socket网络编程概述
概述
编写的网络应用程序以
Socket API来实现,变成语言虽然各不相同,但系统调用 API 完全一致,可以通过Strace工具跟踪系统调用。
操作系统以系统调用Socket API网络接口提供给引用层的程序。
数据链路层/ARP/RAPP:主要完成 IP 地址和物理 MAC 地址转换
ARP 请求:数据链路层接收到上层传递进来的数据,首先先拿到 IP,再使用 ARP 程序发起一个请求,它会把对方 IP 和自己的 IP,自己的物理地址 MAC 进行封装,封装后发送出去。
ARP 响应:网络上的主机接收到 ARP 请求时,会判断 IP 是不是自己,然后进行响应,把自己的 IP,MAC 发送给对方(网卡来发送)
然后再把数据,MAC 地址进行封装为数据帧
frame:目的物理地址、源物理地址、数据。。。MAC 物理地址一般存储再网卡的存储器里。
网络层 IP、ICMP:主要就是数据的选路和转发
ICMP:网络运维人员经常使用
ping,iptables等配置接收数据时:它会进行判断,数据是不是发给自己的,
- 如果是发给自己的,会传递到传输层,最终传递到应用层的某个具体进程【进程具有读写能力(接收数据和发送数据)】
- 如果不是发给自己时:它会进行转发
发送数据时:它会进行封装为 IP 数据包,发送到传输层
传输层
TCP/UPD
TCP: 基于流
Stream的服务,字节流;特点:要进行连接才能通信,必须是全双工(双方都连接响应成功),有序的、可靠的(有超时重传)。应用程序在收发数据时,需要自己去判断数据的边界,因为它像水一样没有边界【会涉及到数据粘包、少包的问题】UDP:数据报服务,传输数据是固定的,但是不可靠的,发送方发送一次,接收方必须及时接收,否则数据丢弃
应用层在实现的时候是调用下层提供的接口,准确来说是使用操作系统提供的使用函数:
socket api;应用层在实现的时候,编程语言各不相同,写法也不一样,但是底层调用的函数是一样的。应用层的数据经过层层封装,经过 TCP 协议层封装时为
TCP报文段,经过网络层变成IP数据段,到达数据链路层变成数据帧frame;接收数据的时候同样要经过每一层的处理
使用命令来观察报文
可以使用
tcpdump来抓包来查看数据经过 TCP 封装的报文观察
服务端代码案例:
<?php
// 创建有一个socket文件描述符
$server = socket_create(AF_INET, SOCK_STREAM, 0);
// 绑定ip和端口
socket_bind($server, "0.0.0.0", 1234);
// 监听内核等待队列5个
if (socket_listen($server, 5)) {
fprintf(STDOUT, "listen ok: on 1234");
}
// 阻塞接收客户端连接
$connfd = socket_accept($server);
// 数据读写
echo "recv: ".socket_read($connfd, 128);
echo "write len: ".socket_write($connfd, "hi", 2);
socket_close($server);
socket_close($connfd);
客户端代码:
<?php
$client = socket_create(AF_INET, SOCK_STREAM, 0);
if (socket_connect($client, "127.0.0.1", "1234")) {
echo "write len:".socket_write($client, "client", 5);
echo "recv from server1: ".socket_read($client, 128);
}
socket_close($client);
我们将服务代码运行起来:php server1.php
[root@jb51 process]# php server1.php
listen ok: on 1234
使用命令:netstat -luntp来查看监听的端口
root@jb51 process]# netstat -luntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN
6828/php
使用tcpdump命令来监听
[root@jb51 process]# tcpdump -X -AAA -i eth0 port 1234
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
eth0是网卡,可以通过ifconfig去查看
最后我们在客户端执行客户端代码
[root@jb51 process]# /usr/bin/php client1.php
write len:5recv from server1: hi
服务端响应内容:
[root@jb51 process]# php server1.php
listen ok: on 1234recv: clienwrite len: 2
tcpdump监听报文内容
[root@jb51 process]# tcpdump -X -AAA -i eth0 port 1234
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:31:54.825669 IP jb51.net.http > 103.142.100.9.search-agent: Flags [S.], seq 2011740119, ack 1598462250, win 29200, options [mss 1460,nop,nop,sackOK], length 0
0x0000: 4500 0030 0000 4000 4006 552d 0a00 1004 E..0..@.@.U-....
0x0010: 678e 6409 0050 04d2 77e8 b7d7 5f46 992a g.d..P..w..._F.*
0x0020: 7012 7210 fe10 0000 0204 05b4 0101 0402 p.r.............
