欢迎光临
免费的PDF电子书下载网站

从实践中学习TCP/IP协议 PDF下载

编辑推荐

从实践中学习TCP/IP协议》特色:

从理论、应用和实践三个维度讲解TCP/IP协议的相关知识

结合Wireshark和netwox工具对TCP/IP协议进行详细讲解

通过96个实例手把手带领读者从实践中学习TCP/IP协议

结合netwox工具讲解,避免纯理论学习

基于TCP/IP协议模型逐层展开讲解

详解ARP、DHCP和DNS等网络组成类协议

详解SNMP、Telnet和WHOIS等网络维护类协议

详解TCP/IP协议在网络安全领域的应用

提供QQ交流群和E-mail答疑解惑

从实践中学习TCP/IP协议》精华内容:

网络概述

网络访问层

网际层和IP协议

ARP协议

ICMP协议

传输层和TCP协议

UDP协议

DHCP协议

DNS协议

Telnet协议

SNMP协议

WHOIS协议

FTP协议

TFTP服务

 ;

内容简介

TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它包含了几十种网络协议,构成一个庞大的协议族,用于规范互联网数据的传输。《从实践中学习TCP/IP协议》根据TCP/IP协议的层次结构,从底层开始,逐层讲解了各种经典的网络协议,如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等,手把手带领读者通过实践学习TCP/IP协议的相关知识。

《从实践中学习TCP/IP协议》共14章,内容涵盖网络协议的基本概念、网络访问层、网际层、传输层以及对应的协议。另外,《从实践中学习TCP/IP协议》着重讲解了网络运作的基础协议,如ICMP、DHCP和DNS协议。基于网络维护的角度,《从实践中学习TCP/IP协议》还讲解了Telnet、SNMP和WHOIS协议。《从实践中学习TCP/IP协议》不仅通过Wireshark分析了每种协议的工作原理和报文格式,还结合netwox工具讲解了每种协议的应用,尤其是在安全领域中的各种应用。

