《信息安全系统设计与实现》学习笔记11
《信息安全系统设计与实现》学习笔记11
第13章 TCP/IP和网络编程
摘要
-
第一部分
-
论述了TCP/IP 协议及其应用,具体包括TCP/IP栈、IP地址、主机名、DNS、IP 数据包和路由器
-
介绍了TCP/IP网络中的UDP和TCP协议、端口号和数据流
-
阐述了服务器-客户机计算模型和套接字编程接口
-
通过使用UDP和TCP 套接字的示例演示了网络编程。第一个编程项目可实现一对通过互联网执行文件操作的TCP 服务器-客户机,可让用户定义其他通信协议来可靠地传输文件内容
-
-
第二部分
- 介绍了 We和CGI编程,解释了 HTTP编型Web页面和 Web浏览器
- 展示了如何配置Linux HTTPD服务器来支持用户Web页面、PHP和CGI编程
- 阐释了客户机和服务器端动态 Web 页面
- 演示了如何使用PHP和CGI创建服务端动态 Web页面。第二个编程项目可让读者在 Linux HTTPD服务器上通过CGI编程实现服务器端动态Web 页面
TCP/IP协议
-
TCP/IP(Comer 1988,2001; RFC1180 1991)是互联网的基础。TCP 代表传输控制协议。IP代表互联网协议。目前有两个版本的IP即IP4和IPV6。IPv4使用32位地址IPV6则使用128位地址。
-
TCP/IP 的组织结构分为几个层级,通常称为 TCP/IP 堆栈。
IP主机和IP地址
-
主机是支持TCP/IP 协议的计算机或设备。每个主机由一个32位的IP地址来标识。为了方便起见,32位的P地址号通常用点记法表示,例如:134.121.64.1,其中各个字节用点号分开。主机也可以用主机名来表示,如dnsl.eec.wsuedu。实际上,应用程序通常使用主机名而不是IP 地址。在这个意义上说,主机名就等同于IP 地址,因为给定其中一个,我们可以通过DNS(域名系统)(RFC1341987:RFC 10351987)服务器找到另一个,它将IP地址转换为主机名,反之亦然。
-
IP地址分为两部分,即NetworkID 字段和HostID字段。根据划分IP 地址分为A~E类。例如,一个B类IP 地址被划分为一个16位NetworkID,其中前2位是10,然后是一个16位的HostID字段发往IP地址的数据包首先被发送到具有相同networkID的路由器路由器将通过 HostID将数据包转发到网络中的特定主机。每个主机都有一个本地主机名localhost,默认IP地址为127.0.0.1本地主机的链路层是一个回送虚拟设备,它将每个数据包路由回同一个localhost。这个特性可以让我们在同一台计算机上运行TCP/IP 应用程序而不需要实际连接到互联网。
IP协议
- IP 协议用于在IP 主机之间发送/接收数据包。IP 尽最大努力运行。IP 主机只向接收主机发送数据包,但它不能保证数据包会被发送到它们的目的地,也不能保证按顺序发送。这意味着 IP并非可靠的协议。必要时,必须在IP层的上面实现可靠性。
IP数据包格式
- IP数据包由IP头、发送方IP 地址和接收方P 地址以及数据组成。每个I 数据包的大小最大为64KB。IP 头包含有关数据包的更多信息,例如数据包的总长度、数据包使用TCP还是UDP、生存时间(TTL)计数、错误检测的校验和等。IP头格式示例:
UDP
- UDP(用户数据报协议)(RFC 768 1980Comer1988)在IP上运行用于发送/接收数据报。与IP类似,UDP不能保证可靠性,但是快速高效。它可用于可靠性不重要的情况。例如,用户可以使用ping命令探测目标主机
TCP
- TCP(传输控制协议)是一种面向连接的协议,用于发送/接收数据流。TCP也可在IP上运行,但它保证了可靠的数据传输。通常,UDP类似于发送邮件的USPS,而TCP类似于电话连接
端口编号
- 在各主机上,多个应用程序可同时使用TCP/UDP。每个应用程序由三个组成部分唯一标识:应用程序 = (主机IP,协议,端口号)
- 在传输层中使用TCP的一些应用程序及其默认端口号:
网络和主机字节序
- 计算机可以使用大端字节序,也可以使用小端字节序。在互联网上,数据始终按网络序排列,这是大端。在小端机器上,例如基于Intelx86的PC,tons()、htonl0、ntohs0ntohl0等库函数,可在主机序和网络序之间转换数据。例如,PC中的端口号1234按主机字节序(小端)是无符号短整数。必须先通过 htns(1234)把它转换成网络序,才能使用。相反,从互联网收到的端口号必须先通过 ntohs(port)转换为主机序。
TCP/IP网络中的数据流
下图给出了TCP/IP网络中的各层数据格式,给出了各层之间的数据流路径:
网络编程
-
网络编程平台
-
服务器上的用户账户
-
单独PC或笔记本电脑
-
-
服务器 - 客户机计算模型
套接字编程
-
套机子地址
struct socketddr_in { sa_family_t sin_family; in_port_t sin_port; struct in_addr sin_addr; }; struct in_addr { uint32_t s_addr; }
- TCP/IP网络的sin family 始终设置为AFINET
- sinport包含按网络字节顺序排列的端口号
- sinaddr是按网络字节顺序排列的主机IP 地址
-
套接字API
-
服务器需要创建一个套接字,并将其与包含服务器IP地址和端口号的套接字地址绑定。它(指服务器套接字)可以使用一个固定端口号,或是操作系统内核所选择的端口号(当sin_port为0时)。为了与服务器通信,客户端也需要一个套接字。UDP套接字可以直接绑定到服务器地址,如果一个客户端套接字没有绑定到任何特定服务器,它就必须在后续的sendto()/recvfrom()调用中提供一个包含服务器IP和端口号的套接字地址。
-
int套接字:
int (int 域,int 类型,int 协议)
-
int bind():
int bind(int sockfd , struct sockaddr *addr , socklen_t addrlen);
-
UDP套接字:
ssize_t sendto(int sockfd , const void *buf , size_t len , int flags ,const struct sockaddr *dest_addr , socklen_t addrlen); ssize_t recvfrom(int sockfd , void *buf , size_t len , itn flags , struct sockaddr *src_addr , socklen_t *addr);
-
TCP套接字
