《信息安全系统设计与实现》第十二周学习笔记

第13章 TCP/IP和网络编程

TCP/IP协议

• TCP/IP协议是利用 IP 进行通信时所必须用到的协议群的统称。具体来说，IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密，是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议，因此，有时也称 TCP/IP 为网际协议群。
• 互联网进行通信时，需要相应的网络协议，TCP/IP 原本就是为使用互联网而开发制定的协议族。因此，互联网的协议就是 TCP/IP，TCP/IP 就是互联网的协议。

IP主机和IP地址

• 主机是支持TCP/IP 协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见，32位的P地址号通常用点记法表示，例如:134.121.64.1，其中各个字节用点号分开。主机也可以用主机名来表示，如dnsl.eec.wsuedu。实际上，应用程序通常使用主机名而不是IP 地址。在这个意义上说，主机名就等同于IP 地址，因为给定其中一个，我们可以通过DNS(域名系统)(RFC1341987:RFC 10351987)服务器找到另一个，它将IP地址转换为主机名，反之亦然。
• IP地址分为两部分，即NetworkID 字段和HostID字段。根据划分IP 地址分为A~E类。例如，一个B类IP 地址被划分为一个16位NetworkID，其中前2位是10，然后是一个16位的HostID字段发往IP地址的数据包首先被发送到具有相同networkID的路由器路由器将通过 HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名localhost，默认IP地址为127.0.0.1本地主机的链路层是一个回送虚拟设备，它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP 应用程序而不需要实际连接到互联网。

IP协议

• IP，在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守 IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为5类。另外，IP还有进入防护，知识产权，指针寄存器等含义。

IP数据包格式

• 
• IP数据包由IP头、发送方IP地址、接收方IP地址以及数据组成。每个IP数据包大小不超过64KB，IP头包含了有关数据包的信息，如数据包的总长度、使用协议等。

UDP/TCP

• UDP（用户数据报协议）在IP上运行，用于发送/接收数据报。与IP类似，UDP不能保证可靠性，但是快速高效。ping是一个向目标主机发送带时间戳UDP包的应用程序。接收到一个pinging数据包后，目标主机将带有时间戳的UDP包回送给发送者，让发送者可以计算和显示往返时间。如果目标主机不存在或宕机，当TTL减小为0时，路由器将会丢弃pinging UDP数据包。在这种情况下，用户会发现目标主机没有任何响应。用户可以尝试再次ping，或者断定目标主机宕机。
• TCP（传输控制协议）是一种面向连接的协议，用于发送/接收数据流。TCP也可在IP 上运行，但它保证了可靠的数据传输。通常，UDP类似于发送邮件的USPS，而TCP类似于电话连接。

端口编号

• 
• 上图给出了在传输层中使用TCP的一些应用程序及其默认端口号，在各主机上，多个应用程序可同时使用TCP/UDP。每个应用程序由三个组成部分唯一标识:应用程序 = （主机IP，协议，端口号）。

网络和主机字节序

• 计算机可以使用大端字节序，也可以使用小端字节序。在互联网上，数据始终按网络序排列，这是大端。在小端机器上，例如基于Intelx86的PC，tons()、htonl0、ntohs0ntohl0等库函数，可在主机序和网络序之间转换数据。例如，PC中的端口号1234按主机字节序(小端)是无符号短整数。必须先通过 htns(1234)把它转换成网络序，才能使用。相反，从互联网收到的端口号必须先通过 ntohs(port)转换为主机序。

TCP/IP网络中的数据流

• 
• TCP/IP网络中各层数据格式及数据流路径如上：

套接字编程

• 在网络编程中，TCP/IP的用户界面是通过一系列C语言库函数和系统调用来实现的，这些函数和系统调用统称为套接字API。为了使用套接字API,我们需要套接字地址结构，它用于标识服务器和客户机。netdb.h和sys/socket.h中有套接字地址结构的定义。

• 套接字地址

  • struct socketddr_in {
    sa_family_t sin_family;  //TCP/IP中的sin_family始终是AF_INET
    in_port_t sin_port;	     //按网络字节顺序排列的端口号
    struct in_addr sin_addr; //按网络字节顺序排列的主机IP地址
    };
    struct in_addr {
    uint32_t s_addr;	     //按网络字节顺序排列的主机IP地址
    }
    

• 套接字API
  • 服务器需要创建一个套接字，并将其与包含服务器IP地址和端口号的套接字地址绑定。它（指服务器套接字）可以使用一个固定端口号，或是操作系统内核所选择的端口号（当sin_port为0时）。为了与服务器通信，客户端也需要一个套接字。UDP套接字可以直接绑定到服务器地址，如果一个客户端套接字没有绑定到任何特定服务器，它就必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。
  • int套接字(int域，int类型，int协议)

