從實踐中學習TCP/IP協(xié)議

第1章  網(wǎng)絡概述 1 1.1  網(wǎng)絡組成 1 1.1.1  網(wǎng)卡 1 1.1.2  網(wǎng)絡電纜 3 1.1.3  網(wǎng)絡設備 4 1.2  網(wǎng)絡協(xié)議 5 1.2.1  什么是網(wǎng)絡協(xié)議 5 1.2.2  TCP/IP協(xié)議 5 1.2.3  OSI協(xié)議層次 6 1.2.4  TCP/IP協(xié)議層次結構 7 1.3  學習輔助工具——網(wǎng)絡工具集netwox 7 1.3.1  下載及安裝 8 1.3.2  層次結構分析 9 1.3.3  使用搜索功能 12 1.3.4  使用模塊 12 1.4  學習輔助工具——網(wǎng)絡分析工具Wireshark 14 1.4.1  下載及安裝 14 1.4.2  實施抓包 15 1.4.3  使用顯示過濾器 17 1.4.4  分析數(shù)據(jù)包層次結構 19 第2章  網(wǎng)絡訪問層 21 2.1  網(wǎng)絡訪問層的構成 21 2.1.1  物理層 21 2.1.2  數(shù)據(jù)鏈路層 22 2.2  網(wǎng)絡體系 22 2.2.1  體系的構成 22 2.2.2  類型 22 2.3  物理地址 23 2.3.1  MAC地址是預留的 23 2.3.2  MAC地址格式 23 2.3.3  查詢MAC廠商 23 2.3.4  查看網(wǎng)絡主機MAC地址信息 25 2.3.5  根據(jù)MAC地址獲取主機其他信息 26 2.4  以太網(wǎng) 26 2.4.1  以太網(wǎng)連接 27 2.4.2  以太幀結構 28 2.4.3  構建以太幀 29 2.4.4  以太幀洪水攻擊 30 2.5  網(wǎng)絡配置信息 31 2.5.1  顯示網(wǎng)絡配置信息 31 2.5.2  顯示網(wǎng)絡調試信息 33 第3章  網(wǎng)際層和IP協(xié)議 36 3.1  IP地址 36 3.1.1  為什么使用IP地址 36 3.1.2  IP地址構成 38 3.1.3  子網(wǎng)劃分 40 3.1.4  CIDR格式 40 3.2  IP協(xié)議 41 3.2.1  IP協(xié)議工作方式 42 3.2.2  IP協(xié)議包結構 42 3.3  構造IP數(shù)據(jù)包 44 3.3.1  構建IP數(shù)據(jù)包 44 3.3.2  基于Ethernet層構造IP數(shù)據(jù)包 46 3.3.3  利用分片實施洪水攻擊 47 第4章  ARP協(xié)議 49 4.1  ARP協(xié)議概述 49 4.1.1  為什么需要ARP協(xié)議 49 4.1.2  基本流程 49 4.1.3  ARP緩存 50 4.1.4  查看ARP緩存 51 4.2  ARP協(xié)議包結構 51 4.2.1  協(xié)議包的結構 52 4.2.2  構造ARP包 53 4.2.3  免費ARP包 55 4.3  基于ARP協(xié)議掃描 56 4.3.1  掃描單一主機 56 4.3.2  掃描多個主機 58 4.3.3  隱蔽掃描 59 4.3.4  偽造ARP響應 63 4.3.5  周期性發(fā)送ARP響應包 65 第5章  ICMP協(xié)議 67 5.1  ICMP協(xié)議概述 67 5.1.1  ICMP協(xié)議作用 67 5.1.2  ICMP報文結構 67 5.2  IMCP協(xié)議應用——探測主機 69 5.2.1  使用ping命令 69 5.2.2  構造ICMP數(shù)據(jù)包 70 5.2.3  偽造ICMP數(shù)據(jù)包 72 5.2.4  構造連續(xù)的ICMP數(shù)據(jù)包 73 5.2.5  偽造連續(xù)的ICMP數(shù)據(jù)請求包 74 5.2.6  偽造ICMP數(shù)據(jù)包的IP層 75 5.2.7  偽造ICMP數(shù)據(jù)包的Ethernet層 77 5.3  IMCP協(xié)議應用——路由跟蹤 79 5.3.1  使用traceroute命令 79 5.3.2  構造ICMP請求包進行路由跟蹤 81 5.3.3  