- 在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
int Iistcn(int sockfd, int backlog);
- listen()将sockfd引用的套接字标记为将用于接收连入连接的套接字。backlog参数定义了等 待连接的最大队列长度。
int accept(int sockfd, struct sockaddr *addr, sockien_t *addrlen);
- accept()系统调用与基于连接的套接字一起使用。它提取等待连接队列上的第一个连接请求 用于监听套接字sockfd,创建一个新的连接套接字,并返回一个引用该套接字的新文件描 述符,与客户机主机连接。在执行accept()系统调用时,TCP服务器阻塞,直到客户机通过 coimectO建立连接。
int connect(int sockfd, const struct sockaddr *addr, socklen t addrlen);
- connect()系统调用将文件描述符sockfd引用的套接字连接到addr指定的地址,addrlen参数 指定addr的大小。addr中的地址格式由套接字sockfd的地址空间决定。
- 在创建套接字并将其绑定到服务器地址之后,TCP服务器使用listen()和acccpt()来接 收来自客户机的连接
-
send()/read()以及recv/write()
-
实践
UDP回显服务器-客户机程序。服务器和客户机都在同一台计算机上运行。服务器在默认本地主机上运行(IP = 127.0.0.1),使用固定端口号1234。
代码:
服务器:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#define BUFLEN 256
#define PORT 1234
char line[BUFLEN];
struct sockaddr_in me, client;
int sock, rlen, clen = sizeof(client);
int main() {
printf("1. create a UDP socket\n");
sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
printf("2. fill me with server address and port number\n");
memset((char*)&me, 0, sizeof(me));
me.sin_family = AF_INET;
me.sin_port = htons(PORT);
me.sin_addr.s_addr = htonl(INADDR_ANY);
printf("3. bind socket to server IP and port\n");
bind(sock, (struct sockaddr*)&me, sizeof(me));
printf("4. wait for datagram\n");
while (1) {
memset(line, 0, BUFLEN);
printf("UDP server: waiting for datagram\n");
rlen = recvfrom(sock, line, BUFLEN, 0, (struct sockaddr*)&client, &clen);
printf("received a datagram from [host:port] = [%s:%d]\n", inet_ntoa(client.sin_addr), ntohs(client.sin_port));
printf("rlen=%d: line=%s\n", rlen, line);
printf("send reply\n");
sendto(sock, line, rlen, 0, (struct sockaddr*)&client, clen);
}
return 0;
}
客户机:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h> // Added inclusion of arpa/inet.h for inet_aton function
#define SERVER_HOST "127.0.0.1" // Default server IP: localhost
#define SERVER_PORT 1234 // Fixed server port number
#define BUFLEN 256 // Max length of buffer
char line[BUFLEN];
struct sockaddr_in server;
int sock, rlen, slen = sizeof(server);
int main() {
printf("1. create a UDP socket\n");
sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
printf("2. fill in server address and port number\n");
memset((char*)&server, 0, sizeof(server));
server.sin_family = AF_INET;
server.sin_port = htons(SERVER_PORT);
inet_aton(SERVER_HOST, &server.sin_addr);
while (1) {
printf("Enter a line: ");
fgets(line, BUFLEN, stdin);
line[strlen(line) - 1] = '\0'; // Fixed newline character removal
printf("send line to server\n");
sendto(sock, line, strlen(line), 0, (struct sockaddr*)&server, slen);
memset(line, 0, BUFLEN);
printf("try to receive a line from server\n");
rlen = recvfrom(sock, line, BUFLEN, 0, (struct sockaddr*)&server, &slen);
printf("rlen=%d: line=%s\n", rlen, line);
}
return 0;
}
苏格拉底挑战
关于IP主机和IP地址的苏格拉底挑战
遇到的问题
问题:在做服务器-客户机的实践时,在客户机输入信息后,服务器运报错,没有预期中的回复
解决:询问gpt,对服务器的代码进行修改,修改后服务器正常运行