标签：int IP 信息安全笔记 TCP 第十三章主机 sockfd 接字

一、知识点归纳

1 网络编程简介

TCP/IP协议、UDP和TCP协议、服务器-客户机计算、HTTP和Web页面、动态Web页面的PHP和CGI编程

2 TCP/IP协议

IPv4 32位地址
IPv6 128位地址
TCP/IP协议顶层是使用TCP/IP的应用程序，用于登录到远程主机的ssh，用于交换电子邮件的mail、用于Web页面的http等应用程序需要可靠的数据传输。通常，这类应用程序在传输层使用TCP。另一方面，有些应用程序，例如用于查询其他主机的ping命令，则不需要可靠性。这类应用程序可以在传输层使用UDP来提高效率。

3 IP主机和IP地址

主机是支持TCP/IP协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见32位的IP地址通常用点记法表示，例如: 134.121.64.1，其中各个字节用点号分开。主机也可以用主机名来表示，如dns.leecw.edu。实际上，应用程序通常使用主机名而不是IP地址。在这个意义上说，主机名就等同于IP地址，因为给定其中一个，我们可以通过DNS(域名系统)(RFC1341, RFC1035)服务器找到另一个，它将IP地址转换为主机名，反之亦然。
IP地址分为两部分，即NetworkID字段和HostID字段。根据划分，IP地址分为A~F类。例如，一个B类IP地址被划分为一个16位NetworkID，其中前2位是10，然后是一个16位的HostID字段。发往IP地址的数据包首先被发送到具有相同networkID的路由器。路由器将通过HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名localhost，默认IP地址为127.0.0.1。本地主机的链路层是一个回送虚拟设备，它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP应用程序而不需要实际连接到互联网。

4 IP协议

IP协议用于在IP主机之间发送/接收数据包。IP尽最大努力运行。IP主机只向接收主机发送数据包，但它不能保证数据包会被发送到它们的目的地，也不能保证按顺序发送。这意味着IP并非可靠的协议。必要时，必须在IP层的上面实现可靠性。

5 IP数据包格式

（请查看原文中的数据包格式）

6 路由器

IP主机之间可能相距很远。通常不可能从一个主机直接向另一个主机发送数据包。路由器是接收和转发数据包的特殊IP主机。如果有的话，一个IP数据包可能会经过许多路由器，或者跳跃到达某个目的地。

7 UDP

UDP（用户数据报协议）在IP上运行，用于发送/接收数据报。与IP类似，UDP不能保证可靠性，但是快速高效。它可用于可靠性不重要的情况。用户可以使用ping命令探测目标主机。
ping是一个向目标主机发送带时间戳UDP包的应用程序。接收到一个pinging数据包后，目标主机将带有时间戳的UDP包回送给发送者，让发送者可以计算和显示往返时间。如果目标主机不存在或宕机，当TTL减小为0时，路由器将会丢弃pinging UDP数据包。在这种情况下，用户会发现目标主机没有任何响应。用户可以尝试再次ping，或者断定目标主机宕机。在这种情况下，最好使用UDP，因为不要求可靠性。

8 TCP

TCP（传输控制协议）是一种面向连接的协议，用于发送/接收数据流。TCP也可在IP上运行，但它保证了可靠的数据传输。通常，UDP类似于发送邮件的USPS，而TCP类似于电话连接。

9 端口编号

在各主机上，多个应用程序（进程）可同时使用TCP/UDP，每个应用程序由三个组成部分唯一标识应用程序=(主机IP,协议，端口号)。其中，协议是TCP或UDP，端口号是分配给应用程序的唯一无符号短整数。要想使用UDP或TCP，应用程序(进程)必须先选择或获取一个端口号。前1024个端口号已被预留，其他端口号可供一般使用。应用程序可以选择一个可用端口号，也可以让操作系统内核分配端口号。

10 网络和主机字节序

计算机可以使用大端字节序，也可以使用小端字节序。在互联网上，数据始终按网络序排列，这是大端。在小端机器上，例如基于Intel x86的PC，htons()、htonl()、ntohs()、ntohl()等库函数，可在主机序和网络序之间转换数据。

11 TCP/IP网络中

的数据流

应用层—>传输层—>IP网络层—>网络链路层

12 网络编程

服务器 — 客户机计算模型

在服务器 — 客户机计算模型中，我们首先在服务器主机上运行服务器进程。然后，我们从客户主机运行客户端。在UDP中，服务器等待来自客户机的请求包，处理数据包并生成对客户端的响应。在TCP中，服务器等待客户端连接。客户端首先连接到服务器，在客户端和服务器之间建立一个虚拟电路。

套接字地址

TCP/IP网络的sin_family始终设置为AF_INET
sin_port包含网络字节顺序排列的端口号。
sin_addr是按网络字节顺序排列的主机IP地址。