21:32:03.025658 IP jb51.net.http > 103.142.100.9.search-agent: Flags [S.], seq 2011740119, ack 1598462250, win 29200, options [mss 1460,nop,nop,sackOK], length 0
0x0000: 4500 0030 0000 4000 4006 552d 0a00 1004 E..0..@.@.U-....
0x0010: 678e 6409 0050 04d2 77e8 b7d7 5f46 992a g.d..P..w..._F.*
0x0020: 7012 7210 fe10 0000 0204 05b4 0101 0402 p.r.............
21:32:19.025689 IP jb51.net.http > 103.142.100.9.search-agent: Flags [S.], seq 2011740119, ack 1598462250, win 29200, options [mss 1460,nop,nop,sackOK], length 0
0x0000: 4500 0030 0000 4000 4006 552d 0a00 1004 E..0..@.@.U-....
0x0010: 678e 6409 0050 04d2 77e8 b7d7 5f46 992a g.d..P..w..._F.*
0x0020: 7012 7210 fe10 0000 0204 05b4 0101 0402 p.r.............
- eth0 监听这个网卡
- Ethernet 以太网数据帧
- 21:31:54:当前时间
- IP 后面是客户端 IP
- 103.142.100.9.search-agent:
hostnamectl里的对应的你这台主机 - Flags [S.]:TCP 报文的一个标志,S:SYN,是一个同步报文,可以认为是一个连接报文
- seq 2011740119:ISN 序号值
IP jb51.net.http > 103.142.100.9.search-agent: Flags [S.], seq 2011740119, ack 1598462250, win 29200, options [mss 1460,nop,nop,sackOK], length 0
下面一个
IP jb51.net.http > 103.142.100.9.search-agent: Flags [S.], seq 2011740119, ack 1598462250, win 29200, options [mss 1460,nop,nop,sackOK], length 0
上面的先暂时放下,因为遇到了一个问题:
关于抓取不到包的问题
eth0是一般用于以太网的接口,lo是指本地回环接口,第一次使用没有抓不到准确的数据包的原因是:本地回环不经过以太网卡,所以现在换成使用-i lo来抓取本地回环数据
现在我重新换了一个1235的端口
查看追踪结果
[root@jb51 process]# tcpdump -X -AAA -i lo port 1235
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
22:23:41.475469 IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [S], seq 714256101, win 43690, options [mss 65495,sackOK,TS val 4174891569 ecr 0,nop,wscale 7], length 0
0x0000: 4500 003c 64d4 4000 4006 d7e5 7f00 0001 E..<d.@.@.......
0x0010: 7f00 0001 bf62 04d3 2a92 aee5 0000 0000 .....b..*.......
0x0020: a002 aaaa fe30 0000 0204 ffd7 0402 080a .....0..........
0x0030: f8d7 ca31 0000 0000 0103 0307 ...1........
22:23:41.475494 IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [S.], seq 877540770, ack 714256102, win 43690, options [mss 65495,sackOK,TS val 4174891569 ecr 4174891569,nop,wscale 7], length 0
0x0000: 4500 003c 0000 4000 4006 3cba 7f00 0001 E..<..@.@.<.....
0x0010: 7f00 0001 04d3 bf62 344e 35a2 2a92 aee6 .......b4N5.*...
0x0020: a012 aaaa fe30 0000 0204 ffd7 0402 080a .....0..........
0x0030: f8d7 ca31 f8d7 ca31 0103 0307 ...1...1....
22:23:41.475512 IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [.], ack 1, win 342, options [nop,nop,TS val 4174891569 ecr 4174891569], length 0
0x0000: 4500 0034 64d5 4000 4006 d7ec 7f00 0001 E..4d.@.@.......
0x0010: 7f00 0001 bf62 04d3 2a92 aee6 344e 35a3 .....b..*...4N5.
0x0020: 8010 0156 fe28 0000 0101 080a f8d7 ca31 ...V.(.........1
0x0030: f8d7 ca31 ...1
22:23:41.476100 IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 4174891570 ecr 4174891569], length 5
0x0000: 4500 0039 64d6 4000 4006 d7e6 7f00 0001 E..9d.@.@.......
0x0010: 7f00 0001 bf62 04d3 2a92 aee6 344e 35a3 .....b..*...4N5.
0x0020: 8018 0156 fe2d 0000 0101 080a f8d7 ca32 ...V.-.........2
0x0030: f8d7 ca31 636c 6965 6e ...1clien
22:23:41.476157 IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [.], ack 6, win 342, options [nop,nop,TS val 4174891570 ecr 4174891570], length 0
0x0000: 4500 0034 ff92 4000 4006 3d2f 7f00 0001 E..4..@.@.=/....
