首页 > 其他分享 >2023-2024-1 20211211 《信息安全系统设计与实现(上)》第13章

2023-2024-1 20211211 《信息安全系统设计与实现(上)》第13章

时间:2023-11-21 16:22:05浏览次数:47  
标签:13 addr IP 2023 UDP TCP 2024 主机 接字

1 网络编程简介

TCP/IP协议、UDP和TCP协议、服务器-客户机计算、HTTP和Web页面、动态Web页面的PHP和CGI编程

2 TCP/IP协议

  • IPv4 32位地址
  • IPv6 128位地址
    TCP/IP协议顶层是使用TCP/IP的应用程序,用于登录到远程主机的ssh,用于交换电子邮件的mail、用于Web页面的http等应用程序需要可靠的数据传输。通常,这类应用程序在传输层使用TCP。另一方面,有些应用程序,例如用于查询其他主机的ping命令,则不需要可靠性。这类应用程序可以在传输层使用UDP来提高效率。

3 IP主机和IP地址

主机是支持TCP/IP协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见32位的IP地址号通常用点记法表示,例如:134.121.64.1,其中各个字节用点号分开。主机也可以用主机名来表示,如dnsleecwsuedu。实际上,应用程序通常使用主机名而不是IP地址。在这个意义上说,主机名就等同于IP地址,因为给定其中一个,我们可以通过DNS(域名系统)(RFC1341987RFC10351987)服务器找到另一个,它将IP地址转换为主机名,反之亦然。
IP地址分为两部分,即NetworkID字段和HostID字段。根据划分,IP地址分为A~F类。例如,一个B类IP地址被划分为一个16位NetworkID,其中前2位是10,然后是一个16位的HostID字段。发往IP地址的数据包首先被发送到具有相同networkID的路由器。路由器将通过HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名 localhost默认IP地址为127001。本地主机的链路层是一个回送虚拟设备,它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP应用程序而不需要实际连接到互联网。

4 IP协议

IP协议用于在IP主机之间发送/接收数据包。IP尽最大努力运行。IP主机只向接收主机发送数据包,但它不能保证数据包会被发送到它们的目的地,也不能保证按顺序发送。这意味着IP并非可靠的协议。必要时,必须在IP层的上面实现可靠性。

5 IP数据包格式

6 路由器

IP主机之间可能相距很远。通常不可能从一个主机直接向另一个主机发送数据包。路由器是接收和转发数据包的特殊IP主机。如果有的话,一个IP数据包可能会经过许多路由器,或者跳跃到达某个目的地。

7 UDP

UDP(用户数据报协议)在IP上运行,用于发送/接收数据报。与IP类似,UDP不能保证可靠性,但是快速高效。它可用于可靠性不重要的情况。用户可以使用ping命令探测目标主机。
ping是一个向目标主机发送带时间戳UDP包的应用程序。接收到一个pinging数据包后,目标主机将带有时间戳的UDP包回送给发送者,让发送者可以计算和显示往返时间。 如果目标主机不存在或宕机,当TTL减小为0时,路由器将会丢弃pinging UDP数据包。在这种情况下,用户会发现目标主机没有任何响应。用户可以尝试再次ping,或者断定目标主机宕机。在这种情况下,最好使用UDP,因为不要求可靠性。

8 TCP

TCP(传输控制协议)是一种面向连接的协议,用于发送/接收数据流。TCP也可在IP上运行,但它保证了可靠的数据传输。通常,UDP类似于发送邮件的USPS,而TCP类似于电话连接。

9 端口编号

在各主机上,多个应用程序(进程)可同时使用TCP/UDP,每个应用程序由三个组成部分唯一标识
应用程序=(主机IP,协议,端口号)
其中,协议是TCP或UDP,端口号是分配给应用程序的唯一无符号短整数。要想使用UDP或TCP,应用程序(进程)必须先选择或获取一个端口号。前1024个端口号已被预留,其他端口号可供一般使用。应用程序可以选择一个可用端口号,也可以让操作系统内核分配端口号。

10 网络和主机字节序

计算机可以使用大端字节序,也可以使用小端字节序。在互联网上,数据始终按网络序排列,这是大端。在小端机器上,例如基于Intel x86的PC, htons()、htonl()、ntohs()、 ntohl()等库函数,可在主机序和网络序之间转换数据。

11 TCP/IP网络中的数据流

应用层—>传输层—>IP网络层—>网络链路层

12 网络编程

服务器 — 客户机计算模型

在服务器 — 客户机计算模型中,我们首先在服务器主机上运行服务器进程。然后,我们从客户主机运行客户及。在UDP中,服务器等待来自客户机的户籍包,处理数据包并生成对客户及的相应。在TCP中,服务器等待客户机连接。客户机首先连接到服务器,在客户机和服务器之间建立一个虚拟电路。

