首页 > 其他分享 >信息安全系统设计与实现课程第十三章学习笔记

信息安全系统设计与实现课程第十三章学习笔记

时间:2023-11-20 13:55:06浏览次数:33  
标签:int IP 信息安全 笔记 TCP 第十三章 主机 sockfd 接字

一、知识点归纳

1 网络编程简介

  • TCP/IP协议、UDP和TCP协议、服务器-客户机计算、HTTP和Web页面、动态Web页面的PHP和CGI编程

2 TCP/IP协议

  • IPv4 32位地址
  • IPv6 128位地址
  • TCP/IP协议顶层是使用TCP/IP的应用程序,用于登录到远程主机的ssh,用于交换电子邮件的mail、用于Web页面的http等应用程序需要可靠的数据传输。通常,这类应用程序在传输层使用TCP。另一方面,有些应用程序,例如用于查询其他主机的ping命令,则不需要可靠性。这类应用程序可以在传输层使用UDP来提高效率。

3 IP主机和IP地址

  • 主机是支持TCP/IP协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见32位的IP地址通常用点记法表示,例如: 134.121.64.1,其中各个字节用点号分开。主机也可以用主机名来表示,如dns.leecw.edu。实际上,应用程序通常使用主机名而不是IP地址。在这个意义上说,主机名就等同于IP地址,因为给定其中一个,我们可以通过DNS(域名系统)(RFC1341, RFC1035)服务器找到另一个,它将IP地址转换为主机名,反之亦然。

  • IP地址分为两部分,即NetworkID字段和HostID字段。根据划分,IP地址分为A~F类。例如,一个B类IP地址被划分为一个16位NetworkID,其中前2位是10,然后是一个16位的HostID字段。发往IP地址的数据包首先被发送到具有相同networkID的路由器。路由器将通过HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名localhost,默认IP地址为127.0.0.1。本地主机的链路层是一个回送虚拟设备,它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP应用程序而不需要实际连接到互联网。

4 IP协议

  • IP协议用于在IP主机之间发送/接收数据包。IP尽最大努力运行。IP主机只向接收主机发送数据包,但它不能保证数据包会被发送到它们的目的地,也不能保证按顺序发送。这意味着IP并非可靠的协议。必要时,必须在IP层的上面实现可靠性。

5 IP数据包格式

(请查看原文中的数据包格式)

6 路由器

  • IP主机之间可能相距很远。通常不可能从一个主机直接向另一个主机发送数据包。路由器是接收和转发数据包的特殊IP主机。如果有的话,一个IP数据包可能会经过许多路由器,或者跳跃到达某个目的地。

7 UDP

  • UDP(用户数据报协议)在IP上运行,用于发送/接收数据报。与IP类似,UDP不能保证可靠性,但是快速高效。它可用于可靠性不重要的情况。用户可以使用ping命令探测目标主机。
  • ping是一个向目标主机发送带时间戳UDP包的应用程序。接收到一个pinging数据包后,目标主机将带有时间戳的UDP包回送给发送者,让发送者可以计算和显示往返时间。如果目标主机不存在或宕机,当TTL减小为0时,路由器将会丢弃pinging UDP数据包。在这种情况下,用户会发现目标主机没有任何响应。用户可以尝试再次ping,或者断定目标主机宕机。在这种情况下,最好使用UDP,因为不要求可靠性。

8 TCP

  • TCP(传输控制协议)是一种面向连接的协议,用于发送/接收数据流。TCP也可在IP上运行,但它保证了可靠的数据传输。通常,UDP类似于发送邮件的USPS,而TCP类似于电话连接。

9 端口编号

  • 在各主机上,多个应用程序(进程)可同时使用TCP/UDP,每个应用程序由三个组成部分唯一标识应用程序=(主机IP,协议,端口号)。其中,协议是TCP或UDP,端口号是分配给应用程序的唯一无符号短整数。要想使用UDP或TCP,应用程序(进程)必须先选择或获取一个端口号。前1024个端口号已被预留,其他端口号可供一般使用。应用程序可以选择一个可用端口号,也可以让操作系统内核分配端口号。

10 网络和主机字节序

  • 计算机可以使用大端字节序,也可以使用小端字节序。在互联网上,数据始终按网络序排列,这是大端。在小端机器上,例如基于Intel x86的PC,htons()、htonl()、ntohs()、ntohl()等库函数,可在主机序和网络序之间转换数据。

