python第15天-网络3
TTL:一个数据包,在网络上,经过路由器的最大值
MSL:数据包在网路上存活的时间
常见网络攻击
1. tcp半链接攻击 也叫 SYN Flood (SYN洪⽔)
是种典型的DoS (Denial of Service, 拒绝服务) 攻击
2.DNS攻击
2.1 dns服务器被劫持
DNS欺骗
2.3 查看域名解析的IP地址
3.arp攻击
家庭上网解析
路由器,在中国用途很多,路由器,交换机,地址分配服务器于一身,叫NAT,网络地址转换器。
服务器
多进程
from socket import *
from multiprocessing import *
from time import sleep
# 处理客户端的请求并为其服务
def dealWithClient(newSocket,destAddr):
while True:
recvData = newSocket.recv(1024)
if len(recvData)>0:
print('recv[%s]:%s'%(str(destAddr), recvData))
else:
print('[%s]客户端已经关闭'%str(destAddr))
break
newSocket.close()
def main():
serSocket = socket(AF_INET, SOCK_STREAM)
serSocket.setsockopt(SOL_SOCKET, SO_REUSEADDR , 1)
localAddr = ('', 7788)
serSocket.bind(localAddr)
serSocket.listen(5)
try:
while True:
print('-----主进程, , 等待新客户端的到来------')
newSocket,destAddr = serSocket.accept()
print('-----主进程, , 接下来创建⼀个新的进程负责数据处理[%s]-----'
client = Process(target=dealWithClient, args=(newSocket,destA
client.start()
#因为已经向⼦进程中copy了⼀份(引⽤) , 并且⽗进程中这个套接字也没有⽤处
#所以关闭
newSocket.close()
finally:
#当为所有的客户端服务完之后再进⾏关闭, 表示不再接收新的客户端的链接
serSocket.close()
if __name__ == '__main__':
main()
多线程服务器
#coding=utf-8
from socket import *
from threading import Thread
from time import sleep
# 处理客户端的请求并执⾏事情
def dealWithClient(newSocket,destAddr):
while True:
recvData = newSocket.recv(1024)
if len(recvData)>0:
print('recv[%s]:%s'%(str(destAddr), recvData))
else:
print('[%s]客户端已经关闭'%str(destAddr))
break
newSocket.close()
def main():
serSocket = socket(AF_INET, SOCK_STREAM)
serSocket.setsockopt(SOL_SOCKET, SO_REUSEADDR , 1)
localAddr = ('', 7788)
serSocket.bind(localAddr)
serSocket.listen(5)
try:
while True:
print('-----主进程, , 等待新客户端的到来------')
newSocket,destAddr = serSocket.accept()
print('-----主进程, , 接下来创建⼀个新的进程负责数据处理[%s]-----'%str(destAddr))
client = Thread(target=dealWithClient, args=(newSocket,destAd
client.start()
#因为线程中共享这个套接字, 如果关闭了会导致这个套接字不可⽤,
#但是此时在线程中这个套接字可能还在收数据, 因此不能关闭
#newSocket.close()
finally:
serSocket.close()
if __name__ == '__main__':
main()
COW 写时copy,能共用的就共用,实在不能共用的在用到的时候再copy
单进程非堵塞服务器
用网络助手进行测试,连接客户端后都断了,为什么?变量newSocket,clientAddr指向的是新的结果,while True之后指向新的返回对象,原来的没了,就close了。所以应该把每次得到的结果都保存起来。
selected
selected缺点: 单个进程能够监视的⽂件描述符的数量存在最⼤限制,在Linux上⼀般为1024 32位机默认是1024个。 64位机默认是2048。采⽤轮询的⽅法, 效率较低。
epoll服务器
文件描述符fd
整体过程三步