《从实践中学习TCP/IP协议》不仅适合大中专院校的学生和网络工程师学习和掌握网络协议,还适合开发人员和网络安全人员在实际开发和应用中理解网络协议。

作者简介

大学霸IT达人  ;信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

从实践中学习TCP/IP协议 PDF下载

目录


 
第1章  ;网络概述 1
1.1  ;网络组成 1
1.1.1  ;网卡 1
1.1.2  ;网络电缆 3
1.1.3  ;网络设备 4
1.2  ;网络协议 5
1.2.1  ;什么是网络协议 5
1.2.2  ;TCP/IP协议 5
1.2.3  ;OSI协议层次 6
1.2.4  ;TCP/IP协议层次结构 7
1.3  ;学习辅助工具——网络工具集netwox 7
1.3.1  ;下载及安装 8
1.3.2  ;层次结构分析 9
1.3.3  ;使用搜索功能 12
1.3.4  ;使用模块 12
1.4  ;学习辅助工具——网络分析工具Wireshark 14
1.4.1  ;下载及安装 14
1.4.2  ;实施抓包 15
1.4.3  ;使用显示过滤器 17
1.4.4  ;分析数据包层次结构 19
第2章  ;网络访问层 21
2.1  ;网络访问层的构成 21
2.1.1  ;物理层 21
2.1.2  ;数据链路层 22
2.2  ;网络体系 22
2.2.1  ;体系的构成 22
2.2.2  ;类型 22
2.3  ;物理地址 23
2.3.1  ;MAC地址是预留的 23
2.3.2  ;MAC地址格式 23
2.3.3  ;查询MAC厂商 23
2.3.4  ;查看网络主机MAC地址信息 25
2.3.5  ;根据MAC地址获取主机其他信息 26
2.4  ;以太网 26
2.4.1  ;以太网连接 27
2.4.2  ;以太帧结构 28
2.4.3  ;构建以太帧 29
2.4.4  ;以太帧洪水攻击 30
2.5  ;网络配置信息 31
2.5.1  ;显示网络配置信息 31
2.5.2  ;显示网络调试信息 33
第3章  ;网际层和IP协议 36
3.1  ;IP地址 36
3.1.1  ;为什么使用IP地址 36
3.1.2  ;IP地址构成 38
3.1.3  ;子网划分 40
3.1.4  ;CIDR格式 40
3.2  ;IP协议 41
3.2.1  ;IP协议工作方式 42
3.2.2  ;IP协议包结构 42
3.3  ;构造IP数据包 44
3.3.1  ;构建IP数据包 44
3.3.2  ;基于Ethernet层构造IP数据包 46
3.3.3  ;利用分片实施洪水攻击 47
第4章  ;ARP协议 49
4.1  ;ARP协议概述 49
4.1.1  ;为什么需要ARP协议 49
4.1.2  ;基本流程 49
4.1.3  ;ARP缓存 50
4.1.4  ;查看ARP缓存 51
4.2  ;ARP协议包结构 51
4.2.1  ;协议包的结构 52
4.2.2  ;构造ARP包 53
4.2.3  ;免费ARP包 55
4.3  ;基于ARP协议扫描 56
4.3.1  ;扫描单一主机 56
4.3.2  ;扫描多个主机 58
4.3.3  ;隐蔽扫描 59
4.3.4  ;伪造ARP响应 63
4.3.5  ;周期性发送ARP响应包 65
第5章  ;ICMP协议 67
5.1  ;ICMP协议概述 67
5.1.1  ;ICMP协议作用 67
5.1.2  ;ICMP报文结构 67
5.2  ;IMCP协议应用——探测主机 69
5.2.1  ;使用ping命令 69
5.2.2  ;构造ICMP数据包 70
5.2.3  ;伪造ICMP数据包 72
5.2.4  ;构造连续的ICMP数据包 73
5.2.5  ;伪造连续的ICMP数据请求包 74
5.2.6  ;伪造ICMP数据包的IP层 75
5.2.7  ;伪造ICMP数据包的Ethernet层 77
5.3  ;IMCP协议应用——路由跟踪 79
5.3.1  ;使用traceroute命令 79
5.3.2  ;构造ICMP请求包进行路由跟踪 81
5.3.3  ;伪造ICMP请求包进行路由跟踪 83
5.4  ;IMCP协议其他应用 84
5.4.1  ;发送ICMP时间戳请求 84
5.4.2  ;伪造请求超时ICMP数据包 86
5.4.3  ;伪造目标不可达 88
5.4.4  ;伪造参数错误ICMP数据包 90
5.4.5  ;伪造源站抑制ICMP数据包 91
5.4.6  ;伪造重定向ICMP数据包 92
第6章  ;传输层和TCP协议 96
6.1  ;基础知识 96
6.1.1  ;传输层的作用 96
6.1.2  ;面向连接和无连接 96
6.1.3  ;端口和套接字 97
6.1.4  多路复用和多路分解 100
6.2  TCP协议 100
6.2.1  TCP协议作用 100
6.2.2  TCP工作模式 100
6.2.3  TCP数据格式 105
6.3  TCP建立连接 107
6.3.1  第1次握手 107
6.3.2  第2次握手 108
6.3.3  第3次握手 109
6.3.4  分析握手过程中字段的变化 109
6.3.5  构造3次握手包 112
6.4  数据传输 116
6.4.1  数据分片 116
6.4.2  滑动窗口机制 117
6.4.3  数据重发 119
6.4.4  TCP流控制 121
6.5  TCP断开连接 124
6.5.1  第1次挥手 124
6.5.2  第2次挥手 125
6.5.3  第3次挥手 125
6.5.4  第4次挥手 126
6.5.5  分析挥手过程字段的变化 127
6.6  TCP协议应用——扫描主机 130
6.6.1  构造TCP Ping包实施扫描 130
6.6.2  伪造TCP Ping包实施扫描 131
6.7  TCP协议应用——扫描TCP端口 132
6.7.1  构造TCP端口扫描包 132
6.7.2  伪造TCP扫描包 134
6.7.3  防御扫描 134
