网络协议分析 第2版

本书以TCP/IP协议族中构建Internet所必需的、与我们交互直观的协议作为主题，详细讨论了TCP/IP的体系结构和基本概念。书中涉及的主要协议包括PPP、ARP、RARP、IP、ICMP、UDP、TCP、NAT、RIP、OSPF、BGP、IGMP、BOOTP、DHCP、DNS、SNMP、HTTP、MIME、POP、IMAP、FTP、NVT、Whois、NTP等。本书可作为高等院校计算机、网络工程、通信工程、信息安全等专业本科生与研究生“网络协议分析”课程的教材，也可作为相关领域工程技术人员的参考用书。

本书第1版自2009年面世以来，深受读者喜爱，被多所院校选作教材。在阅读和使用本书的过程中，许多读者提出了非常宝贵的意见和建议。
网络技术更新换代极快，尽管网络协议本身的架构和基本内容相对稳定，但是随着网络新技术的不断出现，网络协议也在不断进行更新。2013年，机械工业出版社朱劼编辑就从把握协议新发展的角度提出编写第2版的建议，并与编者进行了多次沟通。2014年，我们启动了本书第2版的编写工作，参阅了大量的最新文献，特别是IETF的RFC原文，在系统梳理脉络和深入研读之后，再把最新进展融入本书。这项工作十分艰巨，历时3年，更新版终于完成。虽然内容相比第1版没有颠覆性的变化，但更新部分花费的心血并不比第1版少。
相比第1版，本书的主要变化有：
第1章　TCP/IP概述。基于Modem拨号的远程接入技术早已废弃不用，而现在用户更常使用的是无线上网，所以在引入网络互联的原理时，将Wi-Fi技术作为实例。此外，对TCP/IP的标准化进程和互联网在我国的发展历程进行了系统梳理，以便给读者一个全面而准确的认识。
第2章　点到点协议PPP。用于64K电话线路接入互联网的PPP早已退出历史舞台，但基于PPP思想的PPPoE等新技术的应用极为广泛。本次修订，特别加强了PPPoE的相关内容。
第3章 Internet地址及地址解析。针对IP地址分配管理出现的新变化，我们相应地进行了更新。此外，在ARP部分，根据RFC标准给出了用ARP检测IP地址冲突等应用，以及它的新进展。
第4章　互联网协议IP。IP是TCP/IP协议族的“咽喉”，其体系结构及报文格式等变化不大，但其首部的ID字段、选项等有一些新变化，我们对此进行了更新。同时梳理了IP的发展变化历程，增加了安全相关的内容。
第5章　Internet控制报文协议ICMP。ICMP的变化相对较大，我们梳理了其新发展，对内容进行了重组，淘汰了过时的功能，增加了新功能的描述。
第6章　用户数据报协议UDP。UDP协议本身变化不大，主要增加了安全相关的内容。
第7章　传输控制协议TCP。TCP协议本身十分复杂，我们对TCP报文中ISN的选取、MSS协商、报文选项等内容进行了更新，对端口号进行了重新梳理，对快速重传和快速恢复算法进行了更为细致的描述，同时增加了安全相关的内容，并对读者系统研究协议给出了RFC文档导览建议。
第8章　Internet地址扩展技术。增加了匿名的点到点链路技术、NAT与ICMP的交互等新内容，同时对NAT穿越进行了重新描述。
第9章　路由协议概述。主要增加了AS新进展的介绍。
第10章　选路信息协议RIP。增加了认证、RIPng等新内容。
第11章　开放式最短路径优先OSPF。增加了认证、隐藏完全传输网络、TTZ等新内容。
第12章　边界网关协议BGP。为了让读者对互联网的整个路由体系有更为深入的认识，特别用实例给出了EGP和IGP的交互方法；介绍了BGP的最新发展，特别是对于4字节AS号的支持；增加了BGP安全相关的实例。
第13章　Internet组播。针对组播地址的新发展，对地址的使用方式进行了系统梳理。
第14章　移动IP。更新了代理通告、注册扩展等内容。
第15章　应用层系统服务。给出了DHCP的最新发展，包括选项扩展、租用更新扩展等，描述了DHCP的安全问题。DNS方面，对于域名的最新变化、根服务器的最新变化进行了更新，同时给出了一些DNS安全事件的实例。
第16章　网络管理标准SNMP。全面梳理了SNMP的发展历程，对“对象”“实例”等概念以及读取单个对象、表格对象的实例进行了更新，同时总结了SNMP面临的安全威胁。
