本书围绕网络协议的安全与实操展开，系统介绍网络协议的相关原理、应用和相关实验。全书共分为 10章，包括计算机网络概述、网络协议安全概述、网络协议分析工具、数据链路层与网络层协议、数据链路层和网络层协议攻击与防御、传输层协议、传输层协议攻击与防御、应用层协议、应用层协议攻击与防御、交换及路由协议。

      本书内容新颖，覆盖全面，突出"理论+实操"的特色。本书以网络协议的安全为主线，以网络协议的实操为目的，案例经过精心挑选，极具应用价值。

      本书适合作为高职院校"网络协议分析"课程的教材，也可作为相关领域工程技术人员的参考用书。

       网络技术的发展日新月异，网络协议本身的基础架构基本未产生变化。当前，网络安全事件频发，需要综合考虑网络协议的安全性，传统的"网络协议分析"课程内容也亟待更新。本书可以为保障计算机系统安全、维护网络安全做参考。
       2020年4月，360安全人才能力发展中心与九江学院计算机与大数据科学学院"网络安全"教学团队进行多次沟通交流，提出应从网络协议安全的角度，编写"网络协议安全"相关教材。2020年6月，双方正式成立教材编写团队，启动"网络协议安全与实操"教材的编写工作。团队成员参阅了大量的最新文献（IETF的 RFC原文）以及国家信息安全漏洞库（CNNVD）的最新漏洞，通过系统梳理网络协议安全的技术脉络，将网络协议安全的实操内容融入教材中。
教材编写团队成员一直从事网络安全方面的教学、竞赛和前沿研究工作，积累了大量的理论教学经验和实践经验。在本书中，教材编写团队将自己多年来的经验与硕果，与读者分享，使读者可以在"网络协议安全"领域快速入门。
本书由浅入深，由理论到实践，首先阐述网络协议的基本原理，之后结合案例详细分析网络协议存在的典型漏洞。本书共 10章，第1章介绍计算机网络概述，第2章介绍网络协议安全概述，第3章介绍网络协议分析工具，第4章介绍数据链路层与网络层协议，第5章介绍数据链路层与网络层协议攻击与防御，第6章介绍传输层协议，第7 章介绍传输层协议攻击与防御，第8章介绍应用层协议，第9章介绍应用层协议攻击与防御，第 10章介绍交换及路由协议。不论是初学者还是具有一定工作经验的从业者，都能通过学习本书了解网络协议安全的全貌，理解和熟悉各种网络协议漏洞的形成原理、如何利用以及如何修复，为从事网络安全工作打下坚实基础。
本书教学资源系统全面，配套PPT教学课件、习题答案等电子资源，与教材完全同步，读者可自行下载，网址∶http∶//www.tdpress.com/5leds/。本书中的实验环境，已部署在https∶/university.360.cn/，属于收费内容，如需购买，请咨询360安全人才能力发展中心。服务专线∶4000-555-360; 电子邮箱∶ university@360.cn。
       本书教学内容可满足72课时的教学安排，理论课建议 48～56课时，实验课建议16～24 课时。本书适合作为高职院校"网络协议分析"及相关专业课程的教材，也可作为相关领域工程技术人员的参考用书。
本书涉及内容繁多，作者查阅了大量参考文献，受益匪浅，书后的参考文献未必一一列举，不周之处还望谅解，在此向这些参考文献的作者致谢。读者可查阅源文献，
进一步深入学习。
       本书在编写过程中，得到了九江学院计算机与大数据科学学院院领导的大力支持，提供网络安全专业机房以供上机实验。本书由九江学院李涛、王立华和 360 安全人才能力发展中心周家豪任主编，九江学院王凌敏、倪敏、谢春梅和 360 安全人才能力发展中心康凯任副主编，本书编审委员会的委员在编写过程中提出了宝贵的意见和建议。此外，本书部分实验内容由九江学院计算机与大数据科学学院 2018 级网络工程专业（网络安全方向）学生李军、贺述明、沈华华、曹翔、陈梦晖利用课余时间做了验证，以确保实验的正确性。在此深表谢意。
       本书的研究得到了 2020 年国家自然科学基金项目（ICN 密文汇聚与访问的权限控制，编号：62062045）、2019 年江西省高等学校教学改革研究课题（基于“政产学研训赛”协同育人模式下的网络空间安全人才培育体系创新与实践，编号：JXJG-19-17-1）、九江学院 2019 年度校级教学改革研究课题（编号：XJJGZD-19-06）和 2019 年九江学院线上线下混合式“网络攻防”金课项目（编号：PX-42148）的支持，在此深表谢意。
随着网络技术的不断发展，攻击与防御始终处于不断博弈的状态，教材编写团队今后将不断更新本书的内容，紧跟网络安全技术发展的节奏。
由于时间仓促，书中难免存在疏漏和不妥之处，欢迎读者批评指正。
特别声明：攻击者和防御者的对抗是信息时代一场长久的拉锯战。更多新的技术需要读者自行发现学习、运用。了解一些常见的攻击方式，是为了更好地预防可能到来的攻击。本书针对部分攻击方式给出了相应的防御措施。本书中所讲解的相关技术，仅是为了维护网络安全，不能用于其他用途。