(1)套接字地址

  • TCP/IP网络的sin_family始终设置位AF_INET
  • sin_port包含网络字节顺序排列的端口号。
  • sin_addr是按网络字节顺序排列的主机IP地址

(2)套接字API

socket() //船舰一个套接字并返回一个文件描述符
  • int udp_sock = socket(AF_INET,SOCK_DGRAM,0)
    创建一个用于发送/接收UDP数据报的套接字
  • int tcp_sock=socket(AF_INET,SOCK_STREAM,0)
    创建一个用于发送/接收数据流的面向连接的TCP套接字
int bind(int scokfd,struct sockaddr *addr,socklen_t addrlen)

bind()系统调用讲addr指定的地址分配给文件引用的套接字
UDP套接字使用sendto()/recvfrom()来发送/接收数据报
sendto()将缓冲区章的len字节数据发送到由dest_addr标识的目标主机。该目标主机包含目标主机IP和端口号。recvfrom()从客户机主机接收数据。除了数据之外,他还用客户机的IP和端口号填充src_addr,从而允许服务器将应答发送回客户机。
TCP服务器使用listen()和accept()来接收来自客户机的连接

int listen(int sockfd,int backlog);
int accept(int sockfd,struct sockaddr *addr,socklen_t *addrlen)
int connect(int sockfd,const struct sockaddr *addr,socklen_t addrlen)

建立连接后,两个TCP主机都可以使用send()/write()发送数据,并使用recv()/read()接收数据,他们唯一的区别是send()和recv()中的flag参数不同,通常情况下可以将其设置位0。

13 套接字编程

(1)套接字地址

struct sockaddr_in {
sa_family_t sin_family; // AF_INET for TCP/IP
// port number
in_port_t sin_port;
struct in_addr sin_addr;// IP address );
// internet address struct in_addr {
// IP address in network byte order
s_addr;
uint32_t
);

在套接字地址结构中,

  • TCP/IP 网络的 sin_family 始终设置为 AF_INET。
  • sin_port包含按网络字节顺序排列的端口号。
  • sin addr是按网络字节顺序排列的主机IP地址。

(2)套接字API

服务器必须创建一个套接字,并将其与包含服务器IP 地址和端口号的套接字地址绑定。它可以使用一个固定端口号,或者让操作系统内核选择一个端口号(如果 sin port为0)。为了与服务器通信,客户机必须创建一个套接字。对于UPD套接字,可以将套接字绑定到服务器地址。如果套接字没有绑定到任何特定的服务器,那么它必须在后续的 sendto()/recvfrom()调用中提供一个包含服务器IP 和端口号的套接字地址。

(3)UDP套接字

UDP 套接字使用 sendto()/recvfrom()来发送/接收数据报。

ssize_t sendto(int soCkfd,const void *buf,size_t len,int flags,
const struct sockaddr *dest_addr,socklen_t addrlen);
ssize_t recvfrom(int sockfd,void *buf,size_t len,int flags,
struct sockaddr *src_addr,socklen_t *addrlen);

(4)UDP套接字

在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和 accept()来接收来自客户机的连接

int listen(int sockfd, int backlog);

listen()将sockfd引用的套接字标记为将用于接收连人连接的套接字。backlog 参数定义了等待连接的最大队列长度。

int accept(int sockfd, struct sockaddr *addr, socklen t *addrlen);

accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描述符,与客户机主机连接。在执行accept()系统调用时,TCP服务器阻塞,直到客户机通过 connect()建立连接。

int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址,addrlen 参数指定 addr的大小。addr中的地址格式由套接字sockfd的地址空间决定。
如果套接字 sockfd是SOCK_DGRAM类型,即UDP套接字,addr是发送数据报的默认地址,也是接收数据报的唯一地址。这会限制UDP套接字与特定UDP主机的通信,但实际上很少使用。所以对于UDP套接字来说,连接是可选的或不必要的。如果套接字是 SOCK_STREAM类型,即TCP套接字,connect()调用尝试连接到绑定到addr指定地址的套接字。

(5)send()/read()以及recv/write()

建立连接后,两个TCP主机都可以使用send()/write()发送数据,并使用recv()/read()接收数据。它们唯一的区别是send()和recv()中的flag参数不同,通常情况下可以将其设置为0。
(6)通用套接字地址结构

sockaddr
struct sockaddr
{
uint8_t           sa_len;
sa_family_t       sa_family;
char              sa_data[14];
};

(7)IPv6套接字地址结构
IPv6套接字地址结构在<netinet/in.h>头文件中定义

struct in6_addr
{
unit8_t s6_add[16];
 
};
#define SIN6_LEN
struct sockaddr_in6
{ 
uint8_t           sin6_len;
sa_family_t       sin6_family;
in_port_t         sin6_port;
uint32_t          sin6_flowinfo;
struct in6_addr   sin6_addr;
uint32_t          sin6_scope_id;
};