6.8  TCP协议应用——探测防火墙 137
6.9  TCP协议应用——跟踪路由 142
6.9.1  构造TCP包进行路由跟踪 142
6.9.2  伪造TCP包进行路由跟踪 143
6.10  TCP协议应用——检测网络性能 144
6.11  TCP协议应用——干扰连接 145
6.11.1  重置会话 145
6.11.2  检查盲注攻击漏洞 147
第7章  UDP协议 149
7.1  UDP协议作用 149
7.2  UDP数据格式 149
7.2.1  UDP报文格式 149
7.2.2  分析UDP数据包 150
7.3  构造UDP包 152
7.3.1  基于IPv4伪造UDP包 152
7.3.2  基于Ethernet和IPv4伪造UDP数据包 154
7.4  UDP协议应用——扫描主机和端口 156
7.4.1  扫描主机 156
7.4.2  扫描端口 159
7.5  UDP协议应用——路由跟踪 161
7.6  UDP协议应用——网络性能测试 163
第8章  DHCP协议 165
8.1  地址分配 165
8.1.1  静态分配 165
8.1.2  动态分配 165
8.1.3  零配置 166
8.2  DHCP工作方式 166
8.2.1  发现阶段(DHCP Discover) 167
8.2.2  提供阶段(DHCP Offer) 167
8.2.3  选择阶段(DHCP Request) 167
8.2.4  确认阶段(DHCP ACK) 168
8.2.5  IP续期 168
8.3  DHCP报文格式 169
8.3.1  DHCP Discover报文 170
8.3.2  DHCP Offer报文 173
8.3.3  DHCP Request报文 174
8.3.4  DHCP ACK报文 176
8.4  DHCP协议应用——获取IP地址 177
8.5  DHCP协议应用——获取DHCP服务器信息 182
第9章  DNS协议 185
9.1  域名 185
9.1.1  域名的作用 185
9.1.2  域名的结构 185
9.1.3  域名的分类 185
9.2  域名解析 186
9.2.1  DNS资源记录 186
9.2.2  实施DNS查询请求 187
9.2.3  域名解析流程 188
9.2.4  获取Bind DNS服务器版本 190
9.3  DNS报文格式 190
9.3.1  基础结构部分 190
9.3.2  问题部分 194
9.3.3  资源记录部分 195
9.4  DNS协议应用——伪造DNS服务器 199
9.5  DNS协议应用——伪造DNS响应 200
第10章  Telnet协议 202
10.1  Telnet协议概述 202
10.1.1  Telnet协议的作用 202
10.1.2  工作流程 202
10.1.3  常用命令 203
10.2  使用Telnet服务 204
10.2.1  建立Telnet客户端/服务 204
10.2.2  远程登录并执行命令 205
10.3  Telnet协议包分析——透明模式 205
10.3.1  TCP连接 206
10.3.2  Telnet协商 206
10.3.3  Telnet认证 208
10.3.4  命令交互 211
10.3.5  断开连接 212
10.4  Telnet协议包分析——行模式 213
10.5  暴力破解Telnet服务 218
第11章  SNMP协议 219
11.1  SNMP协议工作方式 219
11.1.1  SNMP协议概述 219
11.1.2  SNMP架构组成 220
11.1.3  工作原理 220
11.1.4  通信方式 221
11.1.5  操作类型 222
11.2  信息格式 223
11.2.1  对象标识符(OID) 223
11.2.2  对象下面的分组 224
11.2.3  数据类型(值类型) 224
11.3  报文分析和构建 225
11.3.1  报文格式 225
11.3.2  构建SNMP Get请求 227
11.3.3  构建SNMP Walk请求 229
11.3.4  构建SNMP Trap请求 231
11.3.5  构建SNMP Inform请求 233
11.3.6  构建SNMP Set请求 234
第12章  WHOIS协议 236
12.1  工作流程 236
12.2  获取WHOIS服务器 237
12.2.1  常用WHOIS服务器 237
12.2.2  获取WHOIS服务 238
12.3  获取WHOIS信息 239
第13章  FTP协议 242
13.1  FTP协议概述 242
13.1.1  FTP服务构成 242
13.1.2  数据格式 243
13.2  FTP工作流程 243
13.2.1  建立连接阶段 244
13.2.2  身份认证阶段 244
13.2.3  命令交互阶段 244
13.2.4  断开连接阶段 244
13.2.5  验证工作流程 244
13.3  FTP命令及应答码 246
13.4  FTP内部命令 249
13.5  FTP基本使用 251
13.5.1  构建FTP服务器 251
13.5.2  下载文件及校验 251
13.5.3  列出FTP服务器上目录列表信息 252
13.5.4  下载文件 252
13.5.5  上传文件 253
13.5.6  FTP删除文件 253
13.5.7  下载目录 254
13.5.8  上传目录 255
13.5.9  递归删除目录 255
13.6  暴力破解FTP服务 256
第14章  TFTP服务 258
14.1  TFTP协议概述 258
14.1.1  协议模式 258
14.1.2  报文类型 258
14.1.3  构建TFTP服务器 259
14.2  下载文件 259
14.2.1  工作流程 259
14.2.2  报文格式 260
14.2.3  构建RRQ包 261
14.3  上传文件 265
14.3.1  工作流程 265
14.3.2  构建WRQ包 267
1.1  网络组成 1

