《信息安全系统设计与实现》学习笔记11

《信息安全系统设计与实现》学习笔记11

第13章 TCP/IP和网络编程

摘要

  • 第一部分

    • 论述了TCP/IP 协议及其应用,具体包括TCP/IP栈、IP地址、主机名、DNS、IP 数据包和路由器

    • 介绍了TCP/IP网络中的UDP和TCP协议、端口号和数据流

    • 阐述了服务器-客户机计算模型和套接字编程接口

    • 通过使用UDP和TCP 套接字的示例演示了网络编程。第一个编程项目可实现一对通过互联网执行文件操作的TCP 服务器-客户机,可让用户定义其他通信协议来可靠地传输文件内容

  • 第二部分

    • 介绍了 We和CGI编程,解释了 HTTP编型Web页面和 Web浏览器
    • 展示了如何配置Linux HTTPD服务器来支持用户Web页面、PHP和CGI编程
    • 阐释了客户机和服务器端动态 Web 页面
    • 演示了如何使用PHP和CGI创建服务端动态 Web页面。第二个编程项目可让读者在 Linux HTTPD服务器上通过CGI编程实现服务器端动态Web 页面

TCP/IP协议

  • TCP/IP(Comer 1988,2001; RFC1180 1991)是互联网的基础。TCP 代表传输控制协议。IP代表互联网协议。目前有两个版本的IP即IP4和IPV6。IPv4使用32位地址IPV6则使用128位地址。

  • TCP/IP 的组织结构分为几个层级,通常称为 TCP/IP 堆栈。

IP主机和IP地址

  • 主机是支持TCP/IP 协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见,32位的P地址号通常用点记法表示,例如:134.121.64.1,其中各个字节用点号分开。主机也可以用主机名来表示,如dnsl.eec.wsuedu。实际上,应用程序通常使用主机名而不是IP 地址。在这个意义上说,主机名就等同于IP 地址,因为给定其中一个,我们可以通过DNS(域名系统)(RFC1341987:RFC 10351987)服务器找到另一个,它将IP地址转换为主机名,反之亦然。

  • IP地址分为两部分,即NetworkID 字段和HostID字段。根据划分IP 地址分为A~E类。例如,一个B类IP 地址被划分为一个16位NetworkID,其中前2位是10,然后是一个16位的HostID字段发往IP地址的数据包首先被发送到具有相同networkID的路由器路由器将通过 HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名localhost,默认IP地址为127.0.0.1本地主机的链路层是一个回送虚拟设备,它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP 应用程序而不需要实际连接到互联网。

IP协议

  • IP 协议用于在IP 主机之间发送/接收数据包。IP 尽最大努力运行。IP 主机只向接收主机发送数据包,但它不能保证数据包会被发送到它们的目的地,也不能保证按顺序发送。这意味着 IP并非可靠的协议。必要时,必须在IP层的上面实现可靠性。

IP数据包格式

  • IP数据包由IP头、发送方IP 地址和接收方P 地址以及数据组成。每个I 数据包的大小最大为64KB。IP 头包含有关数据包的更多信息,例如数据包的总长度、数据包使用TCP还是UDP、生存时间(TTL)计数、错误检测的校验和等。IP头格式示例:

UDP

  • UDP(用户数据报协议)(RFC 768 1980Comer1988)在IP上运行用于发送/接收数据报。与IP类似,UDP不能保证可靠性,但是快速高效。它可用于可靠性不重要的情况。例如,用户可以使用ping命令探测目标主机

TCP

  • TCP(传输控制协议)是一种面向连接的协议,用于发送/接收数据流。TCP也可在IP上运行,但它保证了可靠的数据传输。通常,UDP类似于发送邮件的USPS,而TCP类似于电话连接

端口编号

  • 在各主机上,多个应用程序可同时使用TCP/UDP。每个应用程序由三个组成部分唯一标识:应用程序 = (主机IP,协议,端口号)
  • 在传输层中使用TCP的一些应用程序及其默认端口号:

网络和主机字节序

  • 计算机可以使用大端字节序,也可以使用小端字节序。在互联网上,数据始终按网络序排列,这是大端。在小端机器上,例如基于Intelx86的PC,tons()、htonl0、ntohs0ntohl0等库函数,可在主机序和网络序之间转换数据。例如,PC中的端口号1234按主机字节序(小端)是无符号短整数。必须先通过 htns(1234)把它转换成网络序,才能使用。相反,从互联网收到的端口号必须先通过 ntohs(port)转换为主机序。

TCP/IP网络中的数据流

下图给出了TCP/IP网络中的各层数据格式,给出了各层之间的数据流路径:

网络编程

  • 网络编程平台

    • 服务器上的用户账户

    • 单独PC或笔记本电脑

  • 服务器 - 客户机计算模型

套接字编程

  • 套机子地址

    struct socketddr_in {
    sa_family_t sin_family; 
    in_port_t sin_port;	    
    struct in_addr sin_addr; 
    };
    struct in_addr {
    uint32_t s_addr;	 
    }
    
