#1024程序员节
#TCP服务器、客户端#网络模型#网络的体系结构#OSI模型TCP#IP模型
网络调试命令(ping)#netstat#Dos#TCP、UDP#TCP:全双工通信、面向连接、可靠#UDP:全双工通信、面向无连接、不可#实现FTP功能(粘包)
目录
【0】复习
认识网络:网络发展史、局域网、广域网、光猫、路由器
IP地址:因特网主机的标识,IPV4,分类(ABCDE)、特殊地址,子网掩码,三级划分
socket:是什么,流式套接字,数据报套接字,原始套接字
端口号:2个字节
字节序:主机字节序,网络字节序
TCP:
【1】TCP
初版服务器
#include <stdio.h>
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <string.h>
int main(int argc, char const *argv[])
{
char buf[128] = {0};
int ret;
// 1.创建套接字(socket)---------------》有手机
int sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd < 0)
{
perror("socket err");
return -1;
}
printf("sockfd:%d\n", sockfd); // 3
// 2.指定网络信息---------------------------》有号码
struct sockaddr_in saddr;
saddr.sin_family = AF_INET; // IPV4
saddr.sin_port = htons(8888); // 端口号
saddr.sin_addr.s_addr = inet_addr("192.168.50.13"); // 虚拟机IP
// 3.绑定套接字(bind)------------------》绑定手机(插卡)
if (bind(sockfd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
{
perror("bind err");
return -1;
}
printf("bind ok\n");
// 4.监听套接字(listen)-----------------》待机
if (listen(sockfd, 6) < 0)
{
perror("listen err");
return -1;
}
printf("listen ok\n");
// 5.接收客户端连接连接请求(accept)--》接电话
// tcp服务器一共有两类文件描述符,一类用于连接,一类用于通信
// socket函数返回值:用于连接的文件描述符
// accept函数返回值:用于通信的文件描述符
int acceptfd = accept(sockfd, NULL, NULL);
if (acceptfd < 0)
{
perror("accept err");
return -1;
}
printf("acceptfd:%d\n", acceptfd);
// 6.接收、发送数据(recv send)---》通话
while (1)
{
// read/write()
ret = recv(acceptfd, buf, sizeof(buf), 0);
if (ret < 0)
{
perror("recv err");
return -1;
}
else if (ret == 0)
{
printf("client exit\n");
break;
}
else
{
printf("buf:%s\n", buf);
memset(buf, 0, sizeof(buf));
}
}
// 7.关闭套接字(close)-----------------》挂电话
close(acceptfd);
close(sockfd);
return 0;
}
初版客户端
#include <stdio.h>
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <string.h>
int main(int argc, char const *argv[])
{
char buf[128] = {0};
// 1.创建套接字(socket)------------》有手机
int sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd < 0)
{
perror("socket err");
return -1;
}
printf("sockfd:%d\n", sockfd);
// 2.指定(服务器)网络信息--------》有对方的号码
struct sockaddr_in saddr;
saddr.sin_family = AF_INET;
saddr.sin_port = htons(8888);
saddr.sin_addr.s_addr = inet_addr("192.168.50.13");
// 3.连接(connect)-------------------》拨打电话
if (connect(sockfd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
{
perror("connect err");
return -1;
}
printf("connect okk\n");
// 4.接收发送消息(recv send)---》通话
while (1)
{
fgets(buf, sizeof(buf), stdin);
// write(sockfd, buf, sizeof(buf));
send(sockfd, buf, sizeof(buf), 0);
}
// 5.关闭套接字(close)------------》挂电话
close(sockfd);
return 0;
}
练习
1.客户端连接成功后进入循环发送状态,从终端获取用户输入并发送,当用户输入“quit”字符后退出循环并关闭客户端
2. 客户端输入quit退出后,服务器不退出,等待下一个客户端连接
循环服务器:一个服务器可以连接多个客户端,但是不能同时连接
