《信息安全系统设计与实现》第十二周学习笔记

第13章 TCP/IP和网络编程

TCP/IP协议

  • TCP/IP协议是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密,是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议,因此,有时也称 TCP/IP 为网际协议群。
  • 互联网进行通信时,需要相应的网络协议,TCP/IP 原本就是为使用互联网而开发制定的协议族。因此,互联网的协议就是 TCP/IP,TCP/IP 就是互联网的协议。

IP主机和IP地址

  • 主机是支持TCP/IP协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见32位的IP地址号通常用点记法表示,例如:134.121.64.1,其中各个字节用点号分开。主机也可以用主机名来表示,如dnsleecwsuedu。实际上,应用程序通常使用主机名而不是IP地址。在这个意义上说,主机名就等同于IP地址,因为给定其中一个,我们可以通过DNS(域名系统)(RFC1341987RFC10351987)服务器找到另一个,它将IP地址转换为主机名,反之亦然。
  • IP地址分为两部分,即NetworkID字段和HostID字段。发往IP地址的数据包首先被发送到具有相同networkID的路由器。路由器将通过HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名。localhost默认IP地址为127001。本地主机的链路层是一个回送虚拟设备,它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP应用程序而不需要实际连接到互联网。

IP协议

  • IP协议用于在IP主机之间发送/接收数据包。IP尽最大努力运行。IP主机发送数据包,但它不能保证数据包会被发送到它们的目的地,也不能保证按顺序发送。 这意味着IP并非可靠的协议。必要时,必须在IP层的上面实现可靠性。

IP数据包格式

  • IP数据包由IP头、发送方IP地址、接收方IP地址以及数据组成。每个IP数据包大小不超过64KB,IP头包含了有关数据包的信息,如数据包的总长度、使用协议等,一个IP包头的格式基本如下:

UDP

  • UDP(用户数据报协议)在IP上运行,用于发送/接收数据报。与IP类似,UDP不能保证可靠性,但是快速高效。

TCP

  • TCP(传输控制协议)是一种面向连接的协议,用于发送/接收数据流。TCP也可在IP 上运行,但它保证了可靠的数据传输。通常,UDP类似于发送邮件的USPS,而TCP类似于电话连接。

端口编号

  • 在各主机上,多个应用程序可同时使用TCP/UDP。每个应用程序由三个组成部分唯一标识:应用程序 = (主机IP,协议,端口号)
  • 下图给出了在传输层中使用TCP的一些应用程序及其默认端口号

网络和主机字节序

计算机可以使用大端字节序,也可以使用小端字节序。在互联网上,数据始终按照网络序排序,这是大端。

TCP/IP网络中的数据流

  • TCP/IP网络中各层数据格式及数据流路径如下:

网络编程

  • 大多数的网络编程任务都是基于服务器-客户端的模型的。在这个模型中,客户端首先从服务器主机上运行服务进程。然后在客户端主机上运行客户端。
  • 服务器-客户端模型:
    在UDP中,服务器等待来自客户端的数据报,处理数据报并生成对客户机的响应。在TCP中,服务器先建立一个于=与客户端的虚拟电路(虚电路),再在服务器和客户端进行数据报传输。

套接字编程

  • 在网络编程中,TCP/IP的用户界面是通过一系列C语言库函数和系统调用来实现的,这些函数和系统调用统称为套接字API。为了使用套接字API,我们需要套接字地址结构,它用于标识服务器和客户机。netdb.h和sys/socket.h中有套接字地址结构的定义。
套接字地址
struct socketddr_in {
sa_family_t sin_family;  //TCP/IP中的sin_family始终是AF_INET
in_port_t sin_port;	     //按网络字节顺序排列的端口号
struct in_addr sin_addr; //按网络字节顺序排列的主机IP地址
};
struct in_addr {
uint32_t s_addr;	     //按网络字节顺序排列的主机IP地址
}
套接字API
  • 服务器需要创建一个套接字,并将其与包含服务器IP地址和端口号的套接字地址绑定。它(指服务器套接字)可以使用一个固定端口号,或是操作系统内核所选择的端口号(当sin_port为0时)。为了与服务器通信,客户端也需要一个套接字。UDP套接字可以直接绑定到服务器地址,如果一个客户端套接字没有绑定到任何特定服务器,它就必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。
  • socket系统调用
    1.int套接字
    格式:int (int 域,int 类型,int 协议)
    2.int bind()
    格式:int bind(int sockfd , struct sockaddr *addr , socklen_t addrlen);
    3.UDP套接字
    格式:
    ssize_t sendto(int sockfd , const void *buf , size_t len , int flags ,const
    struct sockaddr *dest_addr , socklen_t addrlen);
    
    ssize_t recvfrom(int sockfd , void *buf , size_t len , itn flags , 
    struct sockaddr *src_addr , socklen_t *addr);
    
