上一篇文章介绍了TCP状态机,并且通过实验了解了TCP客户端正常的状态变迁过程。

那么,本篇文章就一起看看TCP服务端的正常状态变迁过程

服务端状态变迁

根据上一篇文章中的TCP状态变迁图,可以得到服务器的正常状态变迁流程如下:

CLOSED -> LISTEN -> SYN_RECV -> ESTABLISHED -> CLOSE_WAIT -> LAST_ACK -> CLOSED

具体的将状态跟TCP包关联起来就如下表示:

From State

To State

Recv Packet

Send Packet

CLOSED

LISTEN

-

-

LISTEN

SYN_RCVD

[SYN]

[SYN, ACK]

SYN_RCVD

ESTABLISHED

[ACK]

-

ESTABLISHED

CLOSE_WAIT

[FIN, ACK]

[ACK]

CLOSE_WAIT

LAST_ACK

-

[FIN, ACK]

LAST_ACK

CLOSED

[ACK]

-

服务端状态变迁实验

下面就结合上面分析出来的服务端状态变迁表,利用Pcap.Net来模拟服务端正常的状态变迁过程。

代码实现

跟前面几次正好相反,这次我们将在宿主机运行Pcap.Net实现的服务端,然后在虚拟机运行一个客户端。

对于服务端,主程序中设置了源和目的端的连接信息,这次宿主机中的服务端将监听“3333”端口。

然后,程序中设置了服务端TCP初始状态为"LISTENING",然后就直接运行监听函数了。

// Open the output device

using (PacketCommunicator communicator = selectedDevice.Open(System.Int32.MaxValue, // name of the device

                                                             PacketDeviceOpenAttributes.Promiscuous, // promiscuous mode

                                                             )) // read timeout

{

    EndPointInfo endPointInfo = new EndPointInfo();

    endPointInfo.SourceMac = "08:00:27:00:C0:D5";

    endPointInfo.DestinationMac = "";

    endPointInfo.SourceIp = "192.168.56.101";

    endPointInfo.DestinationIp = "";

    endPointInfo.SourcePort = ;

    endPointInfo.DestinationPort = ;

    using (BerkeleyPacketFilter filter = communicator.CreateFilter("tcp port " + endPointInfo.SourcePort))

    {

        // Set the filter

        communicator.SetFilter(filter);

    }

    tcpStatus = TCPStatus.LISTENING;

    PacketHandler(communicator, endPointInfo);

}

这次的监听函数"PacketHandler"中的逻辑,跟上一次客户端的例子还是有很大差别的。

首先是期待接收和实际发送的TCP包类型有很大的差别,其次就是状态之间的变迁是完全不同的。但是,代码的逻辑依然是根据上面的服务端状态变迁表。

private static void PacketHandler(PacketCommunicator communicator, EndPointInfo endPointInfo)

{

    Packet packet = null;

    bool running = true;

    do

    {

        PacketCommunicatorReceiveResult result = communicator.ReceivePacket(out packet);

        switch (result)

        {

            case PacketCommunicatorReceiveResult.Timeout:

                // Timeout elapsed

                continue;

            case PacketCommunicatorReceiveResult.Ok:

                bool isRecvedPacket = (packet.Ethernet.IpV4.Destination.ToString() == endPointInfo.SourceIp) ? true : false;

                if (isRecvedPacket)

                {

                    switch (packet.Ethernet.IpV4.Tcp.ControlBits)

                    {

                        case TcpControlBits.Synchronize:

                            if (tcpStatus == TCPStatus.LISTENING)

                            {

                                endPointInfo.DestinationMac = packet.Ethernet.Source.ToString();

                                endPointInfo.DestinationIp = packet.Ethernet.IpV4.Source.ToString();

                                endPointInfo.DestinationPort = packet.Ethernet.IpV4.Tcp.SourcePort;

                                Utils.PacketInfoPrinter(packet);

                                Packet synAck = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Synchronize | TcpControlBits.Acknowledgment);

                                communicator.SendPacket(synAck);

                                tcpStatus = TCPStatus.SYN_RECEIVED;

                            }

                            break;

                        case TcpControlBits.Acknowledgment:

                            if (tcpStatus == TCPStatus.SYN_RECEIVED)

                            {

                                tcpStatus = TCPStatus.ESTABLISHED;

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            else if (tcpStatus == TCPStatus.LAST_ACK)

                            {

                                tcpStatus = TCPStatus.CLOSED;

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                                tcpStatus = TCPStatus.LISTENING;

                            }

                            else if (tcpStatus == TCPStatus.FIN_WAIT_1)

                            {

                                tcpStatus = TCPStatus.FIN_WAIT_2;

