运输层的多路复用于多路分解
UDP
一个 UDP 套接字是由一个二元组来全面标识的,该二元组包含一个目的 IP 地址和一个目的端口号。
如果两个 UDP 报文段有不同的源 IP 地址和/或源端口号,但具有相同的目的 IP 地址和目的端口号,那么这两个报文段将通过相同的目的套接字被定向到相同的目的进程。
TCP
TCP 套接字是由一个四元组(源 IP 地址、源端口号、目的 IP 地址、目的端口号)来标识的。
当一个 TCP 报文段从网络到达一台主机时,该主机使用全部 4 个值来将报文段定向(分解)到相应的套接字。两个具有不同源 IP 地址或源端口号的到达 TCP 报文段将被定向到两个不同的套接字,除非 TCP 报文段携带了初始创建连接的请求。
服务器主机可以支持很多并行的 TCP 套接字,每个套接字与一个进程相联系,并由其四元组来标识每个套接字。
服务器主机支持的最大并行TCP套接字数目是有限的。如果需要和很多(超过最大并行TCP连接数目)目的IP地址同时建立连接,使用UDP是一个选择。
在《腾讯传》中,有一个小细节提到在服务器资源有限情况下,选择使用UDP而不是TCP,以提高最大在线人数。
端口扫描
如果发现一台主机正在运行具有已知安全缺陷的应用程序,远程用户能在易受攻击的主机上执行任意代码。
确定哪个应用程序正在监听哪些端口是一件相对容易的事情。事实上有许多公共域程序(称为端口扫描器)做的正是这种事情,如 nmap。
对于 TCP,nmap 顺序地扫描端口,寻找能够接受 TCP 连接的端口。对于 UDP,nmap 也是顺序地扫描端口,寻找对传输的 UDP 报文进行响应的 UDP 端口。
下起雨,也要勇敢前行