新的struct sockaddr_storage足以容纳系统所支持的任何套接字地址结构。sockaddr_storage结构在<netinet/in.h>头文件中定义

struct sockaddr_storage
{
uint8_t       ss_len;
sa_family_t   ss_family;
};

14 主机名和IP地址

如果打算在不同的主机上运行服务器和客户机,服务器端口号由操作系统内核分配,则需要 知道服务器的主机名或IP地址及其端口号。如果某台计算机运行TCP/IP,他的主机名通常记录在/etc/hosts/文件中。库函数

gethostname(char *name,sizeof(name))

在name数组中返回计算机的主机名字符串。但是他可能不是用点记法表示的完整正式名称,也不是其IP地址。库函数

struct hostent *gethostbyname(void addr,socklen_t len,int typo)		//用来获取计算机全名及其IP地址。

苏格拉底挑战



标签:13,addr,IP,2023,UDP,TCP,2024,主机,接字
From: https://www.cnblogs.com/yogahuu/p/17846744.html

相关文章

  • 【2023潇湘夜雨】WIN10_Pro_22H2.19045.3754软件选装纯净版11.20
    【系统简介】=============================================================1.本次更新母盘来自WIN11_Pro_22H2.19045.3754。2.增加部分优化方案,手工精简部分较多。3.OS版本号为19045.3754。精简系统只是为部分用户安装,个别要求高的去MSDN下。4.集成《DrvCeo-2.15.0.5》网卡版、......
  • 13.centos8 关闭防火墙和selinux或者防火墙开启指定端口
    1.firewalld查看防火墙状态systemctlstatusfirewalld关闭防火墙systemctlstopfirewalld开机自启关闭systemctldisablefirewalld开启防火墙   systemctlstartfirewalld开放指定端口   firewall-cmd--zone=public--add-port=1935/tcp--per......
  • 百度网盘(百度云)SVIP超级会员共享账号每日更新(2023.11.21)
    百度网盘会员账号共享(11.21更新)账号:aro85342密码:zdzv4086账号:3719heuk密码:303ulok账号:13262017701密码:4307uqg账号:5815hewo密码:886pinx账号:4636gpxt密码:1529oux共享账号存在密码被修改的可能,请谨慎使用。小编保持实时更新,希望给大家挖掘到更多有用的信息!如上述共享账......
  • 2023-11-21 托管第三方开发的小程序如何加急发布?==》需要调用微信提供的接口去发布
    接口地址:https://developers.weixin.qq.com/doc/oplatform/openApi/OpenApiDoc/miniprogram-management/code-management/speedupCodeAudit.html 你可以在这里调试:https://developers.weixin.qq.com/apiExplorer?apiName=startPushTicket&plat=thirdparty 注:审核单id为你提......
  • Spring_202311_21_2 2. AOP面向切面编程
    Spring_202311_21_22. AOP面向切面编程AOP:全称是AspectOrientedProgramming即:面向切面编程。简单的说它就是把我们程序重复的代码抽取出来,在需要执行的时候,使用动态代理的技术,在不修改源码的基础上,对我们的已有方法进行增强。即当需要扩展功能时,传统方式采用纵向继承方式......
  • 【2023-11-16】弹性之难
    20:00希望并争取获得幸福,这就是生活。                                                 ——列夫·尼古拉耶维奇·托尔斯泰我的一个副部门经理同事下午请假了,他说孩子......
  • 【2023-11-17】公司困局
    20:00人处在一种默默奋斗的状态时,精神就会从琐碎生活中得到升华。                                                 ——路遥近期都很忙,忙到连跑步都没去。但也能理解......
  • Gartner 魔力象限:全生命周期 API 管理 2023 (Gartner Magic Quadrant for Full Life C
    Gartner魔力象限:全生命周期API管理2023GartnerMagicQuadrantforFullLifeCycleAPIManagement2023请访问原文链接:https://sysin.org/blog/gartner-magic-quadrant-api-management-2023/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgMagicQuadrantfor......
  • NOIP2023 游记
    NOIP2023游记【前情提要】CSP挂的只剩下T1的分,进行了一个前年一等今年二等的操作,被我爸骂了一顿并跟我讲NOIP之后永远别碰OI了。感觉我这种半AFO回归whk半年多的菜鸡场上大概率只能拼暴力和部分分了。不管是不是AFO,还是流水账记录一下NOIP2023吧。Day-3听Ep......
  • Spring_2023_11_21_1 使用javaConfig实现DI
    Spring_Aop2023_11_21_1使用javaConfig实现DIjavaConfig,是在Spring3.0开始从一个独立的项目并入到Spring中的。javaConfig可以看成一个用于完成Bean装配的Spring配置文件,即Spring容器,只不过该容器不是XML文件,而是由程序员使用java自己编写的java类。一个类中......