《信息安全系统设计与实现》第十二周学习笔记
第13章 TCP/IP和网络编程
TCP/IP协议
- TCP/IP协议是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密,是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议,因此,有时也称 TCP/IP 为网际协议群。
- 互联网进行通信时,需要相应的网络协议,TCP/IP 原本就是为使用互联网而开发制定的协议族。因此,互联网的协议就是 TCP/IP,TCP/IP 就是互联网的协议。
IP主机和IP地址
- 主机是支持TCP/IP 协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见,32位的P地址号通常用点记法表示,例如:134.121.64.1,其中各个字节用点号分开。主机也可以用主机名来表示,如dnsl.eec.wsuedu。实际上,应用程序通常使用主机名而不是IP 地址。在这个意义上说,主机名就等同于IP 地址,因为给定其中一个,我们可以通过DNS(域名系统)(RFC1341987:RFC 10351987)服务器找到另一个,它将IP地址转换为主机名,反之亦然。
- IP地址分为两部分,即NetworkID 字段和HostID字段。根据划分IP 地址分为A~E类。例如,一个B类IP 地址被划分为一个16位NetworkID,其中前2位是10,然后是一个16位的HostID字段发往IP地址的数据包首先被发送到具有相同networkID的路由器路由器将通过 HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名localhost,默认IP地址为127.0.0.1本地主机的链路层是一个回送虚拟设备,它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP 应用程序而不需要实际连接到互联网。
IP协议
- IP,在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。
IP数据包格式
- IP数据包由IP头、发送方IP地址、接收方IP地址以及数据组成。每个IP数据包大小不超过64KB,IP头包含了有关数据包的信息,如数据包的总长度、使用协议等。
UDP/TCP
- UDP(用户数据报协议)在IP上运行,用于发送/接收数据报。与IP类似,UDP不能保证可靠性,但是快速高效。ping是一个向目标主机发送带时间戳UDP包的应用程序。接收到一个pinging数据包后,目标主机将带有时间戳的UDP包回送给发送者,让发送者可以计算和显示往返时间。如果目标主机不存在或宕机,当TTL减小为0时,路由器将会丢弃pinging UDP数据包。在这种情况下,用户会发现目标主机没有任何响应。用户可以尝试再次ping,或者断定目标主机宕机。
- TCP(传输控制协议)是一种面向连接的协议,用于发送/接收数据流。TCP也可在IP 上运行,但它保证了可靠的数据传输。通常,UDP类似于发送邮件的USPS,而TCP类似于电话连接。
端口编号
- 上图给出了在传输层中使用TCP的一些应用程序及其默认端口号,在各主机上,多个应用程序可同时使用TCP/UDP。每个应用程序由三个组成部分唯一标识:应用程序 = (主机IP,协议,端口号)。
网络和主机字节序
- 计算机可以使用大端字节序,也可以使用小端字节序。在互联网上,数据始终按网络序排列,这是大端。在小端机器上,例如基于Intelx86的PC,tons()、htonl0、ntohs0ntohl0等库函数,可在主机序和网络序之间转换数据。例如,PC中的端口号1234按主机字节序(小端)是无符号短整数。必须先通过 htns(1234)把它转换成网络序,才能使用。相反,从互联网收到的端口号必须先通过 ntohs(port)转换为主机序。
TCP/IP网络中的数据流
- TCP/IP网络中各层数据格式及数据流路径如上:
套接字编程
-
在网络编程中,TCP/IP的用户界面是通过一系列C语言库函数和系统调用来实现的,这些函数和系统调用统称为套接字API。为了使用套接字API,我们需要套接字地址结构,它用于标识服务器和客户机。netdb.h和sys/socket.h中有套接字地址结构的定义。
- 套接字地址
-
struct socketddr_in { sa_family_t sin_family; //TCP/IP中的sin_family始终是AF_INET in_port_t sin_port; //按网络字节顺序排列的端口号 struct in_addr sin_addr; //按网络字节顺序排列的主机IP地址 }; struct in_addr { uint32_t s_addr; //按网络字节顺序排列的主机IP地址 }
-
- 套接字API
- 服务器需要创建一个套接字,并将其与包含服务器IP地址和端口号的套接字地址绑定。它(指服务器套接字)可以使用一个固定端口号,或是操作系统内核所选择的端口号(当sin_port为0时)。为了与服务器通信,客户端也需要一个套接字。UDP套接字可以直接绑定到服务器地址,如果一个客户端套接字没有绑定到任何特定服务器,它就必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。
- int套接字(int域,int类型,int协议)
-
int udp_sock = socket(AF_INET, SOCK_DGRAM, 0);:将会创建一个用于发送/接收UDP数据报的套接字。 int tcp_sock = socket(AF_INET, SOCK_STREAM, 0);:将会创建一个用于发送/接收数据流的面向连接的TCP套接 字c
-
int bind(int sockfd, struct sockaddr *addr, socklen_t addrlen)
- UDP套接字使用scndto()/recvfrom()来发送/接收数据报。
- TCP套接字
- 在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
int Iistcn(int sockfd, int backlog);
- listen()将sockfd引用的套接字标记为将用于接收连入连接的套接字。backlog参数定义了等 待连接的最大队列长度。
int accept(int sockfd, struct sockaddr *addr, sockien_t *addrlen);
- accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求 用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描 述符,与客户机主机连接。在执行accept()系统调用时,TCP服务器阻塞,直到客户机通过 coimectO建立连接。