偽造ICMP請求包進行路由跟蹤 83 5.4  IMCP協(xié)議其他應用 84 5.4.1  發(fā)送ICMP時間戳請求 84 5.4.2  偽造請求超時ICMP數(shù)據(jù)包 86 5.4.3  偽造目標不可達 88 5.4.4  偽造參數(shù)錯誤ICMP數(shù)據(jù)包 90 5.4.5  偽造源站抑制ICMP數(shù)據(jù)包 91 5.4.6  偽造重定向ICMP數(shù)據(jù)包 92 第6章  傳輸層和TCP協(xié)議 96 6.1  基礎知識 96 6.1.1  傳輸層的作用 96 6.1.2  面向連接和無連接 96 6.1.3  端口和套接字 97 6.1.4  多路復用和多路分解 100 6.2  TCP協(xié)議 100 6.2.1  TCP協(xié)議作用 100 6.2.2  TCP工作模式 100 6.2.3  TCP數(shù)據(jù)格式 105 6.3  TCP建立連接 107 6.3.1  第1次握手 107 6.3.2  第2次握手 108 6.3.3  第3次握手 109 6.3.4  分析握手過程中字段的變化 109 6.3.5  構造3次握手包 112 6.4  數(shù)據(jù)傳輸 116 6.4.1  數(shù)據(jù)分片 116 6.4.2  滑動窗口機制 117 6.4.3  數(shù)據(jù)重發(fā) 119 6.4.4  TCP流控制 121 6.5  TCP斷開連接 124 6.5.1  第1次揮手 124 6.5.2  第2次揮手 125 6.5.3  第3次揮手 125 6.5.4  第4次揮手 126 6.5.5  分析揮手過程字段的變化 127 6.6  TCP協(xié)議應用——掃描主機 130 6.6.1  構造TCP Ping包實施掃描 130 6.6.2  偽造TCP Ping包實施掃描 131 6.7  TCP協(xié)議應用——掃描TCP端口 132 6.7.1  構造TCP端口掃描包 132 6.7.2  偽造TCP掃描包 134 6.7.3  防御掃描 134 6.8  TCP協(xié)議應用——探測防火墻 137 6.9  TCP協(xié)議應用——跟蹤路由 142 6.9.1  構造TCP包進行路由跟蹤 142 6.9.2  偽造TCP包進行路由跟蹤 143 6.10  TCP協(xié)議應用——檢測網(wǎng)絡性能 144 6.11  TCP協(xié)議應用——干擾連接 145 6.11.1  重置會話 145 6.11.2  檢查盲注攻擊漏洞 147 第7章  UDP協(xié)議 149 7.1  UDP協(xié)議作用 149 7.2  UDP數(shù)據(jù)格式 149 7.2.1  UDP報文格式 149 7.2.2  分析UDP數(shù)據(jù)包 150 7.3  構造UDP包 152 7.3.1  基于IPv4偽造UDP包 152 7.3.2  基于Ethernet和IPv4偽造UDP數(shù)據(jù)包 154 7.4  UDP協(xié)議應用——掃描主機和端口 156 7.4.1  掃描主機 156 7.4.2  掃描端口 159 7.5  UDP協(xié)議應用——路由跟蹤 161 7.6  UDP協(xié)議應用——網(wǎng)絡性能測試 163 第8章  DHCP協(xié)議 165 8.1  地址分配 165 8.1.1  靜態(tài)分配 165 8.1.2  動態(tài)分配 165 8.1.3  零配置 166 8.2  DHCP工作方式 166 8.2.1  發(fā)現(xiàn)階段（DHCP Discover） 167 8.2.2  提供階段（DHCP Offer） 167 8.2.3  選擇階段（DHCP Request） 167 8.2.4  確認階段（DHCP ACK） 168 8.2.5  IP續(xù)期 168 8.3  DHCP報文格式 169 8.3.1  DHCP Discover報文 170 8.3.2  DHCP Offer報文 173 8.3.3  DHCP Request報文 174 8.3.4  DHCP ACK報文 176 8.4  DHCP協(xié)議應用——獲取IP地址 177 8.5  DHCP協(xié)議應用——獲取DHCP服務器信息 