前沿

TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它采用分层结构,规定了数据如何封装、寻址、传输、路由和接收。为了实现这些功能,TCP/IP协议包含了几十种网络协议,构成了一个协议族。所以,想要系统地了解网络的运行原理,必须要系统地学习TCP/IP协议的相关知识。

由于TCP/IP协议对整个互联网运作进行了标准化,所以它包含大量的理论知识。同时,由于大部分协议都被隐藏在系统和软件内部,用户无法直接接触,更不可能复现,因此传统TCP/IP协议的学习过程漫长而又枯燥乏味。

《从实践中学习TCP/IP协议》便是针对这种现状而写,主要是结合理论,并通过实际动手实践,带领读者掌握TCP/IP的相关知识。《从实践中学习TCP/IP协议》结合了Wireshark和netwox工具对TCP/IP协议进行讲解。其中,netwox工具提供了大量模块,允许用户手动创建各种协议的数据包,而Wireshark工具则可以捕获数据包,直观地展现用户创建的数据包。

《从实践中学习TCP/IP协议》有何特色

1.结合netwox进行讲解

在TCP/IP协议族中,很多协议都是隐藏在系统底层,如ARP和ICMP协议。用户无法接触到这类协议,只能面对抽象的理论。而netwox是一个非常强大的网络工具集,它包含200多个模块,可以生成各种网络报文。《从实践中学习TCP/IP协议》结合该工具,生成讲解所需要的各种报文,这样读者就可以避免单纯地进行理论学习。

2.基于协议模型逐层讲解

在TCP/IP协议族中,各个协议各司其职,分属不同的协议层,从底层开始,逐层依赖,协调工作。为了便于读者掌握该理念,《从实践中学习TCP/IP协议》严格按照层次结构,逐层讲解每一层的作用和相关协议。

3.充分讲解网络组成的相关协议

TCP/IP协议族不仅规范了数据的传输方式,还规定了网络组成方式和运作机制。例如,ARP协议规范了IP和MAC地址的转化方式;DHCP协议规范了主机如何获取IP地址。只有掌握这类协议,才能完整地理解互联网数据传输机制。《从实践中学习TCP/IP协议》详细地讲解了这类协议,如ARP、DHCP、DNS和ICMP协议。