为突出重点，方便阅读，我们把第1版的“第17章应用层协议”根据协议的应用相似性拆分成三章，并增加了Telnet和NTP两个新协议。具体为：
第17章　万维网与电子邮件系统。在万维网方面，更新了其发展历史，增加了最新的HTTP2协议简介，并描述了HTTP面临的安全问题。在电子邮件系统方面，着力描述了其面临的安全问题。
第18章　文件共享与远程登录。在文件共享方面，更新了FTP的主动模式、被动模式等内容，同时描述了其安全问题；新增了远程登录协议Telnet。
第19章　信息查询与时间服务。在信息查询方面，对Whois的新进展进行了系统梳理和描述；新增了网络时间协议NTP。
总的来说，在本书更新时，我们着力考虑了以下四点：一是给读者最新、最权威的解读，所有协议的内容都覆盖到本书修订完成之际（2017年4月）的最新信息，所有解读都尽量查找最原始的出处；二是适应当前网络安全研究的热点，给出了每个协议存在的一些安全缺陷和风险；三是尽量反映我国科技工作者在网络协议发展中所做出的贡献；四是对于每一个协议都增加了发展历程，以便给读者一个清晰的脉络，同时也便于读者查找相关资源进行进一步的研究。
在本书第2版即将出版之际，笔者特别感谢机械工业出版社的支持，感谢朱劼编辑和迟振春编辑的辛勤工作！在本书第1版前言中，笔者介绍了本书的形成过程。没有解放军信息工程大学王清贤教授的前期积累，我们可能需要走更艰苦的路。本书第2版编写完成后，王清贤教授再次通读了全文，并对每一章都提出了修改建议，在此表示衷心的感谢！
本书在编写过程中参阅了不少文献，书后的参考文献中未必能一一列举，不周之处还望谅解，并在此一并感谢！
由于水平有限，错漏之处在所难免，热忱欢迎广大读者批评、指导及交流，编者的电子邮箱为：[email protected]。

编　者

第2版前言
第1版前言
第1章　TCP/IP概述 1
1.1　网络互联与TCP/IP 1
1.1.1　用IP实现异构网络互联 1
1.1.2　TCP/IP协议族的引入 3
1.2　网络协议的分层 4
1.2.1　通用的协议分层思想 4
1.2.2　TCP/IP的分层模型 6
1.2.3　协议分层的原则 7
1.2.4　TCP/IP分层模型中的两个边界 7
1.2.5　点到点和端到端 8
1.2.6　协议依赖关系 9
1.2.7　多路复用和多路分解 9
1.3　TCP/IP的发展过程 11
1.4　TCP/IP的标准化 12
1.4.1　互联网组织 12
1.4.2　标准化过程 14
1.4.3　互联网发展的奠基者和推动者 15
1.5　中国互联网发展历史回顾 15
习题 16
第2章　点到点协议PPP 17
2.1　引言 17
2.2　PPP协议流程 18
2.3　PPP帧格式 19
2.4　LCP 20
2.4.1　链路配置 20
2.4.2　链路终止 21
2.4.3　链路维护 22
2.5　IPCP 22
2.6　认证协议PAP 22
2.7　认证协议CHAP 23
2.8　PPPoE 23
2.8.1　以太网回顾 23
2.8.2　PPPoE的引入 24
2.8.3　PPPoE协议流程 25
2.8.4　PPPoE报文格式与封装 25
习题 27
第3章　Internet地址及地址解析 28
3.1　引言 28
3.2　Internet地址 29
3.2.1　Internet编址方法 29
3.2.2　IP地址的格式 29
3.2.3　IP地址的分类 30
3.2.4　关于IP地址的几点说明 32
3.3　地址解析协议ARP 34
3.3.1　两种地址解析方式 35
3.3.2　ARP的思想和步骤 35
3.3.3　跨网转发时ARP的使用方法 36
3.3.4　ARP提高通信效率的措施 37
3.3.5　ARP报文格式及封装 37
3.3.6　ARP命令 38
3.3.7　ARP欺骗 38
3.3.8　用ARP实现地址冲突检测 40
3.4　反向地址解析协议RARP 42
3.4.1　RARP的思想 42
3.4.2　RARP报文 42
3.4.3　RARP服务器设置 42