                                Utils.PacketInfoPrinter(packet);

                            }

                            break;

                        case (TcpControlBits.Fin | TcpControlBits.Acknowledgment):

                            if (tcpStatus == TCPStatus.FIN_WAIT_2)

                            {

                                Utils.PacketInfoPrinter(packet);

                                Packet ack = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Acknowledgment);

                                communicator.SendPacket(ack);

                                tcpStatus = TCPStatus.TIME_WAIT;

                            }

                            else if (tcpStatus == TCPStatus.ESTABLISHED)

                            {

                                Utils.PacketInfoPrinter(packet);

                                Packet ack = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Acknowledgment);

                                communicator.SendPacket(ack);

                                tcpStatus = TCPStatus.CLOSE_WAIT;

                            }

                            break;

                        default:

                            Utils.PacketInfoPrinter(packet);

                            break;

                    }

                }

                else

                {

                    switch (packet.Ethernet.IpV4.Tcp.ControlBits)

                    {

                        case (TcpControlBits.Synchronize | TcpControlBits.Acknowledgment):

                            if (tcpStatus == TCPStatus.SYN_RECEIVED)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            break;

                        case (TcpControlBits.Fin | TcpControlBits.Acknowledgment):

                            if (tcpStatus == TCPStatus.FIN_WAIT_1)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            else if (tcpStatus == TCPStatus.LAST_ACK)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            break;

                        case TcpControlBits.Acknowledgment:

                            if (tcpStatus == TCPStatus.TIME_WAIT)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            else if (tcpStatus == TCPStatus.CLOSE_WAIT)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                                Packet fin = Utils.BuildTcpPacket(endPointInfo, TcpControlBits.Fin | TcpControlBits.Acknowledgment);

                                communicator.SendPacket(fin);

                                tcpStatus = TCPStatus.LAST_ACK;

                            }

                            break;

                        default:

                            Utils.PacketInfoPrinter(packet);

                            break;

                    }

                }

                break;

            default:

                throw new InvalidOperationException("The result " + result + " should never be reached here");

        }

    } while (running);

}

对于客户端,通过Python实现了一个简单的Socket程序来模拟客户端行为:

from socket import *

import time

HOST = "192.168.56.101"

PORT = 3333

BUFSIZ = 1024

ADDR = (HOST, PORT)

client = socket(AF_INET, SOCK_STREAM)

client.connect(ADDR)

time.sleep(5)

client.close()

运行效果

这次,宿主机上运行的是服务端,虚拟机运行的是客户端,打开Wireshark监听"VirtualBox Host-Only Network"网卡,并设置filter为"port 3333"。

运行服务端程序,服务端将处于监听状态。这是在虚拟机中运行"client.py"。这时,通过服务端console可以看到客户端和服务端之间的包,以及服务端的状态变迁。

Wireshark依然显示的是TCP连接建立和终止的过程。

netstat命令

netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

实验中的宿主机系统是Win7,下面看看通过 netatat /? 获得的帮助信息:

netstat命令失效?

虽然说上面的程序可以打印出服务端的状态变迁过程,但是这次让我们通过netstat命令查看一下。

为了方便查看,将"client.py"中的"time.sleep(5)"改为"time.sleep(300)",使客户端跟服务器之间的连接保持300秒。客户端的端口号为"1090"。

这时,分别在服务端和客户端cmd窗口中执行 netstat -anp TCP | findstr "192.168.56" 命令,查看包含"192.168.56"字符串的TCP连接:

服务端:

客户端:

为什么服务端看不到TCP连接?就像我们第一篇介绍的那样,Pcap.Net是不经过操作系统协议栈的,所以这也就解释了为什么"netstat"命令发现不了服务端的TCP连接。

等300秒结束后,客户端会发送终止连接请求。当连接终止后,可以看大客户端的TCP连接状态变成了"TIME_WAIT"。

客户端:

总结

本文中根据TCP状态变迁图,得到了服务端的状态变迁表。

然后使用Pcap.Net,基于服务端的状态变迁表,构建了一个简单的服务端,展示了服务端状态变迁的过程。

文中还简单的介绍了"netstat"命令,通过这个命令可以查看TCP连接的状态,结合这个命令,可以更好的了解TCP状态。

动手学习TCP:服务端状态变迁的更多相关文章

  1. 动手学习TCP:客户端状态变迁

    上一篇文章中介绍了TCP连接的建立和终止. 通过实际操作了解到,在TCP协议工作过程中,客户端和服务端都会接收或者发送特定标志的TCP数据包,然后进入不同的状态. 也就是说,TCP协议就是一个包含多种 ...