3. 地址和端口都通过参数传入
服务器
客户端
4. 自动获取本机地址0.0.0.0
5. 增加来电显示功能:显示客户端连入的地址
客户端可以固定端口号,加bind,bind只起到一个固定端口号和IP的作用
终版服务器
#include <stdio.h>
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char const *argv[])
{
char buf[128] = {0};
int ret,acceptfd;
// 1.创建套接字(socket)---------------》有手机
int sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd < 0)
{
perror("socket err");
return -1;
}
printf("sockfd:%d\n", sockfd); // 3
// 2.指定网络信息---------------------------》有号码
struct sockaddr_in saddr,caddr;
saddr.sin_family = AF_INET; // IPV4
saddr.sin_port = htons(atoi(argv[1])); // 端口号
//saddr.sin_addr.s_addr = inet_addr("192.168.50.13"); // 虚拟机IP
//saddr.sin_addr.s_addr = inet_addr("0.0.0.0");
saddr.sin_addr.s_addr = INADDR_ANY;
int len=sizeof(caddr);
// 3.绑定套接字(bind)------------------》绑定手机(插卡)
if (bind(sockfd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
{
perror("bind err");
return -1;
}
printf("bind ok\n");
// 4.监听套接字(listen)-----------------》待机
if (listen(sockfd, 6) < 0)
{
perror("listen err");
return -1;
}
printf("listen ok\n");
// 5.接收客户端连接连接请求(accept)--》接电话
// tcp服务器一共有两类文件描述符,一类用于连接,一类用于通信
// socket函数返回值:用于连接的文件描述符
// accept函数返回值:用于通信的文件描述符
while (1)
{
acceptfd = accept(sockfd, (struct sockaddr *)&caddr, &len);
if (acceptfd < 0)
{
perror("accept err");
return -1;
}
printf("port:%d ip:%s\n",ntohs(caddr.sin_port),inet_ntoa(caddr.sin_addr));
printf("acceptfd:%d\n", acceptfd);
// 6.接收、发送数据(recv send)---》通话
while (1)
{
// read/write()
ret = recv(acceptfd, buf, sizeof(buf), 0);
if (ret < 0)
{
perror("recv err");
return -1;
}
else if (ret == 0)
{
printf("client exit\n");
break;
}
else
{
printf("buf:%s\n", buf);
memset(buf, 0, sizeof(buf));
}
}
// 7.关闭套接字(close)-----------------》挂电话
close(acceptfd);
}
close(sockfd);
return 0;
}
终版客户端
#include <stdio.h>
#include <sys/types.h> /* See NOTES */
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char const *argv[])
{
char buf[128] = {0};
// 1.创建套接字(socket)------------》有手机
int sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd < 0)
{
perror("socket err");
return -1;
}
printf("sockfd:%d\n", sockfd);
// 2.指定(服务器)网络信息--------》有对方的号码
struct sockaddr_in saddr;
saddr.sin_family = AF_INET;
saddr.sin_port = htons(atoi(argv[2]));
saddr.sin_addr.s_addr = inet_addr(argv[1]);
// 3.连接(connect)-------------------》拨打电话
if (connect(sockfd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
{
perror("connect err");
return -1;
}
printf("connect okk\n");
// 4.接收发送消息(recv send)---》通话
while (1)
{
fgets(buf, sizeof(buf), stdin);
if (buf[strlen(buf) - 1] == '\n')
buf[strlen(buf) - 1] = '\0';
if (!strcmp(buf, "quit"))
break;
// write(sockfd, buf, sizeof(buf));
send(sockfd, buf, sizeof(buf), 0);
}
// 5.关闭套接字(close)------------》挂电话
close(sockfd);
