socket和抓包工具wireshark
最近在學習Python代碼中的socket和抓包工具wireshark,故又將socket等概念又學習了一遍,溫故而知新:
Python代碼如下:
server:
#!/usr/bin/python
# -*- coding: UTF-8 -*-
# 文件名:server.py
import socket # 導入 socket 模塊
s = socket.socket() # 創建 socket 對象
host = socket.gethostname() # 獲取本地主機名
port = 12345 # 設置端口
s.bind((host, port)) # 綁定端口
s.listen(5) # 等待客戶端連接
while True:
c, addr = s.accept() # 建立客戶端連接。
print 'conect_address:', addr
c.send('welcome to python!')
c.close() # 關閉連接
client:
#!/usr/bin/python
# -*- coding: UTF-8 -*-
# 文件名:client.py
import socket # 導入 socket 模塊
s = socket.socket() # 創建 socket 對象
host = socket.gethostname() # 獲取本地主機名
port = 12345 # 設置端口好
s.connect((host, port))
print s.recv(1024)
s.close()
啟動server后用client進行訪問,
wireshark監聽本地回環網卡,抓取tcp.port==12345的ip報文
可以從抓取的報文中看到返回的內容
總結:
在TCP和UDP同屬於傳輸層,共同架設在IP層(網絡層)之上。而IP層主要負責的是在節點之間(End to End)的數據包傳送,這里的節點是一台網絡設備,比如計算機。因為IP層只負責把數據送到節點,而不能區分上面的不同應用,所以TCP和UDP協議在其基礎上加入了端口的信息,端口於是標識的是一個節點上的一個應用。除了增加端口信息,UPD協議基本就沒有對IP層的數據進行任何的處理了。而TCP協議還加入了更加復雜的傳輸控制,比如滑動的數據發送窗口(Slice Window),以及接收確認和重發機制,以達到數據的可靠傳送。不管應用層看到的是怎樣一個穩定的TCP數據流,下面傳送的都是一個個的IP數據包,需要由TCP協議來進行數據重組。
現在我們明白,如果一個程序創建了一個socket,並讓其監聽80端口,其實是向TCP/IP協議棧聲明了其對80端口的占有。以后,所有目標是80端口的TCP數據包都會轉發給該程序(這里的程序,因為使用的是Socket編程接口,所以首先由Socket層來處理)。所謂accept函數,其實抽象的是TCP的連接建立過程。accept函數返回的新socket其實指代的是本次創建的連接,而一個連接是包括兩部分信息的,一個是源IP和源端口,另一個是宿IP和宿端口。所以,accept可以產生多個不同的socket,而這些socket里包含的宿IP和宿端口是不變的,變化的只是源IP和源端口。這樣的話,這些socket宿端口就可以都是80,而Socket層還是能根據源/宿對來准確地分辨出IP包和socket的歸屬關系,從而完成對TCP/IP協議的操作封裝!
TCP 使用固定的連接
TCP 用於應用程序之間的通信。
當應用程序希望通過 TCP 與另一個應用程序通信時,它會發送一個通信請求。這個請求必須被送到一個確切的地址。在雙方"握手"之后,TCP 將在兩個應用程序之間建立一個全雙工 (full-duplex) 的通信。
這個全雙工的通信將占用兩個計算機之間的通信線路,直到它被一方或雙方關閉為止。
UDP 和 TCP 很相似,但是更簡單,同時可靠性低於 TCP。
IP 是無連接的
IP 用於計算機之間的通信。
IP 是無連接的通信協議。它不會占用兩個正在通信的計算機之間的通信線路。這樣,IP 就降低了對網絡線路的需求。每條線可以同時滿足許多不同的計算機之間的通信需要。
通過 IP,消息(或者其他數據)被分割為小的獨立的包,並通過因特網在計算機之間傳送。
IP 負責將每個包路由至它的目的地。
IP 路由器
當一個 IP 包從一台計算機被發送,它會到達一個 IP 路由器。
IP 路由器負責將這個包路由至它的目的地,直接地或者通過其他的路由器。
在一個相同的通信中,一個包所經由的路徑可能會和其他的包不同。而路由器負責根據通信量、網絡中的錯誤或者其他參數來進行正確地尋址。
TCP/IP
TCP/IP 意味着 TCP 和 IP 在一起協同工作。
TCP 負責應用軟件(比如您的瀏覽器)和網絡軟件之間的通信。
IP 負責計算機之間的通信。
TCP 負責將數據分割並裝入 IP 包,然后在它們到達的時候重新組合它們。
IP 負責將包發送至接受者。
1、TCP連接
建立起一個TCP連接需要經過“三次握手”:
第一次握手:客戶端發送syn包(syn=j)到服務器,並進入SYN_SEND狀態,等待服務器確認;
第二次握手:服務器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也發送一個SYN包(syn=k),即SYN+ACK包,此時服務器進入SYN_RECV狀態;
第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發送確認包ACK(ack=k+1),此包發送完畢,客戶端和服務器進入ESTABLISHED狀態,完成三次握手。
握手過程中傳送的包里不包含數據,三次握手完畢后,客戶端與服務器才正式開始傳送數據。理想狀態下,TCP連接一旦建立,在通信雙方中的任何一方主動關閉連接之前,TCP 連接都將被一直保持下去。斷開連接時服務器和客戶端均可以主動發起斷開TCP連接的請求,斷開過程需要經過“四次握手”(過程就不細寫了,就是服務器和客戶端交互,最終確定斷開)
2、SOCKET
套接字(socket)是通信的基石,是支持TCP/IP協議的網絡通信的基本操作單元。它是網絡通信過程中端點的抽象表示,包含進行網絡通信必須的五種信息:連接使用的協議,本地主機的IP地址,本地進程的協議端口,遠地主機的IP地址,遠地進程的協議端口。
應用層通過傳輸層進行數據通信時,TCP會遇到同時為多個應用程序進程提供並發服務的問題。多個TCP連接或多個應用程序進程可能需要通過同一個 TCP協議端口傳輸數據。為了區別不同的應用程序進程和連接,許多計算機操作系統為應用程序與TCP/IP協議交互提供了套接字(Socket)接口。應用層可以和傳輸層通過Socket接口,區分來自不同應用程序進程或網絡連接的通信,實現數據傳輸的並發服務
3、HTTP連接
HTTP協議即超文本傳送協議(Hypertext Transfer Protocol ),是Web聯網的基礎,也是手機聯網常用的協議之一,HTTP協議是建立在TCP協議之上的一種應用。
HTTP連接最顯著的特點是客戶端發送的每次請求都需要服務器回送響應,在請求結束后,會主動釋放連接。從建立連接到關閉連接的過程稱為“一次連接”。
1)在HTTP 1.0中,客戶端的每次請求都要求建立一次單獨的連接,在處理完本次請求后,就自動釋放連接。
2)在HTTP 1.1中則可以在一次連接中處理多個請求,並且多個請求可以重疊進行,不需要等待一個請求結束后再發送下一個請求。
由於HTTP在每次請求結束后都會主動釋放連接,因此HTTP連接是一種“短連接”,要保持客戶端程序的在線狀態,需要不斷地向服務器發起連接請求。通常的做法是即時不需要獲得任何數據,客戶端也保持每隔一段固定的時間向服務器發送一次“保持連接”的請求,服務器在收到該請求后對客戶端進行回復,表明知道客戶端“在線”。若服務器長時間無法收到客戶端的請求,則認為客戶端“下線”,若客戶端長時間無法收到服務器的回復,則認為網絡已經斷開。