4.详细讲解网络维护类协议

为了方便管理网络,TCP/IP协议族中包含了大量的维护类协议,如SNMP、Telnet和WHOIS。这些协议广泛应用于实际的网络维护和网络安全领域。《从实践中学习TCP/IP协议》将详细地讲解这类协议,帮助读者理解协议实际应用的重要性。

5.内容延伸到安全领域

TCP/IP协议是网络运行的基础,也是网络安全人员的必备知识。《从实践中学习TCP/IP协议》从协议报文的基础理论出发,将内容延伸到网络安全领域,充分讲解各个协议在安全领域的应用方式。通过学习,读者可以更深刻地理解网络协议的重要性。

6.提供完善的技术支持和售后服务

《从实践中学习TCP/IP协议》提供了专门的QQ交流群,方便大家交流和讨论学习中遇到的各种问题。同时,《从实践中学习TCP/IP协议》也提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读《从实践中学习TCP/IP协议》的过程中若有疑问,可以通过该邮箱获得帮助。

《从实践中学习TCP/IP协议》内容

第1、2章详细讲解了网络协议的基础知识,内容包括网络组成、网络协议的结构、网络访问层的构成。另外,还讲解了学习必备的两个工具Wireshark和netwox。

第3章讲解了网际层和IP协议,内容包括IP地址的规范、IP协议工作方式和报文结构。另外,本章还讲解了如何构建IP数据包,基于该协议实施洪水攻击。

第4、5章讲解了ARP和ICMP协议。这两个协议负责局域网内和网际之间的数据传输和寻址的关键环节。其中,ICMP协议也是网络维护和网络安全的重要协议。

第6、7章讲解了传输层和TCP、UDP协议。传输层负责用户数据的传输。TCP和UDP是最常见和最重要的数据传输协议,这两个协议代表了数据传输的两种经典方式——连接和无连接。

第8、9章讲解了DHCP和DNS协议。其中,DHCP协议负责网络设备IP地址的获取和维护;DNS协议则负责域名和IP地址的转化规则。而IP地址和域名是互联网访问的核心环节,是必须要掌握的内容。

第10~12章分别讲解了Telnet、SNMP和WHOIS协议。这3个协议都是典型的网络维护类协议。例如,Telnet协议用于网络远程登录;SNMP协议用于网络设备和信息管理;WHOIS是网络信息查询协议。

第13、14章分别讲解了FTP和TFTP协议。虽然这两个协议都是文件共享类型协议,但其实现机制不同。它们是常见的两种应用协议类型,TFTP协议只规范了数据传输方式,而FTP协议提供了完备的用户接口——FTP命令,满足实际应用。

《从实践中学习TCP/IP协议》配套资源获取方式

《从实践中学习TCP/IP协议》涉及的相关工具读者可以自行下载。下载途径如下:

?    根据图书中对应章节给出的网址自行下载;

?    加入技术讨论QQ群(343867787)获取;

?    登录华章公司网站,在该网站上搜索到《从实践中学习TCP/IP协议》,然后单击“资料下载”按钮,即可在页面上找到“配书资源”下载链接。

《从实践中学习TCP/IP协议》内容更新文档获取方式

为了让《从实践中学习TCP/IP协议》内容紧跟技术的发展和软件更新,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ交流群获取,也可以通过华章公司网站上的《从实践中学习TCP/IP协议》配套资源链接下载。

《从实践中学习TCP/IP协议》读者对象

?    网络应用程序开发人员;

?    渗透测试技术人员;

?    网络安全和维护人员;

?    信息安全技术爱好者;

?    计算机安全技术自学者;

?    高校相关专业的学生;