return 0;
}
【2】网络模型
网络的体系结构
网络采用分而治之的方法设计,将网络的功能划分为不同的模块,以分层的形式有机组合在一起。
每层实现不同的功能,其内部实现方法对外部其他层次来说是透明的。每层向上层提供服务,同时使用下层提供的服务
网络体系结构即指网络的层次结构和每层所使用协议的集合
两类非常重要的体系结构:OSI与TCP/IP
OSI模型---了解-----ISO国际标准化组织
OSI模型是最理想的模型
应用层:指定特定应用的协议,文件传输,文件管理,电子邮件等。
表示层:确保一个系统应用层发送的消息可以被另一个系统的应用层读取,编码转换,数据解析,管理数据加密,解密;
会话层:通信管理,负责建立或者断开通信连接
传输层:端口号,数据传输到具体那个进程程序(端到端)
网络层:路由器中是有算法的,ip,(主机到主机)(路由的转发)
链路层:格式变为帧(把数据分成包,一帧一帧的数据进行发送)
物理层:传输的是bit流(0与1一样的数据),物理信号,没有格式
TCP/IP模型---规范
应用层:应用协议和应用程序的集合
传输层:决定数据交给机器的哪个任务(进程)去处理,通过端口寻址
进程一定有进程号,不一定有端口号,端口号只有在进行网络通信才有
网络层:提供设备到设备的传输,可以理解为通过IP寻址机器。
网络接口和物理层:屏蔽硬件差异(驱动),向上层提供统一的操作接口。
OSI和TCP/IP模型对应关系图
常见的网络协议
网络接口和物理层:
ppp:拨号协议(老式电话线上网方式)
ARP:地址解析协议 IP-->MAC
RARP:反向地址转换协议 MAC-->IP
网络层:
IP(IPV4/IPV6):网间互连的协议
ICMP:网络控制管理协议,ping命令使用
IGMP:网络分组管理协议,广播和组播使用
传输层:
TCP:传输控制协议
UDP:用户数据报协议
应用层:
SSH:加密协议
telnet:远程登录协议
FTP:文件传输协议
HTTP:超文本传输协议
DNS:域名解析协议
SMTP/POP3:邮件传输协议
DNS:概念
由于使用IP地址来指定计算机不方便人们记忆,且输入时候容易出错,用字符标识网络中计算机名称方法。
这种命名方法就像每个人的名字,这就是域名(Domian Name )
域名服务器(Domain Name server):用来处理IP地址和域名之间的转换。
域名系统(Domain Name System,DNS):域名翻译成IP地址的软件DNS
域名结构
例如域名 www.baidu.com.cn 从右向左看
cn为高级域名,也叫一级域名,它通常分配给主干节点,取值为国家名,cn代表中国
com为网络名,属于二级域名,它通常表示组织或部门
中国互联网二级域名共40个,edu表示教育部门,com表示商业部门,gov表示政府,军队mil等等
baidu为机构名,在此为三级域名,表示百度
www:万维网world wide web,也叫环球信息网,是一种特殊的信息结构框架。
DNS工作流程
DNS黑客技术
网络调试命令
ping:测试网络连通性(ICMP)
作为平时网络连通检测使用最多的命令,它的作用主要为:
● 用来检测网络的连通情况和分析网络速度;
● 根据域名得到服务器IP;
● 根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
字节:数据包大小,也就是字节。
时间:响应时间,这个时间越小,说明你连接这个地址速度越快。
TTL:Time To Live,从源到目的,每经过一个路由器,TTL减1,当TTL=0,包丢掉
netstat
netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP相关的统计数据,一般用于检验本机各端口的网络连接情况。
作用:测试网络状态
netstat -a //查看所有网络状态
netstat -at //查看tcp所有网络状态
netstat -au //查看udp所有网络状态
netstat -l //查看处于监听状态的链接
netstat -lt //查看处于监听状态的链接tcp
netstat -lu //查看处于监听状态的链接udp
netstat -lx //查看处于监听状态的链接unix
手机调试工具
可以直接在手机应用市场搜索"全能调试"下载,也可以通过以下网站。
全能调试软件下载-全能调试app下载v1.0.5官方版-西西软件下载
Dos(拒绝式服务)攻击?(了解)
DOS:即Denial Of Service,拒绝服务的缩写,拒绝服务,DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。
要对服务器实施拒绝服务攻击,主要有以下两种方法:
①迫使服务器的缓冲区满,不接收新的请求;
②使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接,这也是DoS攻击实施的基本思想。
为便于理解,以下介绍一个简单的DoS攻击基本过程:攻击者先向受害者发送大量带有虚假地址的请求,受害者发送回复信息后等待回传信息。由于是伪造地址,所以受害者一直等不到回传信息,分配给这次请求的资源就始终不被释放。当受害者等待一定时间后,连接会因超时被切断,此时攻击者会再度传送一批伪地址的新请求,这样反复进行直至受害者资源被耗尽,最终导致受害者系统瘫痪。
TCP/UDP
UDP TCP 协议相同点:都存在于传输层,全双工通信
TCP:全双工通信、面向连接、可靠
TCP(即传输控制协议):是一种面向连接的传输层协议,它能提供高可靠性通信(即数据无误、数据无丢失、数据无失序、数据无重复到达的通信)。
高可靠原因:1. 三次握手、四次挥手
2.序列号和应答机制
3.超时,错误重传机制
4.拥塞控制、流量控制(滑动窗口)
适用场景
适合于对传输质量要求较高的通信
在需要可靠数据传输的场合,通常使用TCP协议
MSN/QQ等即时通讯软件的用户登录账户管理相关的功能通常采用TCP协议
UDP:全双工通信、面向无连接、不可靠
UDP(User Datagram Protocol)用户数据报协议,是不可靠的无连接的协议。在数据发送前,因为不需要进行连接,所以可以进行高效率的数据传输。
适用场景
发送小尺寸数据(如对DNS服务器进行IP地址查询时)
适合于广播/组播式通信中。
