原文地址:http://www.cnblogs.com/coser/archive/2010/12/05/1968812.html

一、实验目的

实验1_1

使用Freebsd/Linux操作系统下的C编译器和网络程序的调试方法,掌握TCP连接建立和终止以及调整缓冲区大小的方法。

实验1_2

使用ethereal/TCPDump等抓包工具,截取TCP建立过程中产生的数据包,分析连接建立过程。

二、实验环境

操作系统:Ubuntu 10.04 系统

编辑器:vim

网络环境:PC1:Ipv4地址10.3.1.210

PC2:Ipv4地址 10.3.1.211

两台电脑在同一个网段,可以互相通信,能ping通。

代码语言:c语言

代码编译器:gcc编译器

三、实验内容

1.       设计思路 

该实验分为两部分:Tcp通信的连接以及利用tcpdump进行抓包,从抓包的内容分析Tcp进行连接的过程。

第一部分:Tcp连接的建立 

Server端:

思路:需要定义两个socket,一个用于监听,一个用于接受客户端传来的socket。定义ipv4地址参数,指定Ip地址和端口号。然后进行bind,bind成功后进行对指定socket的监听。当有客户端进行连接请求时,accept函数会接收到来自Client端的socket。然后Server将输出Client端相关信息,例如Ip地址或是端口号等,在向客户端buffer流写入欢迎信息。最后关闭连接。

 

Client端:

思路:定义一个char字符数组,用于接受服务器端,传来的信息。定义一个socket,然后定义指定服务器端Ipv4地址以及端口号。然后client端主动进行connect连接。连接成功后,接受Server端写入的信息,然后逐一读出,并打印在屏幕上。

第二部分:抓包 

利用tcpdump抓包工具,进行抓包,然后查看抓包内容。通过截取TCP建立过程中产生的数据包,分析连接建立过程。

四、相关代码

server:

 

#include <stdio.h>

#include <string.h>

#include <arpa/inet.h>

#include <netinet/in.h>

#include <sys/socket.h>

#define MAXSIZE 1024

int main(int argc , char * * argv )

{

    char buffer[MAXSIZE];

    int listenfd=socket(AF_INET,SOCK_STREAM,0);//定义socket,指向ipv4地址的字节流套接口

    struct sockaddr_in serverAddr;

    memset(&serverAddr,0,sizeof(serverAddr));//sockAddr_in 进行初始化

    serverAddr.sin_family=AF_INET;

    serverAddr.sin_addr.s_addr=htonl(INADDR_ANY);

    serverAddr.sin_port=htons(2000);

    if(bind(listenfd,(struct sockaddr *) &serverAddr,sizeof(serverAddr))==-1)

    {

        printf("There is an error during binding\n");

        return -1;

    }

    else

    {

        printf("Bind successfully!!!\n");

    }

    //对listenfd进行监听,从最初建立时的主动套接口(用于进行connect的套接口)转化为被动套接口(接受连接)

    listen(listenfd,100);//第二个参数为套接口排队的最大连接个数

    int connectfd;

    socklen_t addrlen;

    struct sockaddr_in connectAddr;

    memset(&connectAddr,0,sizeof(connectAddr));

    printf("Be ready to accept a connection!\n");

    while(1)

    {

        connectfd=accept(listenfd,(struct sockAddr * )&connectAddr,&addrlen);//接受client端一个请求的socket

        char * clientAddress=inet_ntop(AF_INET,&connectAddr.sin_addr,buffer,sizeof(buffer));//获取客户端的ip地址

        int clientPort=connectAddr.sin_port;//获取客户端的端口号

        //打印出客户端的ip地址以及端口号

        printf("Connect from %s , port %d \n",clientAddress,clientPort);

        snprintf(buffer,sizeof(buffer),"%s","Welcome to server!\n");

        write(connectfd,buffer,sizeof(buffer));

        close(connectfd);

    }

    close(listenfd); //虽然因为上面有while(true),这行永远都执行不了,但是时刻注意关闭socket连接应该是个好习惯。 

    return 0;

