上一篇文章介绍了TCP状态机,并且通过实验了解了TCP客户端正常的状态变迁过程。

那么,本篇文章就一起看看TCP服务端的正常状态变迁过程

服务端状态变迁

根据上一篇文章中的TCP状态变迁图,可以得到服务器的正常状态变迁流程如下:

CLOSED -> LISTEN -> SYN_RECV -> ESTABLISHED -> CLOSE_WAIT -> LAST_ACK -> CLOSED

具体的将状态跟TCP包关联起来就如下表示:

From State

To State

Recv Packet

Send Packet

CLOSED

LISTEN

-

-

LISTEN

SYN_RCVD

[SYN]

[SYN, ACK]

SYN_RCVD

ESTABLISHED

[ACK]

-

ESTABLISHED

CLOSE_WAIT

[FIN, ACK]

[ACK]

CLOSE_WAIT

LAST_ACK

-

[FIN, ACK]

LAST_ACK

CLOSED

[ACK]

-

服务端状态变迁实验

下面就结合上面分析出来的服务端状态变迁表,利用Pcap.Net来模拟服务端正常的状态变迁过程。

代码实现

跟前面几次正好相反,这次我们将在宿主机运行Pcap.Net实现的服务端,然后在虚拟机运行一个客户端。

对于服务端,主程序中设置了源和目的端的连接信息,这次宿主机中的服务端将监听“3333”端口。

然后,程序中设置了服务端TCP初始状态为"LISTENING",然后就直接运行监听函数了。

// Open the output device

using (PacketCommunicator communicator = selectedDevice.Open(System.Int32.MaxValue, // name of the device

                                                             PacketDeviceOpenAttributes.Promiscuous, // promiscuous mode

                                                             )) // read timeout

{

    EndPointInfo endPointInfo = new EndPointInfo();

    endPointInfo.SourceMac = "08:00:27:00:C0:D5";

    endPointInfo.DestinationMac = "";

    endPointInfo.SourceIp = "192.168.56.101";

    endPointInfo.DestinationIp = "";

    endPointInfo.SourcePort = ;

    endPointInfo.DestinationPort = ;

    using (BerkeleyPacketFilter filter = communicator.CreateFilter("tcp port " + endPointInfo.SourcePort))

    {

        // Set the filter

        communicator.SetFilter(filter);

    }

    tcpStatus = TCPStatus.LISTENING;

    PacketHandler(communicator, endPointInfo);

}

这次的监听函数"PacketHandler"中的逻辑,跟上一次客户端的例子还是有很大差别的。

首先是期待接收和实际发送的TCP包类型有很大的差别,其次就是状态之间的变迁是完全不同的。但是,代码的逻辑依然是根据上面的服务端状态变迁表。

private static void PacketHandler(PacketCommunicator communicator, EndPointInfo endPointInfo)

{

    Packet packet = null;

    bool running = true;

    do

    {

        PacketCommunicatorReceiveResult result = communicator.ReceivePacket(out packet);

        switch (result)

        {

            case PacketCommunicatorReceiveResult.Timeout:

                // Timeout elapsed

                continue;

            case PacketCommunicatorReceiveResult.Ok:

                bool isRecvedPacket = (packet.Ethernet.IpV4.Destination.ToString() == endPointInfo.SourceIp) ? true : false;

                if (isRecvedPacket)

                {

                    switch (packet.Ethernet.IpV4.Tcp.ControlBits)

                    {

                        case TcpControlBits.Synchronize:

                            if (tcpStatus == TCPStatus.LISTENING)

                            {

                                endPointInfo.DestinationMac = packet.Ethernet.Source.ToString();

                                endPointInfo.DestinationIp = packet.Ethernet.IpV4.Source.ToString();

                                endPointInfo.DestinationPort = packet.Ethernet.IpV4.Tcp.SourcePort;

                                Utils.PacketInfoPrinter(packet);

                                Packet synAck = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Synchronize | TcpControlBits.Acknowledgment);

                                communicator.SendPacket(synAck);

                                tcpStatus = TCPStatus.SYN_RECEIVED;

                            }

                            break;

                        case TcpControlBits.Acknowledgment:

                            if (tcpStatus == TCPStatus.SYN_RECEIVED)

                            {

                                tcpStatus = TCPStatus.ESTABLISHED;

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            else if (tcpStatus == TCPStatus.LAST_ACK)

                            {

                                tcpStatus = TCPStatus.CLOSED;

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                                tcpStatus = TCPStatus.LISTENING;

                            }

                            else if (tcpStatus == TCPStatus.FIN_WAIT_1)

                            {

                                tcpStatus = TCPStatus.FIN_WAIT_2;

                                Utils.PacketInfoPrinter(packet);

                            }

                            break;

                        case (TcpControlBits.Fin | TcpControlBits.Acknowledgment):

                            if (tcpStatus == TCPStatus.FIN_WAIT_2)

