视频加载中...

Hello 同学们好，欢迎大家观看本期节目，我是你们的陈鑫杰老师。

从这期节目开始，杰哥开始给大家推荐一些行业经典书籍，之前我在其他文章也陆陆续续提供了书单，但是很多小伙伴仍然经常询问到这些问题，比如：

为什么推荐这本书？这本书有哪些是重点？看这本书的收获是什么？怎么更好地消化这本书？

……

因此，我尝试做一个读书荐书系列，带大家一起读一些经典书籍，顺便回答以上问题。

那么，今天这期节目呢，我想先给大家推荐一本书，这本书被称为 TCP/IP 协议栈或计算机网络领域"圣经"级别的一本书，书名叫做《TCP/IP详解卷一:协议》。

为什么推荐这本书？

为什么是「卷一」呢，因为作者在写的时候是直接写了三本，今天先给大家推荐其中的第一本。

那为什么这本书能被称为这个领域「圣经」级别的书呢？

首先，我们得先看下作者，这书的作者是大名鼎鼎的 W.Richard Stevens，他是著名的计算机与网络技术专家。

除了这套《TCP/IP协议栈》之外，他还写了其他两本非常经典的书籍，那就是《Unix网络编程》和《Unix环境高级编程》。

其次，大家要知道一点，《卷一》（第一版）其实是在上个世纪就由 Stevens 写成了，直到现在 20 多年过去了，因为互联网底层协议一直没有太大变动，所以只要是学习或讨论 TCP/IP 协议栈 或 计算机网络，就基本绕不过这书。

也就是说，当前市面上大量的书籍、教材、博客等等，很多概念、术语、原理等等内容，都一直会引用或借鉴到《卷一》这本书。

说白了，这书具备开创性。这便是我推荐这本书的核心原因了。

与其花费大量时间，看很多「二手」资料，还不如老老实实把最源头的书籍啃下来。

另外，这本书也激发了我对计算机和网络安全领域的强烈好奇心，直到现在，无论是家里还是公司的书柜，我仍然放置着这本书，在多年的教学工作中也将其作为学员必读教材。

我还为此专门做过一个系列的教学视频，全网最早且播放量最大（破百万）的《Wireshark协议分析从入门到精通》视频教程系列，很多内容就借鉴于此。

看这本书有什么收获？

基本上，只要能够耐心把这本书看完并消化下来，你就可以对整个互联网底层协议，有一个非常清晰的了解。

比如，除了常见的 ARP、IP、ICMP、TCP、UDP 等基础协议，后面章节还提到很多应用层协议，包括 TFTP、FTP、SNMP、Telnet、BGP 等等。

当然，因为这本书涵盖的内容非常得多，知识密度非常得大，有 30 个章节，页数达到 400 多页，算是一本大块头的书籍了。

这就导致一点，很多人还没看完就放弃了。

但 Stevens 写的这本书真的很经典，所以这里我仍然建议你，如果你要真正要深入了解计算机网络，除了参考高校或市面上其他书籍，最好还是花费一些时间，把这本书通读一遍。

如何更好地消化这本书？

接下来说下，我是如何阅读并消化这本书的？

读国外经典技术书籍，我个人一般采用「一遍中文一遍英文再一遍中文」这样的三遍式读法。

第一遍用中文快速看完，建立一个基础框架；第二遍因为怕翻译有疏忽，所以啃一遍英文原版；第三遍再用中文进行对照阅读。

这样一个流程下来，基本上可以把这本书七七八八的内容消化下来。

这里再给大家分享下，作为初学者，关于这本书的阅读顺序和侧重点。

这本书 30 章节，我建议大家呢，先花点时间把前面第 1 到 9 章看完。

看完前面这 9 章，你可以对 TCP/IP 协议栈的来由，对 IP、ARP、ICMP 协议，以及常用命令如 Ping 或 Traceroute 会有体系化的认知。

那么，为什么这里没有推荐第 10 章呢？

因为第 10 章讲的是动态选路协议，用现在的技术讲就是路由协议，例如 RIP、BGP 等等。

因为这本书的核心是讲解 TCP/IP，所以作者写路由协议这块的篇幅或内容是偏浅的。关于路由技术的研究，后续我再推荐一些「大块头」给大家深入。

好，关于第 10 章呢，如果你刚学习 TCP/IP 协议栈，你可以放到后面再看看。

那接下来的第 11 章，也是大家必读的，因为作者也非常详细地讲解到了 UDP用户数据包协议。

然后第 12 和 13 章呢，对于初学者来说呢，你也暂时不用太深入去了解，也可以放到后面再看。

到了第 14 章就是DNS域名解析协议，这章也是必读的，因为 DNS 是我们日常上网和生活过程中每天都会涉及到的协议，所以看完之后呢，你可以对每天上网的过程，跟这本书很好的结合起来。

第 15 章讲的是TFTP协议，虽然整体用的不多，但篇幅不多你也可以快速看完。

第16章的引导程序协议，不太建议看，算比较老的内容了，当然，学完其他章节再回来补也 ok 的。

接下来讲下重点了，那就是第 17 章到 24 章节。

这块讲解的全部是关于 TCP 可靠传输协议。因为 TCP 太重要了，几乎支撑起了当代互联网的数据可靠传输服务。所以，作者用了接近3分之1的页数篇幅来深入讲解。

在我们的平常的工作和求职过程中，很多面试官出的跟 TCP 相关的题目，就是在这本书里面出的。所以我建议你呢，第 17 到 24 章可以多读几遍。

除此之外呢，第24章之后的就是传输层以上的应用层协议了，例如 FTP、SMTP、Telnet协议等等，如果你想更了解应用程序的运作，推荐你看后面几个章节。

好吧，以上就是这本书的阅读侧重点了。

最后一点，也特别的重要，就是关于如何实践的问题。

因为这本书（第一版）是上个世纪 Stevens 写的，所以这本书用到的实验拓扑和操作系统，主要都是 *nix系统。也就是说，到了现在这个时代，如果要一比一仿造这本书的实验环境，那就非常的麻烦。

所以我建议你在读的时候，可以用「GNS3」这种现在更主流的网络安全模拟器来搭建实验拓扑，用 Cisco 设备来实践（底层也是 *nix系统）

另外，这本书用到的抓包软件是经典的 TCPdump，这个工具主要是文本字符输出而不是图形化，所以对于初学者会有比较大的压力，不好理解数据包的结构和层次。

所以我建议你，用 Wireshark 这个开源网络安全工具榜排名 Top1 的抓包软件来代替 TCPdump，然后结合GNS3来实践。

通过 GNS3 + Wireshark 这样的实践组合，搭建跟作者一样的拓扑结构，再来读这本书，边实验边抓包边理解，就可以得到一个非常好的学习体验。

以上内容，就是所有关于《TCP/IP详解卷一:协议》这本书的推荐及学习建议啦。

本期节目就到这里，感谢大家的关注和三连支持，我们下期再会吧！