}

 

client:

 

 

#include <stdio.h>

#include <string.h>

#include <arpa/inet.h>

#include <netinet/in.h>

#include <sys/socket.h>

#define MAXLINE 4096

int main( int argc , char * * argv )

{

    int sockfd , n ;

    char recvline[ MAXLINE + 1];

    struct sockaddr_in servaddr;

    if( ( sockfd = socket( AF_INET , SOCK_STREAM , 0 ) ) < 0 ) {

        printf( "socket error\n" );

        exit( 1 );

    }

    memset( &servaddr , 0 , sizeof( servaddr ) );

    servaddr.sin_family = AF_INET;

    servaddr.sin_port = htons( 2000 );//指定Server端的端口号

    char * serverAddress="127.0.0.1";

    //判断指定的ip地址是否有错误

    if( inet_pton( AF_INET ,serverAddress , &servaddr.sin_addr ) <= 0 )  {

        printf( "inet_pton error for %s\n" , serverAddress );

        exit( 1 );

    }

    if( connect( sockfd , (struct sockaddr *)&servaddr , sizeof( servaddr ) ) < 0 )  {

        printf( "connect error\n" );

        exit( 1 );

    }

    while( ( n = read( sockfd , recvline , MAXLINE ) ) > 0 )  {

        recvline[ n ] = 0;

        if( fputs( recvline , stdout ) == EOF ) {

            printf( "fputs error\n" );

            exit( 1 );

        }

    }

    if( n < 0 )  {

        printf( "read error\n" );

        exit( 1 );

    }

    exit( 0 );

}

 

编译代码: 

Gcc Server.c –o server

Gcc Client.c –o client

监听抓包代码: 

sudo tcpdump –s 0 –w socketlog host 10.3.1.210 and host 2000
读取抓包文件代码:

 sudo tcpdump –r socketlog –A >> log

vi log

操作过程

1.在Server端,启动tcpdump进行抓包。在Client发出一个连接请求,并进行一次实验一的连接。

2.读取获取的包,并将其放入一个log文件中,用以分析。

3.读取log文件。

分析与结论: 

从抓包的文件可以看出,此次通信,Server端获取到了所有的package。不仅如此,我们也发现了,通信的内容并没有进行加密,而是明文的传送,因为我们成功获取了Server端发给Client的“Welcome to server”的明文信息。

通过包中的内容,我们不难分析出Tcp通信的连接过程。

1.      Client端发送SYN,请求进行连接。

2.      Server端回复ACK ,MSS=1460

3.      Client端回复ACK,自此TCP连接建立的三次握手完成。

4.      Server端发送数据 请求ACK

5.      Client端读取数据,应答ACK

6.      Server端首先关闭连接,FIN

7.      Client端回复ACK

8.      Server端 回复ACK 连接自此关闭

TCP连接的建立以及利用tcpdump分析连接建立的过程(转)的更多相关文章

  1. 利用tcpdump分析工具来验证tcp连接的建立和关闭过程

    本文要求读者在阅读之前应该对TCP通过三次握手建立和关闭连接有一定的了解,本文并没有详细讲解三次握手,只是通过一个实例对三次握手进行了一下验证. tcp连接的建立和关闭想必大家都已经非常熟悉了!通过三 ...

  2. 计算机网络(11)-----TCP连接的建立和释放

    TCP连接的建立和释放 概述 TCP运输连接的建立和释放是每一次面向连接的通信中必不可少的过程,运输连接有三个阶段:连接建立,数据传送和连接释放. TCP连接的建立 如图所示,假定A主机是客户端程序, ...

  3. [TCP/IP]TCP连接的建立和终止

    TCP 是支持全双工通信的传输层协议,为了开发出更好的网络通信应用,清楚了解其中的交互过程是非常必要的. 下面用比较直白的话来描述&理解一下这个过程: TCP 连接建立:三次握手 服务器依次调 ...