int connect(int sockfd, const struct sockaddr *addr, socklen t addrlen);
- connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址,addrlen参数 指定addr的大小。addr中的地址格式由套接字sockfd的地址空间决定。
- 在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
实践
UDP回显服务器-客户机实践程序
- server端代码
-
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #define BUFLEN 256 #define PORT 1234 char line[BUFLEN]; struct sockaddr_in me, client; int sock, rlen, clen = sizeof(client); int main() { printf("1. create a UDP socket\n"); sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); printf("2. fill me with server address and port number\n"); memset((char*)&me, 0, sizeof(me)); me.sin_family = AF_INET; me.sin_port = htons(PORT); me.sin_addr.s_addr = htonl(INADDR_ANY); printf("3. bind socket to server IP and port\n"); bind(sock, (struct sockaddr*)&me, sizeof(me)); printf("4. wait for datagram\n"); while (1) { memset(line, 0, BUFLEN); printf("UDP server: waiting for datagram\n"); rlen = recvfrom(sock, line, BUFLEN, 0, (struct sockaddr*)&client, &clen); printf("received a datagram from [host:port] = [%s:%d]\n", inet_ntoa(client.sin_addr), ntohs(client.sin_port)); printf("rlen=%d: line=%s\n", rlen, line); printf("send reply\n"); sendto(sock, line, rlen, 0, (struct sockaddr*)&client, clen); } return 0; }
-
- client端代码
-
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> // Added inclusion of arpa/inet.h for bzero function #define MAX 256 #define SERVER_HOST "localhost" #define SERVER_PORT 1234 struct sockaddr_in server_addr; int sock, r; int client_init() { printf("================ client init =================\n"); // 1. Create a TCP socket printf("1 : create a TCP socket\n"); sock = socket(AF_INET, SOCK_STREAM, 0); if (sock < 0) { perror("socket call failed"); exit(1); } // 2. Fill server_addr with server's IP and PORT# printf("2 : fill server_addr with server's IP and PORT#\n"); memset((char*)&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_addr.s_addr = htonl(INADDR_ANY); // Use localhost server_addr.sin_port = htons(SERVER_PORT); // 3. Connect to server printf("3 : connecting to server ...\n"); r = connect(sock, (struct sockaddr*)&server_addr, sizeof(server_addr)); if (r < 0) { perror("connect failed"); exit(3); } printf("4 : connected OK to\n"); printf("-----------------------------\n"); printf("Server hostname=%s PORT=%d\n", SERVER_HOST, SERVER_PORT); printf("-----------------------------\n"); printf("================ init done ================\n"); } int main() { int n; char line[MAX], ans[MAX]; client_init(); printf("********** processing loop ************\n"); while (1) { printf("input a line : "); bzero(line, MAX); // Zero out line[] fgets(line, MAX, stdin); // Get a line from stdin line[strlen(line) - 1] = '\0'; // Kill \n at end if (line[0] == '\0') // Exit if NULL line exit(0); // Send line to server n = write(sock, line, MAX); printf("client: wrote n=%d bytes; line=%s\n", n, line); // Read a line from sock and show it n = read(sock, ans, MAX); printf("client: read n=%d bytes; echo=%s\n", n, ans); } return 0; }
-
苏格拉底挑战