3.5　进一步阅读 43
习题 44
第4章　互联网协议IP 45
4.1　引言 45
4.2　IP数据报格式 45
4.3　IP数据报的分片和重组 50
4.3.1　分片控制 50
4.3.2　分片重组 51
4.4　IP数据报首部校验和的计算 55
4.5　IP选项 56
4.5.1　记录路由选项 57
4.5.2　源路由选项 58
4.5.3　时间戳选项 58
4.5.4　与选项相关的DOS命令 59
4.6　IP的一些安全问题 59
4.6.1　Tiny Fragment 59
4.6.2　teardrop 60
4.6.3　Ping of Death 60
4.7　IP的发展 60
4.8　IP数据报的选路 61
4.8.1　路由表 61
4.8.2　IP选路算法 62
4.8.3　处理传入的数据报 63
习题 64
第5章　Internet控制报文协议ICMP 65
5.1　引言 65
5.2　ICMP报文 66
5.3　差错报告类报文 67
5.3.1　目的站不可达报文 67
5.3.2　超时报文 68
5.3.3　参数错误报文 68
5.3.4　Photuris报文 68
5.4　请求/应答类报文 69
5.4.1　回送请求和回送应答报文 69
5.4.2　路由器通告和路由器恳求报文 69
5.4.3　时戳请求和时戳应答报文 70
5.5　单向通知的控制类报文 71
5.6　实验性的ICMP报文 72
5.7　废弃不用的ICMP报文 73
5.7.1　源站抑制报文 73
5.7.2　地址掩码请求和地址掩码应答报文 73
5.7.3　ICMP域名报文 73
5.8　ICMP应用举例 74
5.8.1　ping程序 74
5.8.2　traceroute程序 75
5.9　ICMP的一些安全问题 76
5.9.1　基于ICMP的DoS攻击 76
5.9.2　基于ICMP重定向的路由欺骗 77
习题 77
第?6?章　用户数据报协议UDP 78
6.1　引言 78
6.2　引入传输层的必要性 78
6.3　网络应用的标识 79
6.3.1　数据传输的最终目的地 79
6.3.2　进程与端口号的关系 80
6.4　UDP概述 80
6.5　UDP报文 80
6.5.1　报文格式 80
6.5.2　报文封装 81
6.5.3　最大用户数据报长度 81
6.6　UDP校验和 81
6.6.1　校验和的计算方法 81
6.6.2　UDP-Lite 82
6.7　UDP的多路复用与多路分解 83
6.8　UDP端口号的使用 83
6.8.1　客户端/服务器模型 83
6.8.2　基于客户端/服务器模型的端口使用方法 83
6.9　UDP的一些安全问题 84
6.9.1　UDP洪泛攻击 84
6.9.2　基于UDP的反射DDoS攻击 85
习题 85
第7章　传输控制协议TCP 86
7.1　引言 86
7.2　TCP的特点 86
7.3　TCP连接 87
7.3.1　TCP连接建立 87
7.3.2　TCP连接正常关闭 89
7.3.3　TCP连接异常关闭 90
7.3.4　TCP半开连接检测 90
7.3.5　端口、端点和连接 90
7.4　提供可靠性 91
7.4.1　防止丢失的机制 92
7.4.2　防止重复和乱序的机制 92
7.4.3　TCP确认机制的特点 92
7.4.4　超时重传定时器的设置 93
7.5　传输效率与流量控制 95
7.5.1　一般的滑动窗口机制 95
7.5.2　TCP的滑动窗口机制 95
7.5.3　端到端流量控制 96
7.5.4　TCP的坚持定时器 96
7.5.5　糊涂窗口综合征 97
7.6　TCP的拥塞控制机制 98
7.6.1　慢启动与拥塞避免 98
7.6.2　快速重传与快速恢复 100
7.7　IP层对改善TCP性能的支持 101
7.8　TCP报文段格式 102
7.8.1　TCP的码元比特 103
7.8.2　TCP的校验和 104
7.8.3　TCP选项 104
7.9　TCP的安全问题 106
7.10　对TCP的几点说明 107
习题 108
第8章　Internet地址扩展技术