?    专业培训机构的学员。

《从实践中学习TCP/IP协议》阅读建议

?    Kali Linux内置了Wireshark和netwox工具,使用该系统的读者可以跳过1.3节和1.4节中的安装部分。

?    在学习阶段中,建议多进行实际操作。使用netwox工具构建各种数据包,并使用Wireshark工具进行分析。只要大量练习,就能理解和掌握TCP/IP协议族的各种协议。

?    在实际应用中,常见的网络协议有几百种。《从实践中学习TCP/IP协议》只讲解最基础的协议,读者需要归纳总结不同协议的工作模式,然后拓展到其他常见协议中。

《从实践中学习TCP/IP协议》作者

《从实践中学习TCP/IP协议》由大学霸IT达人技术团队编写。感谢在《从实践中学习TCP/IP协议》编写和出版过程中给予我们大量帮助的各位编辑!

由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评指正。

编著者

免费在线读

第2章  网络访问层
网络访问层是TCP/IP协议栈的最底层。它提供物理网络的接口,实现对复杂数据的发送和接收。网络访问层协议为网络接口、数据传输提供了对应的技术规范。本章将详细讲解网络访问层的构成和相关协议。
2.1  网络访问层的构成
在TCP/IP协议中,网络访问层对应OSI七层网络模型的物理层和数据链路层。下面依次介绍这两个层的作用。
2.1.1  物理层
物理层是OSI七层网络模型中的第1层,它虽然处于最底层,却是整个开放系统的基础。在进行数据传输时,物理层的作用是提供传送数据的通路和可靠的环境。对于计算机来说,物理层对应的就是网络适配器。
根据网络适配器的存在方式,可以分为两类。第一类是物理网络适配器,如有线网卡、无线网卡;第二类是虚拟网络适配器,如宽带拨号连接、VPN连接等。
【实例2-1】显示计算机上的网络适配器信息,执行命令如下:
 
root@daxueba:~# netwox 169
 
输出信息如下:
 
Lo0 127.0.0.1 notether
Lo0 ::1 notether
Eth0 192.168.59.131 00:0C:29:CA:E4:66
Eth0 fd15:4ba5:5a2b:1008:20c:29ff:feca:e466 00:0C:29:CA:E4:66
Eth0 fd15:4ba5:5a2b:1008:61f8:89cd:3207:9d0 00:0C:29:CA:E4:66
Eth0 fe80::20c:29ff:feca:e466 00:0C:29:CA:E4:66
 