                            {

                                Utils.PacketInfoPrinter(packet);

                                Packet ack = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Acknowledgment);

                                communicator.SendPacket(ack);

                                tcpStatus = TCPStatus.TIME_WAIT;

                            }

                            else if (tcpStatus == TCPStatus.ESTABLISHED)

                            {

                                Utils.PacketInfoPrinter(packet);

                                Packet ack = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Acknowledgment);

                                communicator.SendPacket(ack);

                                tcpStatus = TCPStatus.CLOSE_WAIT;

                            }

                            break;

                        default:

                            Utils.PacketInfoPrinter(packet);

                            break;

                    }

                }

                else

                {

                    switch (packet.Ethernet.IpV4.Tcp.ControlBits)

                    {

                        case (TcpControlBits.Synchronize | TcpControlBits.Acknowledgment):

                            if (tcpStatus == TCPStatus.SYN_RECEIVED)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            break;

                        case (TcpControlBits.Fin | TcpControlBits.Acknowledgment):

                            if (tcpStatus == TCPStatus.FIN_WAIT_1)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            else if (tcpStatus == TCPStatus.LAST_ACK)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            break;

                        case TcpControlBits.Acknowledgment:

                            if (tcpStatus == TCPStatus.TIME_WAIT)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                            }

                            else if (tcpStatus == TCPStatus.CLOSE_WAIT)

                            {

                                Utils.PacketInfoPrinter(packet, tcpStatus);

                                Packet fin = Utils.BuildTcpPacket(endPointInfo, TcpControlBits.Fin | TcpControlBits.Acknowledgment);

                                communicator.SendPacket(fin);

                                tcpStatus = TCPStatus.LAST_ACK;

                            }

                            break;

                        default:

                            Utils.PacketInfoPrinter(packet);

                            break;

                    }

                }

                break;

            default:

                throw new InvalidOperationException("The result " + result + " should never be reached here");

        }

    } while (running);

}

对于客户端,通过Python实现了一个简单的Socket程序来模拟客户端行为:

from socket import *

import time

HOST = "192.168.56.101"

PORT = 3333

BUFSIZ = 1024

ADDR = (HOST, PORT)

client = socket(AF_INET, SOCK_STREAM)

client.connect(ADDR)

time.sleep(5)

client.close()

运行效果

这次,宿主机上运行的是服务端,虚拟机运行的是客户端,打开Wireshark监听"VirtualBox Host-Only Network"网卡,并设置filter为"port 3333"。

运行服务端程序,服务端将处于监听状态。这是在虚拟机中运行"client.py"。这时,通过服务端console可以看到客户端和服务端之间的包,以及服务端的状态变迁。

Wireshark依然显示的是TCP连接建立和终止的过程。

netstat命令

netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

实验中的宿主机系统是Win7,下面看看通过 netatat /? 获得的帮助信息:

netstat命令失效?

虽然说上面的程序可以打印出服务端的状态变迁过程,但是这次让我们通过netstat命令查看一下。

为了方便查看,将"client.py"中的"time.sleep(5)"改为"time.sleep(300)",使客户端跟服务器之间的连接保持300秒。客户端的端口号为"1090"。

这时,分别在服务端和客户端cmd窗口中执行 netstat -anp TCP | findstr "192.168.56" 命令,查看包含"192.168.56"字符串的TCP连接:

服务端:

客户端:

为什么服务端看不到TCP连接?就像我们第一篇介绍的那样,Pcap.Net是不经过操作系统协议栈的,所以这也就解释了为什么"netstat"命令发现不了服务端的TCP连接。

等300秒结束后,客户端会发送终止连接请求。当连接终止后,可以看大客户端的TCP连接状态变成了"TIME_WAIT"。

客户端:

总结

本文中根据TCP状态变迁图,得到了服务端的状态变迁表。

然后使用Pcap.Net,基于服务端的状态变迁表,构建了一个简单的服务端,展示了服务端状态变迁的过程。

文中还简单的介绍了"netstat"命令,通过这个命令可以查看TCP连接的状态,结合这个命令,可以更好的了解TCP状态。

动手学习TCP:服务端状态变迁的更多相关文章

  1. 动手学习TCP:客户端状态变迁

    上一篇文章中介绍了TCP连接的建立和终止. 通过实际操作了解到,在TCP协议工作过程中,客户端和服务端都会接收或者发送特定标志的TCP数据包,然后进入不同的状态. 也就是说,TCP协议就是一个包含多种 ...

  2. 动手学习TCP:总结和索引

    TCP是一个十分复杂的协议,通过前面几篇文章只涉及了TCP协议中一些基本的概念. 虽然说都是一些TCP最基本的概念,但是试验过程中一直在踩坑,例如:TCP flag设置错误,seq.ack号没有计算正 ...

