我正在尝试学习TCP / IP。 任何人都可以推荐一些工具来帮助我更好地理解它吗?
Scapy是与wireshark一起伪造数据包的非常好的工具,它可能适合您的需要。
我发现这个网站前一段时间,一个朋友, LearnTCPIP ,她说帮助她了解的基本知识,当然是“免费”
首先应该知道的是,TCP和IP是不同的东西,而你要问的原始问题就像询问牛奶和cookies。
这不是简单的阅读,但所有的TCP的完全权威的来源是原始的RFC。
RFC 793
IP也有RFC,但是TCP是两者中较难的。
你没有说为什么你需要知道这个..假设这是面试。
当我采访那些找工作的人说他们知道TCP / IP时,我问他们这些事情:
祝你学习好。
尽pipe很多应用层信息已经过时,但TCP / IP图解第1卷:协议是一个很好的学习资源。
我很享受现在的安全播客( http://twit.tv/sn ),多年来,它已经涵盖了TCP / IP协议族的许多方面。
一旦你了解了这个理论,没有什么比安装一个协议分析器,比如wireshark( http://www.wireshark.org/ ),并得到一些帮助。
尝试使用hping3,tcpdump和wireshark来了解和剖析stream经networking的数据包。
Wireshark是非常好的工具,用于实际检查数据包的每个字节,并分析标记和不同标题的制作方式。
如果基本操作系统知识与TCP / IP说明性卷1或其他基本networking书籍的阅读结合起来,这些都将是有帮助的。
如果你使用Linux,你可能也想检查http://kernelnewbies.org/Documents/LinuxIPNetworking