“网络协议安全与实操”教材编写团队
2021 年 8 月

第1章 计算机网络概述1
1.1 计算机网络简介  1
1.1.1 计算机网络的定义  1
1.1.2 计算机网络的功能 1
1.1.3 计算机网络的分类  2
1.2 计算机网络体系结构  4
1.2.1 计算机网络体系结构的形成  4
1.2.2 协议与划分层次  4
1.2.3 开放系统互连参考模型 5
1.2.4 TCP/IP体系结构  6
1.3 数据包的封装与解封  7
1.3.1 封装与解封过程  7
1.3.2 数据在网络中的传输过程 8
1.4 传输媒体和常用网络设备 9
1.4.1 传输媒体  9
1.4.2 常用网络设备  9
小结  11
习题 11
第2章 网络协议安全概述13
2.1 网络安全概述  13
2.1.1 网络安全的概念  13
2.1.2 网络安全的属性 14
2.1.3 OSI安全体系  15
2.2 网络协议安全性概述 16
2.2.1 网络层协议  16
2.2.2 传输层协议 16
2.2.3 应用层协议  16
2.3 基于TCP/IP的网络安全体系  18
2.3.1 网络接口层安全  18
2.3.2 网络层安全  19
2.3.3 传输层安全  19
2.3.4 应用层安全  19
2.4 IPSec协议 20
2.4.1 IPSec简介  21
2.4.2 IPSec框架结构 21
2.5 SSL及TLS协议  25
2.5.1 SSL概述  25
2.5.2 SSL的体系结构  26
2.5.3 SSL协议的应用  27
2.5.4 TLS协议  27
2.6 HTTPS协议  28
2.6.1 HTTPS概述  28
2.6.2 HTTPS通信过程  29
2.6.3 HTTPS通信过程实例  29
小结  33
习题  33
第3章 网络协议分析工具35
3.1 Wireshark  35
3.1.1 Wireshark简介35
3.1.2 Wireshark应用领域  37
3.1.3 Wireshark主要窗口及功能37
3.1.4 Wireshark常见过滤规则  39
3.1.5 Wireshark使用实例  41
3.2 Tcpdump  44
3.2.1 Tcpdump简介  44
3.2.2 Tcpdump原理  44
3.2.3 Tcpdump基本命令与使用  45
3.2.4 Tcpdump使用实例  48
小结  52
习题  52
第4章 数据链路层与网络层协议 55
4.1 TCP/IP分层结构  55
4.2 数据链路层  56
4.2.1 数据链路和帧  56
4.2.2 以太网的帧格式  57
4.2.3 点对点协议（PPP）  60
4.2.4 PPPoE协议 65
4.2.5 PPP协议与PPPoE协议分析 66
4.3 IP协议  70
4.3.1 分类的IP地址  70
4.3.2 划分子网和构成超网  71
4.3.3 IP数据报的格式  75
4.3.4 IP报文分析  77
4.4 地址解析协议（ARP）和逆地址解析协议（RARP）  80
4.4.1 ARP地址解析的工作原理 80
4.4.2 ARP报文格式  82
4.4.3 ARP命令  83
4.4.4 代理ARP  85
4.4.5 RARP  85
4.4.6 ARP报文分析  86
4.5 网络地址转换（NAT） 88
4.5.1 NAT的基本概念  88
4.5.2 NAT的类型  89
4.5.3 NAT的工作原理  89
4.5.4 NAT的优缺点  90
4.6 因特网控制报文协议（ICMP） 90
4.6.1 ICMP报文格式与类型 90
4.6.2 ICMP报文的封装  91
4.6.3 ICMP报文分析 92
4.6.4 ICMP协议的应用  93
4.7 IP组播 95
4.7.1 IP组播概述 95
4.7.2 因特网组管理协议（IGMP）97
4.8 下一代因特网协议（IPv6） 97
4.8.1 IPv4协议存在的问题97
4.8.2 IPv6数据报的格式  98
4.8.3 IPv6地址  99
4.8.4 从IPv4向IPv6过渡  100
小结 101
习题  101
第5章 数据链路层和网络层协议攻击与防御  104
5.1 MAC泛洪攻击与防御  104
5.1.1 MAC泛洪攻击原理  104
5.1.2 MAC泛洪攻击防御 108
5.2 ARP协议攻击与防御  109
5.2.1 ARP欺骗原理  109
5.2.2 ARP欺骗攻击的检测与防御  112
5.3 IP源地址欺骗攻击与防御  114
5.3.1 IP欺骗的原理  115
5.3.2 IP源地址欺骗攻击的防护措施  117
5.4 ICMP相关攻击与防御 118
5.4.1 ICMP重定向攻击与防御 118
5.4.2 ICMP隧道攻击与防御 119
5.4.3 ICMP Flood攻击与防御  120
小结  120
习题  121
第6章 传输层协议  123
6.1 传输层协议概述  123
6.1.1 进程间的通信  123
6.1.2 传输层的主要协议  124
6.1.3 传输层的端口  124
6.2 传输控制协议（TCP）125
6.2.1 TCP报文段的格式  125