182 第9章  DNS協(xié)議 185 9.1  域名 185 9.1.1  域名的作用 185 9.1.2  域名的結構 185 9.1.3  域名的分類 185 9.2  域名解析 186 9.2.1  DNS資源記錄 186 9.2.2  實施DNS查詢請求 187 9.2.3  域名解析流程 188 9.2.4  獲取Bind DNS服務器版本 190 9.3  DNS報文格式 190 9.3.1  基礎結構部分 190 9.3.2  問題部分 194 9.3.3  資源記錄部分 195 9.4  DNS協(xié)議應用——偽造DNS服務器 199 9.5  DNS協(xié)議應用——偽造DNS響應 200 第10章  Telnet協(xié)議 202 10.1  Telnet協(xié)議概述 202 10.1.1  Telnet協(xié)議的作用 202 10.1.2  工作流程 202 10.1.3  常用命令 203 10.2  使用Telnet服務 204 10.2.1  建立Telnet客戶端/服務 204 10.2.2  遠程登錄并執(zhí)行命令 205 10.3  Telnet協(xié)議包分析——透明模式 205 10.3.1  TCP連接 206 10.3.2  Telnet協(xié)商 206 10.3.3  Telnet認證 208 10.3.4  命令交互 211 10.3.5  斷開連接 212 10.4  Telnet協(xié)議包分析——行模式 213 10.5  暴力破解Telnet服務 218 第11章  SNMP協(xié)議 219 11.1  SNMP協(xié)議工作方式 219 11.1.1  SNMP協(xié)議概述 219 11.1.2  SNMP架構組成 220 11.1.3  工作原理 220 11.1.4  通信方式 221 11.1.5  操作類型 222 11.2  信息格式 223 11.2.1  對象標識符（OID） 223 11.2.2  對象下面的分組 224 11.2.3  數(shù)據(jù)類型（值類型） 224 11.3  報文分析和構建 225 11.3.1  報文格式 225 11.3.2  構建SNMP Get請求 227 11.3.3  構建SNMP Walk請求 229 11.3.4  構建SNMP Trap請求 231 11.3.5  構建SNMP Inform請求 233 11.3.6  構建SNMP Set請求 234 第12章  WHOIS協(xié)議 236 12.1  工作流程 236 12.2  獲取WHOIS服務器 237 12.2.1  常用WHOIS服務器 237 12.2.2  獲取WHOIS服務 238 12.3  獲取WHOIS信息 239 第13章  FTP協(xié)議 242 13.1  FTP協(xié)議概述 242 13.1.1  FTP服務構成 242 13.1.2  數(shù)據(jù)格式 243 13.2  FTP工作流程 243 13.2.1  建立連接階段 244 13.2.2  身份認證階段 244 13.2.3  命令交互階段 244 13.2.4  斷開連接階段 244 13.2.5  驗證工作流程 244 13.3  FTP命令及應答碼 246 13.4  FTP內部命令 249 13.5  FTP基本使用 251 13.5.1  構建FTP服務器 251 13.5.2  下載文件及校驗 251 13.5.3  列出FTP服務器上目錄列表信息 252 13.5.4  下載文件 252 13.5.5  上傳文件 253 13.5.6  FTP刪除文件 253 13.5.7  下載目錄 254 13.5.8  上傳目錄 255 13.5.9  遞歸刪除目錄 255 13.6  暴力破解FTP服務 256 第14章  TFTP服務 258 14.1  TFTP協(xié)議概述 258 14.1.1  協(xié)議模式 258 14.1.2  報文類型 258 14.1.3  構建TFTP服務器 259 14.2  下載文件 259 14.2.1  工作流程 259 14.2.2  報文格式 260 14.2.3  構建RRQ包 261 14.3  上傳文件 265 14.3.1  工作流程 265 14.3.2  構建WRQ包 267