从输出信息可以看到,该计算机中存在两类网络适配器,分别为Lo和Eth。其中,Lo表示回环接口,它是虚拟网络适配器;Eth为以太网网络适配器。如果同类型设备有多个,会在后面添加数字编号。编号从0开始,表示该类型的网络接口的第一个设备。
2.1.2  数据链路层
数据链路层是OSI七层网络模型中的第2层,介于物理层与网络层之间,用来为网络层提供数据传送服务。它定义了数据传输的起始位置,并且通过一些规则来控制这些数据的传输,以保证数据传输的正确性。由于数据链路层完成以上两个独立的任务,所以相应地划分为两个子层,其含义如下:
? 介质访问控制(Media Access Control,MAC):提供与网络适配器连接的接口。实际上,网络适配器驱动程序通常被称为MAC驱动,而网卡在工厂固化的硬件地址通常被称为MAC地址。
? 逻辑链路控制(Logical Link Control,LLC):这个子层对经过子网传递的帧进行错误检查,并且管理子网上通信设备之间的链路。
2.2  网 络 体 系
网络体系定义了物理网络的构成,以及对应的通信协议。例如,有线网络和无线网络是两种不同的网络体系。本节将详细讲解网络体系的构成和类型。
2.2.1  体系的构成
由于网络体系不仅定义了网络构成,还规定了通信方式,所以它包括以下4个方面。
? 访问方法:定义了计算机使用传输介质的规则。通过这些规则,可以避免数据传输的各种冲突。
? 数据帧格式:定义了数据传输的格式。所有要传输的数据必须按照该格式进行传输。
? 布线类型:定义了网络适配器和其他网络设备的连接方式。例如,每台计算机都通过电缆连接到网络设备,从而形成星型网络。
? 布线规则:定义网络适配器和网络设备连接规范,如网络适配器接口类型和连线长度等。
2.2.2  类型
由于网络使用的场景和数据传输所使用的终端设备不同,在物理层中识别的网络接口设备也会不同。网络体系主要分为4大类型,每种类型及使用范围如下:
? IEEE 802.3(以太网):在大多数办公室和家庭中使用的基于线缆的网络,就是常见的有线局域网。
? IEEE 802.11(无线网络):在办公室、家庭和咖啡厅使用的无线网络技术,如Wi-Fi网络。
? IEEE 802.16(WiMAX):用于移动通信长距离无线连接的技术。
? 点到点协议(PPP):使用Modem通过电话线进行连接的技术,如通过拨号方式建立的网络连接。
2.3  物 理 地 址
物理地址是一种标识符,用来标记网络中的每个设备。同现实生活中收发快递一样,网络内传输的所有数据包都会包含发送方和接收方的物理地址。由于网络设备对物理地址的处理能力有限,物理地址只在当前局域网内有效。所以,接收方的物理地址都必须存在于当前局域网内,否则会导致发送失败。本节将详细讲解物理地址的使用。
2.3.1  MAC地址是预留的
由于数据包中都会包含发送方和接收方的物理地址,数据包从起始地发送到目的地,为了能够正确地将数据包发送出去,就必须要求MAC地址具有唯一性。因此MAC地址都是由生产厂家在生产时固化在网络硬件中,是硬件预留的地址。
2.3.2  MAC地址格式
硬件的MAC地址是厂家按照一定的规则,进行设置所产生的。因此,MAC地址拥有自己的格式。它采用十六进制数表示,共6个字节(48位),长度为48bit。整个地址可以分为前24位和后24位,代表不同的含义。
? 前24位称为组织唯一标识符(Organizationally Unique Identifier,OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
? 后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
2.3.3  查询MAC厂商
由于MAC地址的前24位是生产厂商的标识符,因此可以根据前24位标识符判断出硬件的生产厂商和生产地址。用户可以在一些网站上查询,如http://mac.51240.com/。
【实例2-2】查询MAC地址00:0C:29:CA:E4:66所对应的厂商。
(1)在浏览器中输入网址http://mac.51240.com/,如图2.1所示。
 
图2.1  网站首页
(2)在“MAC地址”文本框中输入MAC地址00-0C-29-CA-E4-66。然后单击“查询”按钮,查询结果如图2.2所示。
 
图2.2  MAC地址查询结果
从图2.2显示的信息中,可以看到MAC地址00-0C-29-CA-E4-66的厂商是VMware,Inc,由此可以推断出这是一台虚拟机设备,并且可以看到厂家对应的省份、街道、邮编等信息。
2.3.4  查看网络主机MAC地址信息
一个局域网或公司中往往存在多台计算机,这些计算机都有自己的MAC地址和IP地址。其中,IP地址是可变的,而MAC地址一般是不可变的。为了准确地识别主机,用户可以获取计算机对应的MAC地址。
【实例2-3】显示网络主机MAC地址信息。
(1)显示局域网中指定主机的MAC地址信息。例如,显示主机192.168.59.133的MAC地址。执行命令如下:
 
root@daxueba:~# netwox 5 -i 192.168.59.133
 
输出信息如下:
 
192.168.59.133 00:0C:29:D0:21:23
 
输出信息表示主机192.168.59.133的MAC地址为00:0C:29:D0:21:23。
(2)显示局域网中所有主机的MAC地址,执行命令如下:
 
root@daxueba:~# netwox 5 -i 192.168.59.0/24
 
输出所有主机的MAC地址如下:
 