6.2.2 TCP可靠传输的实现  127
6.2.3 TCP连接的建立与释放 128
6.2.4 TCP报文分析  130
6.3 用户数据报协议（UDP） 134
6.3.1 UDP数据报的格式  135
6.3.2 伪首部 135
6.3.3 UDP报文分析 136
6.4 Nmap扫描端口信息.136
小结  137
习题  138
第7章 传输层协议攻击与防御 140
7.1 TCP协议相关攻击与防御140
7.1.1 SYN泛洪攻击与防御 140
7.1.2 TCP RST攻击与防御 144
7.1.3 TCP会话劫持与防御 146
7.2 UDP协议相关攻击与防御 148
7.2.1 UDP泛洪攻击 148
7.2.2 UDP泛洪攻击防御 150
7.2.3 UDP反射放大攻击 152
7.2.4 UDP反射放大攻击防御 154
小结 155
习题 155
第8章 应用层协议158
8.1 域名系统（DNS）158
8.1.1 域名系统概述 158
8.1.2 因特网的域名结构  159
8.1.3 域名服务器  160
8.1.4 域名解析 161
8.1.5 DNS报文格式 162
8.1.6 DNS报文分析 165
8.2 超文本传输协议（HTTP）169
8.2.1 统一资源定位符  169
8.2.2 HTTP概述  169
8.2.3 HTTP报文结构  170
8.2.4 HTTP报文分析  174
8.3 远程终端协议（Telnet） 176
8.3.1 远程登录工作原理  176
8.3.2 Telnet命令  177
8.3.3 Telnet报文分析 177
8.4 文件传输协议（FTP）  179
8.4.1 FTP工作过程  179
8.4.2 FTP命令与响应 180
8.4.3 匿名FTP 182
8.4.4 FTP报文分析 182
8.5 邮件传输协议 187
8.5.1 电子邮件的发送和接收过程  187
8.5.2 电子邮件信息的格式  188
8.5.3 简单邮件传输协议（SMTP）  188
8.5.4 邮件读取协议POP3和IMAP 190
8.5.5 MIME 191
8.6 动态主机配置协议（DHCP）193
8.6.1 DHCP报文种类  193
8.6.2 DHCP报文格式  194
8.6.3 DHCP报文分析  195
8.7 简单网络管理协议（SNMP） 198
8.7.1 SNMP协议概述 198
8.7.2 管理信息库MIB  200
8.7.3 SNMP报文格式  204
小结  211
习题  211
第9章 应用层协议攻击与防御 214
9.1 DNS欺骗攻击与防御 214
9.1.1 DNS欺骗攻击 214
9.1.2 DNS欺骗攻击防御 216
9.2 HTTP协议安全218
9.2.1 Cookie和Session 218
9.2.2 会话劫持 219
9.2.3 会话固定  221
9.3 邮件传输协议安全 222
9.3.1 SMTP安全问题222
9.3.2 POP3安全问题 225
9.4 DHCP协议攻击与防御  227
9.4.1 DHCP协议攻击  227
9.4.2 DHCP协议攻击防御  230
小结  232
习题 232
第10章 交换及路由协议235
10.1 交换协议概述 235
10.1.1 STP协议  235
10.1.2 LLDP协议  241
10.2 IP路由概述 243
10.2.1 路由器及路由基本原理 243
10.2.2 路由信息的来源 243
10.2.3 路由协议的优先级  244
10.2.4 路由的开销  244
10.2.5 默认路由  245
10.3 静态路由  245
10.3.1 静态路由概述  245
10.3.2 静态路由配置实例  245
10.4 动态路由  248
10.4.1 路由信息协议（RIP）248
10.4.2 开放最短路径优先（OSPF） 254
10.4.3 边界网关协议（BGP）260
10.5 路由协议配置实例 261
10.5.1 RIP的配置  261
10.5.2 OSPF的配置  263
10.5.3 OSPF路由项欺骗攻击防御实例  265
小结  269
习题 269
参考文献  272

李涛，计算机工学博士，副教授，现任职于九江学院计算机与大数据科学学院，计算机网络教研室主任，九江学院认知科学与跨学科研究中心研究员，主要研究领域为网络、信息安全、移动自组网安全。王立华，计算机工学硕士，讲师，现任职于九江学院计算机与大数据科学学院，计算机网络教研室副主任，主要研究领域为网络、信息安全。周家豪，北京鸿腾智能科技有限公司资深网络安全工程师，厦门大学通信工程学士，长期从事网络安全研究和教育教学工作，主要研究方向为风险评估、应急响应和溯源取证。参与制定人社部《电子数据调查分析师岗位》和《网络舆情分析师核心技能岗位》认证标准，参与信息安全保障人员CISAW工控网络安全方向标准开发，参与重要信息系统人员CIIP-A（工控安全）标准开发。

（１）本书由校企合作共同完成，由九江学院“网络安全”教学团队与360 安全人才能力发展中心共同开发编写。
（２）本书由浅入深，由理论到实践，首先阐述网络协议的基本原理，之后结合案例详细分析网络协议存在的典型漏洞。