為一個研究項目和令人好奇的對象,現在已經成為一個全球性的通信設施,並被各國政府、企業和個人所依賴。TCP/IP協議族定義瞭Internet中每個設備交換信息的基本方法。經過十多年的發展,Internet和TCP/IP自身正在嚮兼容IPv6的方嚮進化。在整本書中,我們將討論IPv6和目前的IPv4,著重關注它們之間的重要不同點。遺憾的是,它們不直接進行互操作,因此需要關心和注意其演變的影響。
本書的讀者對象是希望更好地瞭解當前的TCP/IP協議族以及它們如何運作的人員:網絡操作員和管理員、網絡軟件開發人員、學生,以及需要掌握TCP/IP的用戶。我們提供的材料包括讀者感興趣的新材料和第1版已有的材料,希望讀者能從中找到有用和有趣的新舊材料。
第1版的評論
距本書第1版齣版已過去近20年。對於希望瞭解TCP/IP協議細節的學生和專業人士而言,本書仍然是一個寶貴的資源,這些細節在許多其他同類教材中是難以獲得的。目前,它仍是有關TCP/IP協議運行的詳細信息的最好參考。但是,即使是信息和通信技術領域最好的書籍,經過一段時間之後也會過時,當然本書也不例外。在這個版本中,我希望通過引入新材料來徹底更新Stevens博士的前期工作,同時能夠保持前作的極高水準和對其很多書籍都包含的知識的詳細介紹。
第1版涵蓋瞭各種類型的協議和它們的操作,範圍從鏈路層到應用和網絡管理的所有方麵。目前,將如
TCP/IP詳解 捲1:協議(原書第2版) 下載 mobi epub pdf txt 電子書 格式