首页 > 代码库 > Linux C 程序 Linux网络编程(21)

Linux C 程序 Linux网络编程(21)

Linux网络编程
网络编程必备的理论基础
网络模型,地址,端口,TCP/IP协议

TCP/IP协议是目前世界上使用最广泛的网络通信协议
日常中的大部分应用使用该系列协议(浏览网页,收发电子邮件,QQ聊天等)

1.网络模型与协议
TCP/IP各层功能:
    (1).网络接口层  TCP/IP最下一层,包含多种逻辑链路控制和媒体访问协议
    (2).Internet层  网络层负责在发送端和接收端之间建立一条虚拟路径  主要协议IP协议
            IP协议不能保证数据完整到达目的地,这个任务由他上面的传输层完成。
            这一层的ARP协议(地址解析协议)和RARP(反地址解析协议)用于IP地址和物理地址(通常是网卡地址的互相转换)。
            如果数据在传输过程中出现问题,该层的ICMP协议产生错误报文
    (3).传输层      
          TCP(传输控制协议)协议或者UDP(用户数据报协议)协议,
              差错控制,传输确认,丢失重传
              
          
    (4).应用层
            面向用户提供一系列的访问网络协议:传输文件的ftp协议,远程登录的telnet协议发送电子邮件的smtp协议,最常用用于浏览网页的http协议
            近几年来十分流行的点对点共享文件协议,BitTorrent协议,该协议基于http协议
            
            TCP/IP由许多协议构成协议簇,如,TCP,IP,UDP,FTP,HTTP
            
2.地址
    为了使网络上的计算机互相通信,必须有一个唯一的标识符来区分网络上的每台计算机
    有两种标识符可以使用:
    物理地址和IP地址
    
    对以太网来说,物理地址是48位的位串,此地址在网卡生产过程已经固定,不可更改,全球唯一。
    有多块网卡,一个网卡代表一个网络接口,成为多宿主计算机。

3.IP地址
TCP/IP协议能够使计算机进行与底层网络无关的通信,底层网可以是以太网,令牌环网,或其他类型网。
由于物理地址依赖于底层网络,不同的底层网路采用不同的物理地址。
必须使用与底层网络无关的通用地址来标识网络上的计算机。
IP由32位比特位组成:计算机所在的网络号和该网络给该计算机分配的主机号。
IP地址按照一定的格式分为五类:
A,B,C,D,E类

A类: 0+网络ID+主机ID(24位) 1.0.0.0 - 127.255.255.255
B类:  10+网络ID+主机ID(16位)  128.0.0.0 - 191.255.255.255
C类: 110+网络ID+主机ID(8位) 192.0.0.0 - 223.255.255.255
D类: 1110+组播地址  224.0.0.0 - 239.255.255.255
E类: 11110+保留地址 240.0.0.0 - 247.255.255.255


TCP/IP上的每台主机还有一个32位子网掩码    :用来区分IP地址的网络号和主机号

将子网掩码和IP地址按位与可以得到IP地址的网络号,网络号是一台主机所处的网络的编号,
eg:主机IP:222.197.168.244 子网掩码是 255.255.255.0  按位与 = 222.197.168.0 ,那么这台机所处的网络编号为222.197.168.0
    
近年来,随着越来越多的计算机介入互联网,IP地址快耗尽。于是提出IPv6,使用128位来标识IP地址

4.端口
TCP,UDP协议采用16位端口号来识别他们。
端口号是一个无符号的整数,范围是0-2的16次方 0- 65535
端口号分两部分:
  (1).保留端口,范围0-1023,由权威机构规定用途 , 如:21TCP端口用于FTP协议。80TCP端口由HTTP协议专用。
 
 
5.IP协议
网络层最重要的协议
无论传输层使用何种协议,都要依靠IP协议来确认到达目的计算机的路由。
IP协议主要用来确定路由。
当到达同一个目的地有多个路由时,IP协议会选择一条最短的路由将数据分组传输到目的计算机。
IP协议还定义一组规则:
  (1),目的地不存在,不可达,丢弃传送中的数据分组。
  (2).定义数据单元格式,叫做IP数据报,由IP首部和数据两部分组成
 
6.用户数据报协议UDP
位于传输层,在网路层上在应用层下。UDP协议向应用程序提供一种面向无连接的服务。不需要建立连接。

7.传输控制协议TCP
TCP提供一个面向链接的,可靠的数据服务。
通信过程:
  (1).连接的发起包向目标计算机发送一个请求建立连接的数据包
  (2).服务器收到请求,对客户端的同步信号做出响应,并发送自己的同步信号给客户端
  (3).客户端对服务端发过来的同步信号做出响应,连接建立完成,可以进行数据传输了。
 
  关闭:
  (1);请求主机发送一个关闭连接的请求给另一方
  (2);另一方收到关闭链接的请求后,发送一个接收请求的确认数据包,并关闭socket链接。
  (3);请求主机手到确认数据包,发送一个确认数据包,告知另一方发送的确认包已收到,请求主机关闭他的socket连接。
 
 8 套接字编程

9.编写安全的代码
造成安全问题的原因:
    用户或管理员缺乏安全意识,TCP/IP协议固有缺陷,程序中的安全漏洞。
    威胁最大的是缓冲区溢出漏洞
    
 (1).网络攻击
         常见的网络攻击方法:
             (1).扫描和探测
             (2).监听
             (3).拒绝服务
             (4).恶意软件
     (2).缓冲区溢出
         向缓冲区内填充的数据超过了缓冲区的容量,溢出的数据覆盖在了原来的合法数据上。
         根本原因:C/C++语言不安全,没有    机制检查引用和数组,指针的边界,导致越界访问。
         Linux中,进程在内存中的数据分为3部分:文本段,数据段,堆栈段
         文本段:可执行代码和只读数据,通常属性是只读
         数据段:存放全局变量,静态变量,
         堆栈段:临时变量,函数参数在栈上,由malloc函数动态分配的内存称为堆。
         
         程序从外部接收输入数据 -- 系统分配内存存放数据 (缓冲区)-- 当输入超过缓冲区容量时,数据会存储到缓冲区之后,覆盖了原来缓冲区之外的合法数据。
         
         防止缓冲区溢出:
         对程序定义的缓冲区做严格的边界检查。
           避免使用strcpy漏洞函数。使用strncpy或memcpy代替
         
     (3).输入检查:
         
     进一步学习:TCP/IP详解 ,用TCP/IP进行网络互联 ,UNIX网路编程
 
         
         
         
        


    



Linux C 程序 Linux网络编程(21)