11 TCP/IP网络中

的数据流

  • 应用层—>传输层—>IP网络层—>网络链路层

12 网络编程

服务器 — 客户机计算模型

  • 在服务器 — 客户机计算模型中,我们首先在服务器主机上运行服务器进程。然后,我们从客户主机运行客户端。在UDP中,服务器等待来自客户机的请求包,处理数据包并生成对客户端的响应。在TCP中,服务器等待客户端连接。客户端首先连接到服务器,在客户端和服务器之间建立一个虚拟电路。
套接字地址
  • TCP/IP网络的sin_family始终设置为AF_INET
  • sin_port包含网络字节顺序排列的端口号。
  • sin_addr是按网络字节顺序排列的主机IP地址。
套接字API
socket() //创建一个套接字并返回一个文件描述符
int udp_sock = socket(AF_INET, SOCK_DGRAM, 0); //创建一个用于发送/接收UDP数据报的套接字
int tcp_sock = socket(AF_INET, SOCK_STREAM, 0); //创建一个用于发送/接收数据流的面向连接的TCP套接字
int bind(int sockfd, struct sockaddr *addr, socklen_t addrlen); //bind()系统调用将addr指定的地址分配给文件描述符引用的套接字
UDP套接字
  • 使用sendto()/recvfrom()来发送/接收数据报
ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen); 
ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen);
TCP服务器
  • 使用listen()和accept()来接收来自客户机的连接
int listen(int sockfd, int backlog); //listen()将sockfd引用的套接字标记为将用于接收连接的套接字。backlog参数定义了等待连接的最大队列长度。
int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); //accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描述符,与客户机主机连接。
int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); //connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址,addrlen参数指定addr的大小。
send()/read()和recv()/write()
  • 建立连接后,两个TCP主机都可以使用send()/write()发送数据,并使用recv()/read()接收数据。它们唯一的区别是send()和recv()中的flag参数不同,通常情况下可以将其设置为0。
ssize_t send(int sockfd, const void *buf, size_t len, int flags); 
ssize_t write(int sockfd, const void *buf, size_t len);
ssize_t recv(int sockfd, void *buf, size_t len, int flags); 
ssize_t read(int sockfd, void *buf, size_t len);
通用套接字地址结构
struct sockaddr
{
    uint8_t sa_len;
    sa_family_t sa_family;
    char sa_data[14];
};
IPv6套接字地址结构
struct in6_addr
{
    uint8_t s6_add[16];
};

struct sockaddr_in6
{
    uint8_t sin6_len;
    sa_family_t sin6_family;
    in_port_t sin6_port;
    uint32_t sin6_flowinfo;
    struct in6_addr sin6_addr;
    uint32_t sin6_scope_id;
};
  • 新的struct sockaddr_storage足以容纳系统所支持的任何套接字地址结构。sockaddr_storage结构在<netinet/in.h>头文件中定义
struct sockaddr_storage
{
    uint8_t ss_len;
    sa_family_t ss_family;
};

13 套接字编程

套接字地址

  • 结构体定义等...

套接字API

  • 服务器必须创建一个套接字,并将其与包含服务器IP地址和端口号的套接字地址绑定。它可以使用一个固定端口号,或者让操作系统内核选择一个端口号(如果sin_port为0)。为了与服务器通信,客户机必须创建一个套接字。对于UDP套接字,可以将套接字绑定到服务器地址。如果套接字没有绑定到任何特定的服务器,那么它必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。
UDP套接字
  • UDP套接字使用sendto()/recvfrom()来发送/接收数据报
ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen); 
ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen);
TCP服务器
  • 使用listen()和accept()来接收来自客户机的连接
int listen(int sockfd, int backlog); //listen()将sockfd引用的套接字标记为将用于接收连接的套接字。backlog参数定义了等待连接的最大队列长度。
int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); //accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描述符,与客户机主机连接。
int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); //connect()系统调用将文件描述符sockfd引用的套接字连接到addr指

定的地址,addrlen参数指定addr的大小。
send()/read()和recv()/write()
  • 建立连接后,两个TCP主机都可以使用send()/write()发送数据,并使用recv()/read()接收数据。它们唯一的区别是send()和recv()中的flag参数不同,通常情况下可以将其设置为0。
ssize_t send(int sockfd, const void *buf, size_t len, int flags); 
ssize_t write(int sockfd, const void *buf, size_t len);
ssize_t recv(int sockfd, void *buf, size_t len, int flags); 
ssize_t read(int sockfd, void *buf, size_t len);

IPv6套接字地址结构

  • IPv6套接字地址结构在<netinet/in.h>头文件中定义
struct in6_addr
{
    uint8_t s6_add[16];
};

#define SIN6_LEN
struct sockaddr_in6
{ 
    uint8_t sin6_len;
    sa_family_t sin6_family;
    in_port_t sin6_port;
    uint32_t sin6_flowinfo;
    struct in6_addr sin6_addr;
    uint32_t sin6_scope_id;
};

14 主机名和IP地址

  • 如果打算在不同的主机上运行服务器和客户机,服务器端口号由操作系统内核分配,则需要知道服务器的主机名或IP地址及其端口号。如果某台计算机运行TCP/IP,他的主机名通常记录在/etc/hosts/文件中。