    • int udp_sock = socket(AF_INET, SOCK_DGRAM, 0);:将会创建一个用于发送/接收UDP数据报的套接字。
      int tcp_sock = socket(AF_INET, SOCK_STREAM, 0);:将会创建一个用于发送/接收数据流的面向连接的TCP套接
      字c
      

  • int bind(int sockfd, struct sockaddr *addr, socklen_t addrlen)
  • UDP套接字使用scndto()/recvfrom()来发送/接收数据报。
  • TCP套接字
    • 在创建套接字并将其绑定到服务器地址之后，TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
      int Iistcn(int sockfd, int backlog);
    • listen()将sockfd引用的套接字标记为将用于接收连入连接的套接字。backlog参数定义了等 待连接的最大队列长度。
      int accept(int sockfd, struct sockaddr *addr, sockien_t *addrlen);
    • accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求 用于监听套接字sockfd,创建一个新的连接套接字，并返回一个引用该套接字的新文件描 述符，与客户机主机连接。在执行accept()系统调用时，TCP服务器阻塞，直到客户机通过 coimectO建立连接。
      int connect(int sockfd, const struct sockaddr *addr, socklen t addrlen)；
    • connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址，addrlen参数 指定addr的大小。addr中的地址格式由套接字sockfd的地址空间决定。

实践

UDP回显服务器-客户机实践程序

• server端代码

  • #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include <sys/socket.h>
    #include <netinet/in.h>
    #include <arpa/inet.h>
    
    #define BUFLEN 256
    #define PORT 1234
    
    char line[BUFLEN];
    struct sockaddr_in me, client;
    int sock, rlen, clen = sizeof(client);
    
    int main() {
        printf("1. create a UDP socket\n");
        sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
        printf("2. fill me with server address and port number\n");
        memset((char*)&me, 0, sizeof(me));
        me.sin_family = AF_INET;
        me.sin_port = htons(PORT);
        me.sin_addr.s_addr = htonl(INADDR_ANY);
        printf("3. bind socket to server IP and port\n");
        bind(sock, (struct sockaddr*)&me, sizeof(me));
        printf("4. wait for datagram\n");
    
        while (1) {
            memset(line, 0, BUFLEN);
            printf("UDP server: waiting for datagram\n");
            rlen = recvfrom(sock, line, BUFLEN, 0, (struct sockaddr*)&client, &clen);
            printf("received a datagram from [host:port] = [%s:%d]\n", inet_ntoa(client.sin_addr), ntohs(client.sin_port));
            printf("rlen=%d: line=%s\n", rlen, line);
            printf("send reply\n");
            sendto(sock, line, rlen, 0, (struct sockaddr*)&client, clen);
        }
    
        return 0;
    }
    

• client端代码

  • #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include <sys/socket.h>
    #include <arpa/inet.h> // Added inclusion of arpa/inet.h for bzero function
    
    #define MAX 256
    #define SERVER_HOST "localhost"
    #define SERVER_PORT 1234
    
    struct sockaddr_in server_addr;
    int sock, r;
    
    int client_init() {
        printf("================ client init =================\n");
    
        // 1. Create a TCP socket
        printf("1 : create a TCP socket\n");
        sock = socket(AF_INET, SOCK_STREAM, 0);
        if (sock < 0) {
            perror("socket call failed");
            exit(1);
        }
    
        // 2. Fill server_addr with server's IP and PORT#
        printf("2 : fill server_addr with server's IP and PORT#\n");
        memset((char*)&server_addr, 0, sizeof(server_addr));
        server_addr.sin_family = AF_INET;
        server_addr.sin_addr.s_addr = htonl(INADDR_ANY); // Use localhost
        server_addr.sin_port = htons(SERVER_PORT);
    
        // 3. Connect to server
        printf("3 : connecting to server ...\n");
        r = connect(sock, (struct sockaddr*)&server_addr, sizeof(server_addr));
        if (r < 0) {
            perror("connect failed");
            exit(3);
        }
    
        printf("4 : connected OK to\n");
        printf("-----------------------------\n");
        printf("Server hostname=%s PORT=%d\n", SERVER_HOST, SERVER_PORT);
        printf("-----------------------------\n");
        printf("================ init done ================\n");
    }
    
    int main() {
        int n;
        char line[MAX], ans[MAX];
        client_init();
        printf("********** processing loop ************\n");
    
        while (1) {
            printf("input a line : ");
            bzero(line, MAX); // Zero out line[]
            fgets(line, MAX, stdin); // Get a line from stdin
            line[strlen(line) - 1] = '\0'; // Kill \n at end
    
            if (line[0] == '\0') // Exit if NULL line
                exit(0);
    
            // Send line to server
            n = write(sock, line, MAX);
            printf("client: wrote n=%d bytes; line=%s\n", n, line);
    
            // Read a line from sock and show it
            n = read(sock, ans, MAX);
            printf("client: read n=%d bytes; echo=%s\n", n, ans);
        }
    
        return 0;
    }
    

• 

苏格拉底挑战