  2. 动手学习TCP:总结和索引

    TCP是一个十分复杂的协议,通过前面几篇文章只涉及了TCP协议中一些基本的概念. 虽然说都是一些TCP最基本的概念,但是试验过程中一直在踩坑,例如:TCP flag设置错误,seq.ack号没有计算正 ...

  3. 动手学习TCP:数据传输

    前面的文章介绍了TCP状态变迁,以及TCP状态变迁图中的一些特殊状态. 本文主要看看TCP数据传输过程中需要了解的一些重要点: MSS(Maximum Segment Size) Seq号和Ack号的 ...

  4. 动手学习TCP:数据传输(转)

    前面的文章介绍了TCP状态变迁,以及TCP状态变迁图中的一些特殊状态. 本文主要看看TCP数据传输过程中需要了解的一些重要点: MSS(Maximum Segment Size) Seq号和Ack号的 ...

  5. 动手学习TCP:TCP特殊状态

    前面两篇文章介绍了TCP状态变迁,以及通过实验演示了客户端和服务端的正常状态变迁. 下面就来看看TCP状态变迁过程中的几个特殊状态. SYN_RCVD 在TCP连接建立的过程中,当服务端接收到[SYN ...

  6. 动手学习TCP: 环境搭建

    前一段时间通过Wireshark抓包,定位了一个客户端和服务器之间数据传输的问题.最近就抽空看了看<TCP/IP详解 卷1>中关于TCP的部分,书中用了很多例子展示了TCP/IP协议中的一 ...

  7. 动手学习TCP:4种定时器

    上一篇中介绍了TCP数据传输中涉及的一些基本知识点.本文让我们看看TCP中的4种定时器. TCP定时器 对于每个TCP连接,TCP管理4个不同的定时器,下面看看对4种定时器的简单介绍. 重传定时器使用 ...

  8. C++封装的基于WinSock2的TCP服务端、客户端

    无聊研究Winsock套接字编程,用原生的C语言接口写出来的代码看着难受,于是自己简单用C++封装一下,把思路过程理清,方便自己后续翻看和新手学习. 只写好了TCP通信服务端,有空把客户端流程也封装一 ...

  9. 利用select实现IO多路复用TCP服务端

    一.相关函数 1.  int select(int maxfdp, fd_set *readset, fd_set *writeset, fd_set *exceptset,struct timeva ...

随机推荐

  1. .NET中Debug模式与Release模式

    Visual Studio 项目对程序的发布和调试版本分别有单独的配置.顾名思义,生成调试版本的目的是用于调试,而生成发布版本的目的是用于版本的最终分发. 如果在 Visual Studio 中创建程 ...

  2. javascript:Bing Maps AJAX Control, Version 7.0

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  3. 【iOS】Quartz2D练习-动态改变属性值

    一.通过slider控制圆的缩放 1.实现过程 新建一个项目,新建一个继承自UIview的类,并和storyboard中自定义的view进行关联.代码示例:SLViewController.m文件 # ...

  4. PHP simplexml_load_string 过滤<![CDATA[XXXX]]>

    首先说说过滤<![CDATA[XXXX]]>干嘛用的. 这东西主要是防止XML里面嵌套HTML标签导致XML样式错乱的. 过滤很简单: $response = str_replace( a ...

  5. JavaScript indexOf() 方法和 lastIndexOf() 方法

    一,定义和用法 indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置. lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索 ...

  6. Mybatis学习记录(四)----resultMap的使用

    resultMap使用方法 如果查询出来的列名和pojo的属性名不一致,通过定义一个resultMap对列名和pojo属性名之间作一个映射关系. 1.定义resultMap 2.使用resultMap ...

  7. Spark中的RDD操作简介

    map(func) 对数据集中的元素逐一处理,变为新的元素,但一个输入元素只能有一个输出元素 scala> pairData.collect() res6: Array[Int] = Array ...

  8. Java.lang.OutOfMemoryError处理

    此错误对于新手做项目的时候经常会发生,而且不容易处理 默认情况下,每个android程序的dailvik虚拟机的最大堆空间大小为16M 当加载的图片太多或图片过大时经常出现OOM问题 而出现此类问题最 ...

  9. C++pair类型

    标准库类型--pair类型定义在utility头文件中定义 本文地址:http://www.cnblogs.com/archimedes/p/cpp-pair.html,转载请注明源地址. 1.pai ...

  10. App开发流程之字符串处理工具类

    记录字符串的处理,不是一个简单的工作. NSString是代码中随处可见的类型,也是应用和处理繁多的对象,在此只记录需要常备的方法,并且加以说明. #pragma mark -- [计算字符串尺寸 + ...