192.168.59.1 00:50:56:C0:00:08
192.168.59.2 00:50:56:EA:F3:A1
192.168.59.131 00:0C:29:CA:E4:66
192.168.59.132 00:0C:29:C4:8A:DE
192.168.59.133 00:0C:29:D0:21:23
192.168.59.254 00:50:56:F0:69:32
 
以上输出信息显示了局域网中所有启用主机的IP地址和对应的MAC地址。
(3)在显示局域网中所有主机的MAC地址信息时,有时由于暂时没有发现主机,等待较长的时间,也不会有任何输出信息。为了能够更好地了解当前的进度,可以使用-u选项,显示未发现主机的MAC地址的信息,进而可以查看扫描进度。执行命令如下:
 
root@daxueba:~# netwox 5 -i 192.168.59.0/24 -u
 
输出信息如下:
 
192.168.59.0 unresolved
192.168.59.1 00:50:56:C0:00:08
192.168.59.2 00:50:56:EA:F3:A1
192.168.59.3 unresolved
… #省略其他信息
192.168.59.131 00:0C:29:CA:E4:66
192.168.59.132 00:0C:29:C4:8A:DE
192.168.59.133 00:0C:29:D0:21:23
192.168.59.134 unresolved
192.168.59.135 unresolved
… #省略其他信息
192.168.59.254 00:50:56:F0:69:32
192.168.59.255 unresolved
 
从输出信息可以看到,程序对局域网中的所有主机进行了扫描,主机IP地址为192.168.59.0到192.168.59.255。如果扫描的主机存在,则给出对应的MAC地址;如果主机不存在,则显示为unresolved。
2.3.5  根据MAC地址获取主机其他信息
进行数据传输的主机不仅拥有MAC地址,还拥有路由器分配的IP地址,有的还会有自己的主机名、标题等信息。如果知道了主机的MAC地址信息,那么就可以使用netwox工具获取该主机的这些信息。
【实例2-4】已知一主机的MAC地址为00:0C:29:CA:E4:66,显示该主机的其他信息。
(1)显示该主机相关信息,执行命令如下:
 
root@daxueba:~# netwox 4 -e 00:0C:29:CA:E4:66
 
输出信息如下:
 
IP address:  192.168.59.131
Hostname:    localhost
Hostnames:   localhost
 
从输出信息可以看到,该主机的IP地址为192.168.59.131,主机名为localhost。
(2)如果在显示信息时只想显示IP地址信息,可以使用--ip选项,执行命令如下:
 
root@daxueba:~# netwox 4 -e 00:0C:29:CA:E4:66 --ip
 
输出信息只有IP地址信息,如下:
 
192.168.59.131
 
(3)如果在显示信息时只想显示主机名信息,可以使用--host选项,执行命令如下:
 
root@daxueba:~# netwox 4 -e 00:0C:29:CA:E4:66 --host
 
输出信息只有主机名信息,如下:
 
localhost
 
(4)如果在显示信息时只想显示标题信息,可以使用--title选项,执行命令如下:
 
root@daxueba:~# netwox 4 -e 00:0C:29:CA:E4:66 --title
 
执行命令后,如果没有输出信息,表示该主机没有标题信息。


网络访问层是TCP/IP协议栈的最底层。它提供物理网络的接口,实现对复杂数据的发送和接收。网络访问层协议为网络接口、数据传输提供了对应的技术规范。本章将详细讲解网络访问层的构成和相关协议。

从实践中学习TCP/IP协议 pdf下载声明

本pdf资料下载仅供个人学习和研究使用,不能用于商业用途,请在下载后24小时内删除。如果喜欢,请购买正版

pdf下载地址

版权归出版社和作者所有,下载链接已删除。如果喜欢,请购买正版!

链接地址:从实践中学习TCP/IP协议