    • TCP/IP网络的sin family 始终设置为AFINET
    • sinport包含按网络字节顺序排列的端口号
    • sinaddr是按网络字节顺序排列的主机IP 地址
  • 套接字API

    • 服务器需要创建一个套接字,并将其与包含服务器IP地址和端口号的套接字地址绑定。它(指服务器套接字)可以使用一个固定端口号,或是操作系统内核所选择的端口号(当sin_port为0时)。为了与服务器通信,客户端也需要一个套接字。UDP套接字可以直接绑定到服务器地址,如果一个客户端套接字没有绑定到任何特定服务器,它就必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。

    • int套接字:int (int 域,int 类型,int 协议)

    • int bind():int bind(int sockfd , struct sockaddr *addr , socklen_t addrlen);

    • UDP套接字:

      ssize_t sendto(int sockfd , const void *buf , size_t len , int flags ,const struct sockaddr *dest_addr , socklen_t addrlen);
      
      ssize_t recvfrom(int sockfd , void *buf , size_t len , itn flags , struct sockaddr *src_addr , socklen_t *addr);
      
    • TCP套接字

      • 在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
        int Iistcn(int sockfd, int backlog);
      • listen()将sockfd引用的套接字标记为将用于接收连入连接的套接字。backlog参数定义了等 待连接的最大队列长度。
        int accept(int sockfd, struct sockaddr *addr, sockien_t *addrlen);
      • accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求 用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描 述符,与客户机主机连接。在执行accept()系统调用时,TCP服务器阻塞,直到客户机通过 coimectO建立连接。
        int connect(int sockfd, const struct sockaddr *addr, socklen t addrlen);
      • connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址,addrlen参数 指定addr的大小。addr中的地址格式由套接字sockfd的地址空间决定。
    • send()/read()以及recv/write()

实践

UDP回显服务器-客户机程序。服务器和客户机都在同一台计算机上运行。服务器在默认本地主机上运行(IP = 127.0.0.1),使用固定端口号1234。

代码:

服务器:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#define BUFLEN 256
#define PORT 1234

char line[BUFLEN];
struct sockaddr_in me, client;
int sock, rlen, clen = sizeof(client);

int main() {
    printf("1. create a UDP socket\n");
    sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
    printf("2. fill me with server address and port number\n");
    memset((char*)&me, 0, sizeof(me));
    me.sin_family = AF_INET;
    me.sin_port = htons(PORT);
    me.sin_addr.s_addr = htonl(INADDR_ANY);
    printf("3. bind socket to server IP and port\n");
    bind(sock, (struct sockaddr*)&me, sizeof(me));
    printf("4. wait for datagram\n");

    while (1) {
        memset(line, 0, BUFLEN);
        printf("UDP server: waiting for datagram\n");
        rlen = recvfrom(sock, line, BUFLEN, 0, (struct sockaddr*)&client, &clen);
        printf("received a datagram from [host:port] = [%s:%d]\n", inet_ntoa(client.sin_addr), ntohs(client.sin_port));
        printf("rlen=%d: line=%s\n", rlen, line);
        printf("send reply\n");
        sendto(sock, line, rlen, 0, (struct sockaddr*)&client, clen);
    }

    return 0;
}

客户机:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>  // Added inclusion of arpa/inet.h for inet_aton function
#define SERVER_HOST "127.0.0.1"  // Default server IP: localhost
#define SERVER_PORT 1234  // Fixed server port number
#define BUFLEN 256  // Max length of buffer

char line[BUFLEN];
struct sockaddr_in server;
int sock, rlen, slen = sizeof(server);

int main() {
    printf("1. create a UDP socket\n");
    sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
    printf("2. fill in server address and port number\n");
    memset((char*)&server, 0, sizeof(server));
    server.sin_family = AF_INET;
    server.sin_port = htons(SERVER_PORT);
    inet_aton(SERVER_HOST, &server.sin_addr);

    while (1) {
        printf("Enter a line: ");
        fgets(line, BUFLEN, stdin);
        line[strlen(line) - 1] = '\0';  // Fixed newline character removal
        printf("send line to server\n");
        sendto(sock, line, strlen(line), 0, (struct sockaddr*)&server, slen);
        memset(line, 0, BUFLEN);
        printf("try to receive a line from server\n");
        rlen = recvfrom(sock, line, BUFLEN, 0, (struct sockaddr*)&server, &slen);
        printf("rlen=%d: line=%s\n", rlen, line);
    }

    return 0;
}

苏格拉底挑战

关于IP主机和IP地址的苏格拉底挑战

遇到的问题

问题:在做服务器-客户机的实践时,在客户机输入信息后,服务器运报错,没有预期中的回复

解决:询问gpt,对服务器的代码进行修改,修改后服务器正常运行

posted on 2023-11-24 14:22  20211417黄琪凯  阅读(22)  评论(0编辑  收藏  举报