  3. 动手学习TCP:数据传输

    前面的文章介绍了TCP状态变迁,以及TCP状态变迁图中的一些特殊状态. 本文主要看看TCP数据传输过程中需要了解的一些重要点: MSS(Maximum Segment Size) Seq号和Ack号的 ...

  4. 动手学习TCP:数据传输(转)

    前面的文章介绍了TCP状态变迁,以及TCP状态变迁图中的一些特殊状态. 本文主要看看TCP数据传输过程中需要了解的一些重要点: MSS(Maximum Segment Size) Seq号和Ack号的 ...

  5. 动手学习TCP:TCP特殊状态

    前面两篇文章介绍了TCP状态变迁,以及通过实验演示了客户端和服务端的正常状态变迁. 下面就来看看TCP状态变迁过程中的几个特殊状态. SYN_RCVD 在TCP连接建立的过程中,当服务端接收到[SYN ...

  6. 动手学习TCP: 环境搭建

    前一段时间通过Wireshark抓包,定位了一个客户端和服务器之间数据传输的问题.最近就抽空看了看<TCP/IP详解 卷1>中关于TCP的部分,书中用了很多例子展示了TCP/IP协议中的一 ...

  7. 动手学习TCP:4种定时器

    上一篇中介绍了TCP数据传输中涉及的一些基本知识点.本文让我们看看TCP中的4种定时器. TCP定时器 对于每个TCP连接,TCP管理4个不同的定时器,下面看看对4种定时器的简单介绍. 重传定时器使用 ...

  8. C++封装的基于WinSock2的TCP服务端、客户端

    无聊研究Winsock套接字编程,用原生的C语言接口写出来的代码看着难受,于是自己简单用C++封装一下,把思路过程理清,方便自己后续翻看和新手学习. 只写好了TCP通信服务端,有空把客户端流程也封装一 ...

  9. 利用select实现IO多路复用TCP服务端

    一.相关函数 1.  int select(int maxfdp, fd_set *readset, fd_set *writeset, fd_set *exceptset,struct timeva ...

随机推荐

  1. 重新想象 Windows 8 Store Apps (34) - 通知: Toast Demo, Tile Demo, Badge Demo

    [源码下载] 重新想象 Windows 8 Store Apps (34) - 通知: Toast Demo, Tile Demo, Badge Demo 作者:webabcd 介绍重新想象 Wind ...

  2. IIS理解

    WEB开发基础 1IIS原理 IIS的本质其实就是一个sorket的服务器,浏览器就是一个sorket的客户端,浏览器发送请求信息给IIS,IIS返回信息给浏览器显示,就这么简单. 1http.sys ...

  3. 最小生成树Prim算法(邻接矩阵和邻接表)

    最小生成树,普利姆算法. 简述算法: 先初始化一棵只有一个顶点的树,以这一顶点开始,找到它的最小权值,将这条边上的令一个顶点添加到树中 再从这棵树中的所有顶点中找到一个最小权值(而且权值的另一顶点不属 ...

  4. SharpGL学习笔记(十三) 光源例子:环绕二次曲面球体的光源

    这是根据徐明亮<OpenGL游戏编程>书上光灯一节的一个例子改编的. 从这个例子可以学习到二次曲面的参数设置,程序中提供了两个画球的函数,一个是用三角形画出来的,一个是二次曲面构成的. 你 ...

  5. C# 分支语句

    选择语句 if,else if是如果的意思,else是另外的意思,if后面跟()括号内为判断条件,如果符合条件则进入if语句执行命令.如果不符合则不进入if语句.else后不用加条件,但是必须与if配 ...

  6. Play Framework框架 JPA惯用注解

    Play Framework框架 JPA常用注解 1.@Entity(name=”EntityName”) 必须 ,name 为可选 , 对应数据库中一的个表 2.@Table(name=”" ...

  7. [js开源组件开发]js文本框计数组件

    js文本框计数组件 先上效果图: 样式可以自行调整 ,它的功能提供文本框的实时计数,并作出对应的操作,比如现在超出了,点击下面的按钮后,文本框会闪动两下,阻止提交.具体例子可以点击demo:http: ...

  8. ECMAScript 6学习笔记(一):展开运算符

    同步发布于:https://mingjiezhang.github.io/(转载请说明此出处). JavaScript是ECMAScript的实现和扩展,ES6标准的制定也为JavaScript加入了 ...

  9. touch触摸事件

    事件对象 事件对象是用来记录一些事件发生时的相关信息的对象.事件对象只有事件发生时才会产生,并且只能是事件处理函数内部访问,在所有事件处理函数运行结束后,事件对象就被销毁! W3C DOM把事件对象作 ...

  10. REUSE_ALV_POPUP_TO_SELECT的使用技巧

    通过函数的方法弹出一个对话框,提供选择数据的功能…… DATA: BEGIN OF lt_exidv OCCURS , box TYPE char1, exidv TYPE exidv, status ...