Я пытаюсь изучить TCP / IP. Может ли кто-нибудь порекомендовать некоторые инструменты, которые помогут мне лучше понять это?
Scapy это очень хороший инструмент для создания пакетов в сочетании с WireShark, он может соответствовать вашим потребностям.
Я нашел этот сайт некоторое время назад для друга, LearnTCPIP который, по ее словам, помог ей понять основы и, конечно же, "бесплатный"
Первое, что вам следует знать, это то, что TCP и IP - это разные вещи, и исходный вопрос, который вы задаете, похож на вопрос о молоке и печенье.
Это не легкое чтение, но полностью авторитетным источником всего TCP является оригинальный RFC.
IP также имеет RFC, но TCP является более сложным из двух.
Вы не сказали, зачем вам это нужно знать ... Предположим, это для интервью.
Когда я беседую с ищущими работу людьми, которые говорят, что знают TCP / IP, я спрашиваю их о таких вещах:
Удачи в учебе.
Хотя большая часть информации о прикладном уровне устарела, Иллюстрированный TCP / IP, Том 1: Протоколы отличный ресурс для обучения.
Мне понравился подкаст Security Now (http://twit.tv/sn), который на протяжении многих лет охватывает многие аспекты семейства протоколов TCP / IP.
После того как вы изучите теорию, ничто не сравнится с установкой анализатора протоколов, такого как wirehark (http://www.wireshark.org/) и получить некоторые руки.
попробуйте использовать hping3, tcpdump и wirehark, чтобы понять и проанализировать пакеты, проходящие по сети.
Wireshark - очень хороший инструмент для фактической проверки каждого байта пакетов и анализа того, как создаются флаги и различные заголовки.
Все это будет полезно только при наличии базовых знаний об операционных системах в сочетании с прочтением иллюстративного тома 1 TCP / IP или какой-либо другой книги по основам сетевых технологий.
И если вы используете Linux, вы также можете проверить http://kernelnewbies.org/Documents/LinuxIPNetworking