  • 库函数gethostname(char *name, sizeof(name))在name数组中返回计算机的主机名字符串。但是它可能不是用点记法表示的完整正式名称,也不是其IP地址。

  • 库函数struct hostent *gethostbyname(void addr, socklen_t len, int typo)用来获取计算机全名及其IP地址。

二、ChatGpt提问







三、实践及代码托管

建立tcp服务器,并实现客户端与服务器之间的信息交互:




代码已托管至gitee,链接:https://gitee.com/wang-yuxuan333/123.git
详见:tcp.txt

四、问题及解决

在实践过程中,不知道虚拟机主机的ip地址是多少,通过询问ChatGpt后解决。

标签:int,IP,信息安全,笔记,TCP,第十三章,主机,sockfd,接字
From: https://www.cnblogs.com/wyx235300/p/17708987.html

相关文章

  • 好久不见!新学习笔记-cc
    1.缩进tab代表4个字符2.if  elseif  elseif  elseif  ...  else3.在switch语句中如果输入出路要求以外的东西,可以加一个default(错误)printf()  swith(表达式){case(常量表达式)[——可以理解为scanf进去的东西]: printf();break;......
  • 「笔记」回文自动机
    目录写在前面结构构造复杂度证明模板题代码写在最后写在前面其实这东西学名叫EERTree,PalindromicTree,直译是回文树,但本质上是一类有限状态自动机所以也可以叫PalindromicAutomaton,因为我很喜欢自动机所以以下都叫它回文自动机。结构类似后缀自动机的,回文自动机(以下简称P......
  • 笔记
    PL/SQL导入sql文件:1.点击新建2.命令窗口3.@+回车4.选择导入的sql文件Createtabletest_tableasselect*fromdev_table----复制一个临时表(并且复制表里的数据)Createtabletest_tableasselect*fromdev_tablewhere1=2----复制一个临时表(不复制表里的数据)insertinto......
  • sharding分表应用笔记(三)——多数据源路由
    sharding分表应用笔记(三)——多数据源路由目录sharding分表应用笔记(三)——多数据源路由1背景2配置2.1命名空间配置2.2spring-jdbc路由配置3指定路由3.1自定义注解3.2功能实现3.3用例1背景应用背景:物理数据源只有一个;对于部分数据量大的表实行按月分表处理,其他的表仍然......
  • win11笔记本换内存后,报错,及解决:0x00007FF8011F6693指令引用了0x0000000000000000内存
    笔记本原装内存为一对镁光8GDDR54800MHz换单条镁光32GDDR55600MHz内存后,重启电脑出现如下报错:0x00007FF8011F6693指令引用了0x0000000000000000内存。该内存不能为read。要终止程序,请单击”确定” 联系内存的卖家客服提供的解决步骤虽然我没看到滚屏,但是重启后问题一样......
  • FPGA入门笔记003——计数器IP核调用与验证
    FPGA设计方式主要有三种:1、原理图(不推荐);2、VerilogHDL设计方式;3、IP核输入方式计数器IP核调用与验证步骤如下:1、添加IP核文件打开QuartusII,新建一个项目,名称为counter_ip。选择Tools->MegaWizardPlug-InManager。选择第一个选项。在搜索栏中输入COUNTER,单击LPM_COU......
  • openGauss学习笔记-127 openGauss 数据库管理-设置账本数据库-修复账本数据库
    openGauss学习笔记-127openGauss数据库管理-设置账本数据库-修复账本数据库127.1前提条件系统中需要有审计管理员或者具有审计管理员权限的角色。数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。127.2背景信息......
  • java反序列化----CC7利用链学习笔记(Hashtable)
    目录java反序列化----CC7利用链学习笔记(Hashtable)环境搭建利用链java反序列化----CC7利用链学习笔记(Hashtable)环境搭建jdk8u71<dependency><groupId>commons-collections</groupId><artifactId>commons-collections</artifactId>......
  • 学习笔记十
    块设备I/O和缓冲区管理块设备I/O缓冲区由于与内存访问相比,磁盘I/O速度较慢,所以不希望在每次执行读写文件操作时都执行磁盘I/O。因此,大多数文件系统使用I/O缓冲来减少进出存储设备的物理I/O数量。合理设计的I/O缓冲方案可显著提高文件I/O效率并增加系统吞吐量。I/O缓冲区原理:文......
  • 11月份读书笔记--《ERP原理与应用教程》
    起因是因为要进行ERP系统的制作,但是缺少一些知识,于是在网上进行查找资料,毕竟先知道怎么做比瞎做要强太多了,在网上进行一些资料,实例的查找后,对于一些东西认识模糊不清,不认同,认为是错误的,大概是我自己的原因,太低级了已到达他们认为最基础的东西都不理解,于是花了一下午,大概两个多......