标签:
Linux网络编程
网络编程必备的理论基础
网络模型,地址,端口,TCP/IP协议
TCP/IP协议是目前世界上使用最广泛的网络通信协议
日常中的大部分应用使用该系列协议(浏览网页,收发电子邮件,QQ聊天等)
1.网络模型与协议
TCP/IP各层功能:
(1).网络接口层 TCP/IP最下一层,包含多种逻辑链路控制和媒体访问协议
(2).Internet层 网络层负责在发送端和接收端之间建立一条虚拟路径 主要协议IP协议
IP协议不能保证数据完整到达目的地,这个任务由他上面的传输层完成。
这一层的ARP协议(地址解析协议)和RARP(反地址解析协议)用于IP地址和物理地址(通常是网卡地址的互相转换)。
如果数据在传输过程中出现问题,该层的ICMP协议产生错误报文
(3).传输层
TCP(传输控制协议)协议或者UDP(用户数据报协议)协议,
差错控制,传输确认,丢失重传
(4).应用层
面向用户提供一系列的访问网络协议:传输文件的ftp协议,远程登录的telnet协议发送电子邮件的smtp协议,最常用用于浏览网页的http协议
近几年来十分流行的点对点共享文件协议,BitTorrent协议,该协议基于http协议
TCP/IP由许多协议构成协议簇,如,TCP,IP,UDP,FTP,HTTP
2.地址
为了使网络上的计算机互相通信,必须有一个唯一的标识符来区分网络上的每台计算机
有两种标识符可以使用:
物理地址和IP地址
对以太网来说,物理地址是48位的位串,此地址在网卡生产过程已经固定,不可更改,全球唯一。
有多块网卡,一个网卡代表一个网络接口,成为多宿主计算机。
3.IP地址
TCP/IP协议能够使计算机进行与底层网络无关的通信,底层网可以是以太网,令牌环网,或其他类型网。
由于物理地址依赖于底层网络,不同的底层网路采用不同的物理地址。
必须使用与底层网络无关的通用地址来标识网络上的计算机。
IP由32位比特位组成:计算机所在的网络号和该网络给该计算机分配的主机号。
IP地址按照一定的格式分为五类:
A,B,C,D,E类
A类: 0+网络ID+主机ID(24位) 1.0.0.0 - 127.255.255.255
B类: 10+网络ID+主机ID(16位) 128.0.0.0 - 191.255.255.255
C类: 110+网络ID+主机ID(8位) 192.0.0.0 - 223.255.255.255
D类: 1110+组播地址 224.0.0.0 - 239.255.255.255
E类: 11110+保留地址 240.0.0.0 - 247.255.255.255
TCP/IP上的每台主机还有一个32位子网掩码 :用来区分IP地址的网络号和主机号
将子网掩码和IP地址按位与可以得到IP地址的网络号,网络号是一台主机所处的网络的编号,
eg:主机IP:222.197.168.244 子网掩码是 255.255.255.0 按位与 = 222.197.168.0 ,那么这台机所处的网络编号为222.197.168.0
近年来,随着越来越多的计算机介入互联网,IP地址快耗尽。于是提出IPv6,使用128位来标识IP地址
4.端口
TCP,UDP协议采用16位端口号来识别他们。
端口号是一个无符号的整数,范围是0-2的16次方 0- 65535
端口号分两部分:
(1).保留端口,范围0-1023,由权威机构规定用途 , 如:21TCP端口用于FTP协议。80TCP端口由HTTP协议专用。
5.IP协议
网络层最重要的协议
无论传输层使用何种协议,都要依靠IP协议来确认到达目的计算机的路由。
IP协议主要用来确定路由。
当到达同一个目的地有多个路由时,IP协议会选择一条最短的路由将数据分组传输到目的计算机。
IP协议还定义一组规则:
(1),目的地不存在,不可达,丢弃传送中的数据分组。
(2).定义数据单元格式,叫做IP数据报,由IP首部和数据两部分组成
6.用户数据报协议UDP
位于传输层,在网路层上在应用层下。UDP协议向应用程序提供一种面向无连接的服务。不需要建立连接。
7.传输控制协议TCP
TCP提供一个面向链接的,可靠的数据服务。
通信过程:
(1).连接的发起包向目标计算机发送一个请求建立连接的数据包
(2).服务器收到请求,对客户端的同步信号做出响应,并发送自己的同步信号给客户端
(3).客户端对服务端发过来的同步信号做出响应,连接建立完成,可以进行数据传输了。
关闭:
(1);请求主机发送一个关闭连接的请求给另一方
(2);另一方收到关闭链接的请求后,发送一个接收请求的确认数据包,并关闭socket链接。
(3);请求主机手到确认数据包,发送一个确认数据包,告知另一方发送的确认包已收到,请求主机关闭他的socket连接。
8 套接字编程
9.编写安全的代码
造成安全问题的原因:
用户或管理员缺乏安全意识,TCP/IP协议固有缺陷,程序中的安全漏洞。
威胁最大的是缓冲区溢出漏洞
(1).网络攻击
常见的网络攻击方法:
(1).扫描和探测
(2).监听
(3).拒绝服务
(4).恶意软件
(2).缓冲区溢出
向缓冲区内填充的数据超过了缓冲区的容量,溢出的数据覆盖在了原来的合法数据上。
根本原因:C/C++语言不安全,没有 机制检查引用和数组,指针的边界,导致越界访问。
Linux中,进程在内存中的数据分为3部分:文本段,数据段,堆栈段
文本段:可执行代码和只读数据,通常属性是只读
数据段:存放全局变量,静态变量,
堆栈段:临时变量,函数参数在栈上,由malloc函数动态分配的内存称为堆。
程序从外部接收输入数据 -- 系统分配内存存放数据 (缓冲区)-- 当输入超过缓冲区容量时,数据会存储到缓冲区之后,覆盖了原来缓冲区之外的合法数据。
防止缓冲区溢出:
对程序定义的缓冲区做严格的边界检查。
避免使用strcpy漏洞函数。使用strncpy或memcpy代替
(3).输入检查:
进一步学习:TCP/IP详解 ,用TCP/IP进行网络互联 ,UNIX网路编程
标签:
原文地址:http://www.cnblogs.com/fubinhnust/p/4213674.html