    4.TCP套接字
    在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
    int Iistcn(int sockfd, int backlog);
    listen()将sockfd引用的套接字标记为将用于接收连入连接的套接字。backlog参数定义了等 待连接的最大队列长度。
    int accept(int sockfd, struct sockaddr *addr, sockien_t *addrlen);
    accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求 用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描 述符,与客户机主机连接。在执行accept()系统调用时,TCP服务器阻塞,直到客户机通过 coimectO建立连接。
    int connect(int sockfd, const struct sockaddr *addr, socklen t addrlen);
    connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址,addrlen参数 指定addr的大小。addr中的地址格式由套接字sockfd的地址空间决定。
    5.send()/read()以及recv/write()

实践


  • 服务器
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>  // Added inclusion of unistd.h for close function

#define MAX 256
#define SERVER_HOST "localhost"
#define SERVER_IP "127.0.0.1"
#define SERVER_PORT 1234  // Defined SERVER_PORT here

struct sockaddr_in server_addr, client_addr;
int mysock, csock;

void server_init() {
    printf("================ server init =================\n");

    // 1. Create a TCP socket
    printf("1 : create a TCP socket\n");
    mysock = socket(AF_INET, SOCK_STREAM, 0);
    if (mysock < 0) {
        perror("socket call failed");
        exit(1);
    }

    // 2. Fill server_addr with server's IP and PORT#
    printf("2 : fill server_addr with server's IP and PORT#\n");
    memset((char*)&server_addr, 0, sizeof(server_addr));
    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = htonl(INADDR_ANY); // Use localhost
    server_addr.sin_port = htons(SERVER_PORT);

    // 3. Bind socket to server address
    printf("3 : bind socket to server address\n");
    int r = bind(mysock, (struct sockaddr*)&server_addr, sizeof(server_addr));
    if (r < 0) {
        perror("bind failed");
        exit(3);
    }

    printf("hostname = %s port = %d\n", SERVER_HOST, SERVER_PORT);
    printf("4 : server is listening ....\n");
    
    // 4. Listen for incoming connections
    listen(mysock, 5); // Queue length = 5

    printf("================== init done ===============\n");
}

int main() {
    int n;
    char line[MAX];

    server_init();

    while (1) {
        // Try to accept a client request
        printf("server: accepting new connection ....\n");
        socklen_t len = sizeof(client_addr);
        csock = accept(mysock, (struct sockaddr*)&client_addr, &len);
        if (csock < 0) {
            perror("server: accept error");
            exit(1);
        }

        printf("server: accepted a client connection from\n");
        printf("Client: IP=%s port=%d\n", inet_ntoa(client_addr.sin_addr), ntohs(client_addr.sin_port));

        // Processing loop: client_sock <== data ==> client
        while (1) {
            n = recv(csock, line, MAX, 0);
            if (n <= 0) {
                printf("server: client closed the connection, server loops\n");
                close(csock);
                break;
            }

            // Show the received line string
            printf("server: received n=%d bytes; line=%s\n", n, line);

            // Echo line to client
            n = send(csock, line, n, 0);
            printf("server: sent n=%d bytes; echo=%s\n", n, line);
        }
    }

    return 0;
}

  • 客户
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h> // Added inclusion of arpa/inet.h for bzero function

#define MAX 256
#define SERVER_HOST "localhost"
#define SERVER_PORT 1234

struct sockaddr_in server_addr;
int sock, r;

int client_init() {
    printf("================ client init =================\n");

    // 1. Create a TCP socket
    printf("1 : create a TCP socket\n");
    sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock < 0) {
        perror("socket call failed");
        exit(1);
    }

    // 2. Fill server_addr with server's IP and PORT#
    printf("2 : fill server_addr with server's IP and PORT#\n");
    memset((char*)&server_addr, 0, sizeof(server_addr));
    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = htonl(INADDR_ANY); // Use localhost
    server_addr.sin_port = htons(SERVER_PORT);

    // 3. Connect to server
    printf("3 : connecting to server ...\n");
    r = connect(sock, (struct sockaddr*)&server_addr, sizeof(server_addr));
    if (r < 0) {
        perror("connect failed");
        exit(3);
    }

    printf("4 : connected OK to\n");
    printf("-----------------------------\n");
    printf("Server hostname=%s PORT=%d\n", SERVER_HOST, SERVER_PORT);
    printf("-----------------------------\n");
    printf("================ init done ================\n");
}

int main() {
    int n;
    char line[MAX], ans[MAX];
    client_init();
    printf("********** processing loop ************\n");

    while (1) {
        printf("input a line : ");
        bzero(line, MAX); // Zero out line[]
        fgets(line, MAX, stdin); // Get a line from stdin
        line[strlen(line) - 1] = '\0'; // Kill \n at end

        if (line[0] == '\0') // Exit if NULL line
            exit(0);

        // Send line to server
        n = write(sock, line, MAX);
        printf("client: wrote n=%d bytes; line=%s\n", n, line);

        // Read a line from sock and show it
        n = read(sock, ans, MAX);
        printf("client: read n=%d bytes; echo=%s\n", n, ans);
    }

    return 0;
}

遇到的困难及解决

问题:UDP回显服务器-客户机程序和TCP回显服务器-客户机程序有何区别
回答:

苏格拉底挑战

  • 1.TCP/IP协议



  • 2.IP协议