0x0010: 7f00 0001 04d3 bf62 344e 35a3 2a92 aeeb .......b4N5.*...
0x0020: 8010 0156 fe28 0000 0101 080a f8d7 ca32 ...V.(.........2
0x0030: f8d7 ca32 ...2
22:23:41.476198 IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [P.], seq 1:3, ack 6, win 342, options [nop,nop,TS val 4174891570 ecr 4174891570], length 2
0x0000: 4500 0036 ff93 4000 4006 3d2c 7f00 0001 E..6..@.@.=,....
0x0010: 7f00 0001 04d3 bf62 344e 35a3 2a92 aeeb .......b4N5.*...
0x0020: 8018 0156 fe2a 0000 0101 080a f8d7 ca32 ...V.*.........2
0x0030: f8d7 ca32 6869 ...2hi
22:23:41.476237 IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [F.], seq 3, ack 6, win 342, options [nop,nop,TS val 4174891570 ecr 4174891570], length 0
0x0000: 4500 0034 ff94 4000 4006 3d2d 7f00 0001 E..4..@.@.=-....
0x0010: 7f00 0001 04d3 bf62 344e 35a5 2a92 aeeb .......b4N5.*...
0x0020: 8011 0156 fe28 0000 0101 080a f8d7 ca32 ...V.(.........2
0x0030: f8d7 ca32 ...2
22:23:41.482154 IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [.], ack 3, win 342, options [nop,nop,TS val 4174891576 ecr 4174891570], length 0
0x0000: 4500 0034 64d7 4000 4006 d7ea 7f00 0001 E..4d.@.@.......
0x0010: 7f00 0001 bf62 04d3 2a92 aeeb 344e 35a5 .....b..*...4N5.
0x0020: 8010 0156 fe28 0000 0101 080a f8d7 ca38 ...V.(.........8
0x0030: f8d7 ca32 ...2
22:23:41.482203 IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [F.], seq 6, ack 4, win 342, options [nop,nop,TS val 4174891576 ecr 4174891570], length 0
0x0000: 4500 0034 64d8 4000 4006 d7e9 7f00 0001 E..4d.@.@.......
0x0010: 7f00 0001 bf62 04d3 2a92 aeeb 344e 35a6 .....b..*...4N5.
0x0020: 8011 0156 fe28 0000 0101 080a f8d7 ca38 ...V.(.........8
0x0030: f8d7 ca32 ...2
22:23:41.482222 IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [.], ack 7, win 342, options [nop,nop,TS val 4174891576 ecr 4174891576], length 0
0x0000: 4500 0034 ff95 4000 4006 3d2c 7f00 0001 E..4..@.@.=,....
0x0010: 7f00 0001 04d3 bf62 344e 35a6 2a92 aeec .......b4N5.*...
0x0020: 8010 0156 fe28 0000 0101 080a f8d7 ca38 ...V.(.........8
0x0030: f8d7 ca38 ...8
TCP 三次握手
简单分析:
含有 SYN 的标志称为同步报文
IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [S], seq 714256101
这个时候标志多了[S.],此时的ack比上面的seq多了 1,这个就是确认报文
IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [S.], seq 877540770, ack 714256102
这个是客户端的响应,标志没有了,这里有一个ack 1,也是确认报文,这里的ack 1 = 877540770+1的
IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [.], ack 1
P 标志的意义提示尽快的去接收数据
IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 4174891570 ecr 4174891569], length 5
服务端主动关闭:FIN标志:结束报文
IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [F.], seq 3, ack 6
客户端使用ack确认报文,并没有彻底关闭
IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [.], ack 3
客户端再使用FIN结束报文再发起一次确认
IP VM-16-4-centos.48994 > VM-16-4-centos.mosaicsyssvc1: Flags [F.], seq 6, ack 4
服务端最终确认关闭
IP VM-16-4-centos.mosaicsyssvc1 > VM-16-4-centos.48994: Flags [.], ack 7
服务端调用listen函数处于LISTEN状态
客户端调用connect函数发送SYN同步报文处于SYN_SENT
服务端使用ACK确认报文来进行确认,双方处于连接ESTABLEISH状态
下面双方就可以收发数据了,上面就是 TCP 三次握手的具体细节了。
切换语言来观察系统调用的函数是否一致
server1.py
import socket
s = socket.socket()
host = "0.0.0.0"
port = 1235
s.bind((host, port), )
s.listen(5)
while True:
c, addr = s.accept()
print("连接地址: ", addr)
c.send("nihao!")
c.close()
对比
总结
所以综上所述呢,不管啥编程语言,底层调用的系统函数完全一致,只是各个语法不一样。