套接字API

socket() //创建一个套接字并返回一个文件描述符
int udp_sock = socket(AF_INET, SOCK_DGRAM, 0); //创建一个用于发送/接收UDP数据报的套接字
int tcp_sock = socket(AF_INET, SOCK_STREAM, 0); //创建一个用于发送/接收数据流的面向连接的TCP套接字
int bind(int sockfd, struct sockaddr *addr, socklen_t addrlen); //bind()系统调用将addr指定的地址分配给文件描述符引用的套接字

UDP套接字

使用sendto()/recvfrom()来发送/接收数据报

ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen); 
ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen);

TCP服务器

使用listen()和accept()来接收来自客户机的连接

int listen(int sockfd, int backlog); //listen()将sockfd引用的套接字标记为将用于接收连接的套接字。backlog参数定义了等待连接的最大队列长度。
int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); //accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求用于监听套接字sockfd，创建一个新的连接套接字，并返回一个引用该套接字的新文件描述符，与客户机主机连接。
int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); //connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址，addrlen参数指定addr的大小。

send()/read()和recv()/write()

建立连接后，两个TCP主机都可以使用send()/write()发送数据，并使用recv()/read()接收数据。它们唯一的区别是send()和recv()中的flag参数不同，通常情况下可以将其设置为0。

ssize_t send(int sockfd, const void *buf, size_t len, int flags); 
ssize_t write(int sockfd, const void *buf, size_t len);
ssize_t recv(int sockfd, void *buf, size_t len, int flags); 
ssize_t read(int sockfd, void *buf, size_t len);

通用套接字地址结构

struct sockaddr
{
    uint8_t sa_len;
    sa_family_t sa_family;
    char sa_data[14];
};

IPv6套接字地址结构

struct in6_addr
{
    uint8_t s6_add[16];
};

struct sockaddr_in6
{
    uint8_t sin6_len;
    sa_family_t sin6_family;
    in_port_t sin6_port;
    uint32_t sin6_flowinfo;
    struct in6_addr sin6_addr;
    uint32_t sin6_scope_id;
};

新的struct sockaddr_storage足以容纳系统所支持的任何套接字地址结构。sockaddr_storage结构在<netinet/in.h>头文件中定义

struct sockaddr_storage
{
    uint8_t ss_len;
    sa_family_t ss_family;
};

13 套接字编程

套接字地址

结构体定义等...

套接字API

服务器必须创建一个套接字，并将其与包含服务器IP地址和端口号的套接字地址绑定。它可以使用一个固定端口号，或者让操作系统内核选择一个端口号（如果sin_port为0）。为了与服务器通信，客户机必须创建一个套接字。对于UDP套接字，可以将套接字绑定到服务器地址。如果套接字没有绑定到任何特定的服务器，那么它必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。

UDP套接字

UDP套接字使用sendto()/recvfrom()来发送/接收数据报

ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen); 
ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen);

TCP服务器

使用listen()和accept()来接收来自客户机的连接

int listen(int sockfd, int backlog); //listen()将sockfd引用的套接字标记为将用于接收连接的套接字。backlog参数定义了等待连接的最大队列长度。
int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); //accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求用于监听套接字sockfd，创建一个新的连接套接字，并返回一个引用该套接字的新文件描述符，与客户机主机连接。
int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); //connect()系统调用将文件描述符sockfd引用的套接字连接到addr指

定的地址，addrlen参数指定addr的大小。

send()/read()和recv()/write()

建立连接后，两个TCP主机都可以使用send()/write()发送数据，并使用recv()/read()接收数据。它们唯一的区别是send()和recv()中的flag参数不同，通常情况下可以将其设置为0。

ssize_t send(int sockfd, const void *buf, size_t len, int flags); 
ssize_t write(int sockfd, const void *buf, size_t len);
ssize_t recv(int sockfd, void *buf, size_t len, int flags); 
ssize_t read(int sockfd, void *buf, size_t len);

IPv6套接字地址结构

IPv6套接字地址结构在<netinet/in.h>头文件中定义

struct in6_addr
{
    uint8_t s6_add[16];
};

#define SIN6_LEN
struct sockaddr_in6
{ 
    uint8_t sin6_len;
    sa_family_t sin6_family;
    in_port_t sin6_port;
    uint32_t sin6_flowinfo;
    struct in6_addr sin6_addr;
    uint32_t sin6_scope_id;
};

14 主机名和IP地址

如果打算在不同的主机上运行服务器和客户机，服务器端口号由操作系统内核分配，则需要知道服务器的主机名或IP地址及其端口号。如果某台计算机运行TCP/IP，他的主机名通常记录在/etc/hosts/文件中。
库函数gethostname(char *name, sizeof(name))在name数组中返回计算机的主机名字符串。但是它可能不是用点记法表示的完整正式名称，也不是其IP地址。
库函数struct hostent *gethostbyname(void addr, socklen_t len, int typo)用来获取计算机全名及其IP地址。