MSN/QQ/Skype等即时通讯软件的点对点文本通讯以及音视频通讯通常采用UDP协议
【3】实现FTP功能(粘包)
模拟FTP核心原理:客户端连接服务器后,向服务器发送一个文件。文件名可以通过参数指定,服务器端接收客户端传来的文件(文件名随意),如果文件不存在自动创建文件,如果文件存在,那么清空文件然后写入。
项目功能介绍:
均有服务器和客户端代码,基于TCP写的。
在同一路径下,将客户端可执行代码复制到其他的路径下,接下来在不同的路径下运行服务器和客户端。
相当于另外一台电脑在访问服务器。
客户端和服务器链接成功后出现以下提示:四个功能
***************list**************//列出服务器所在目录下的普通文件名
***********put filename**********//从客户端所在路径上传文件
***********get filename**********//从服务器所在路径下载文件
**************quit***************//退出(可只退出客户端,服务器等待下一个客户端链接)
list:客户端输入list------》把list发送给服务器-------》接收list---》判断是否为list----》目录操作(循环读目录文件)--------》判断是否为普通文件-----》如果是普通文件就发送给客户端------》发送一个结束“end”的标志----------》客户端循环接收普通文件并打印到终端显示
put filename:客户端输入put 文件名---》把put 文件名发送给服务器---》接收put 文件名---》判断是否为put -----》(cp:源文件再客户端所在路径下,目标文件在服务器所在路径下)客户端循环读源文件发送给服务器,服务器循环接收写到目标文件里--------》发送一个结束“end”的标志
接收大小与发送大小一致
【4】wireshark
1. 安装
win:
关闭防火墙,安装包默认下载就可
linux:
sudo apt-get install wireshark
2. 启动
win:
双击打开
linux:
sudo wireshark
3. 选择网卡
win:
linux:
抓包工具的界面介绍如下:
4. 过滤包
- ip.addr == x.x.x.x:只显示源或目标IP地址为x.x.x.x的数据包。
- tcp.port == x:只显示源或目标端口号为x的TCP数据包。
- udp.port == x:只显示源或目标端口号为x的UDP数据包。
- ip.src == x.x.x.x:只显示源IP地址为x.x.x.x的数据包。
- ip.dst == x.x.x.x:只显目标IP地址为x.x.x.x的数据包。
【5】三次握手与四次挥手
三次握手
第一次握手都由客户端发起
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
服务器必须准备好接受外来的连接。这通过调用socket、 bind和listen函数来完成,称为被动打开(passive open)。
第一次握手:客户通过调用connect进行主动打开(active open)。这引起客户TCP发送一个SYN(表示同步)分节(SYN=J),它告诉服务器客户将在连接中发送到数据的初始序列号。并进入SYN_SEND状态,等待服务器的确认。
第二次握手:服务器必须确认客户的
SYN,同时自己也得发送一个SYN分节,它含有服务器将在同一连接中发送的数据的初始序列号。服务器以单个字节向客户发送SYN和对客户SYN的ACK(表示确认),此时服务器进入SYN_RECV状态。
第三次握手:客户收到服务器的SYN+ACK。向服务器发送确认分节,此分节发送完毕,客户服务器进入ESTABLISHED状态,完成三次握手。
SYN_SEND:客户端发送SYN报文后进入此状态,等待服务器的确认。
2.SYN_RECV:服务器收到SYN报文后进入此状态,等待客户端的确认。
3.ESTABLISHED:当客户端和服务器端都发送和接收了ACK报文后,连接进入此状态,表示连接已经建立,可以进行数据传输。
类比打电话的过程:
第一次握手:喂,能听见我说话吧?
第二次握手:能听见你说话,你能听见我说话不?
第三次握手:能听见
开始通话
客户端的初始序列号为J,而服务器的初始序列号为K。在ACK里的确认号为发送这个ACK的一端所期待的下一个序列号。因为SYN只占一个字节的序列号空间,所以每一个SYN的ACK中的确认号都是相应的初始序列号加1.类似地,每一个FIN(表示结束)的ACK中的确认号为FIN的序列号加1.
完成三次握手,客户端与服务器开始传送数据,在上述过程中还有一些重要概念。
未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户端确认包。这些条目所标识的连接在服务器处于SYN_RECV状态,当服务器收到客户端确认包时,删除该条目,服务器进入ESTABLISHED状态。
第一次握手:客户端发送SYN握手包(seq:a),进入等待服务器应答的状态(SYN_SEND)
第二次握手:服务器在收到客户端发送的握手包之后,给客户端回复一个ACK,还有一个握手包SYN(seq:b ack:a+1),进入等待接收的状态(SYN_RECV)
第三次握手:客户端在收到服务器发送的握手包以及确认包之后,给服务器再回复一个确认包ACK(seq:c,ack:b+1)
发送一次数据都要有序列号,但是不一定有应答号,只有这一次的数据中有应答包的时候才会有应答号
标签:编程,day2,网络,TCP,sockfd,服务器,include,buf,客户端 From: https://blog.csdn.net/weixin_63791423/article/details/143261022面试题-----》TCP连接过程:三次握手
---------》TCP的三次握手握手发生在哪两个函数之间:accept connect
---------》为什么一定是三次握手,而不能是两次握手?主要是为了防止已经失效的连接请求报文突然又传送到了服务器,从而导致不必要的错误和资源的浪费。
两次握手只能保证单向连接是畅通的。因为TCP是一个双向传输协议,只有经过第三次握手,才能确保双向都可以接收到对方的发送的数据。