  4. TCP/IP协议--TCP协议概括和TCP连接的建立和终止

    TCP提供一种面向连接的.可靠的字节流服务.面向连接指,发送和接收方在交换数据前必须建立一个TCP连接.顺便说下,一个TCP连接只有两方,因此广播和多播是不能应用于TCP的.字节流指,两个应用程序通过 ...

  5. 从Wireshark看TCP连接的建立与关闭

    TCP是一种面向连接.可靠的协议.TCP连接的建立与断开,都是需要经过通信双方的协商.用一句话概括就是:三次握手say hello(建立连接):四次握手say goodbye(断开连接).要了解TCP ...

  6. TCP连接的建立和终止

    TCP的简要要说明 标签(空格分隔): TCP 网络编程 Linux 面试 在此输入正文 一.TCP是什么 TCP全称传输控制协议(Transmission Control Protocol).TCP ...

  7. 简述TCP连接的建立与释放(三次握手、四次挥手)

    在介绍TCP连接的建立与释放之前,先回顾一下相关知识. TCP是面向连接的运输层协议,它提供可靠交付的.全双工的.面向字节流的点对点服务.HTTP协议便是基于TCP协议实现的.(虽然作为应用层协议,H ...

  8. 传输层(2)-TCP连接的建立和终止、TIME_WAIT状态

    1.TCP连接的建立和终止 1)三路握手 客户端发送一个SYN(同步)分解,告诉服务器客户将在连接中发送的数据的初始序列号. 服务器发送确认客户的SYN(ACK),同时自己也得发送一个SYN分节,它含 ...

  9. TCP/IP详解学习笔记(13)-- TCP连接的建立与终止

    1.TCP连接的建立            设主机B运行一个服务器进程,它先发出一个被动打开命令,告诉它的TCP要准备接收客户进程的连续请求,然后服务进程就处于听的状态.不断检测是否有客户进程发起连续 ...

随机推荐

  1. Qt5.11+opencv3.4的配置安装

    系统:Windows 10 64位 前期准备: 1.CMake下载安装 下载地址:https://cmake.org/download/ 选择msi安装文件,按照提示一步一步按照就好 可以参考:htt ...

  2. 爬虫系列(八) 用requests实现天气查询

    这篇文章我们将使用 requests 调用天气查询接口,实现一个天气查询的小模块,下面先贴上最终的效果图 1.接口分析 虽然现在网络上有很多免费的天气查询接口,但是有很多网站都是需要注册登陆的,过程比 ...

  3. 深入C++的运算符重载

    对于简单的运算符,可以参考之前的博文.之后会有一篇关于从等号运算符重载的角度研究深浅拷贝的博文.这里是讲:逗号,取成员运算符,输入输出运算符,下标运算符,括号,new和delete的重载. 逗号运算符 ...

  4. 炒了8年的概念,到底该如何理解DevOps这个词?

    什么是DevOps及误区 DevOps概念从2009年提出已有8个年头.可是在8年前的那个时候,为什么DevOps没有迅速走红呢?即便是在2006年Amazon发布了ECS,微软在2008年和2010 ...

  5. JavaSE 学习笔记之Java语法基础(二)

    1,关键字:其实就是某种语言赋予了特殊含义的单词. 保留字:其实就是还没有赋予特殊含义,但是准备日后要使用过的单词. 2,标示符:其实就是在程序中自定义的名词.比如类名,变量名,函数名.包含 0-9. ...

  6. 小记——Grub Rescue恢复

    下面我要讲的是一个悲伤的故事 引子 电脑状况简介:两块硬盘(1HHD.1SSD),SSD上装了LINUX(40G)+WIN10(50G)的双系统,SSD剩余部分在WIN下使用装程序,HHD做仓库.LI ...

  7. 【ACM】NYOJ_506_洗澡_20130725

    洗澡时间限制:1000 ms  |  内存限制:65535 KB 难度:1描述 Mostrp是个爱干净的好少年. 有一次去澡堂洗澡时发现 澡堂的澡柜编号中没有出现过数字‘4’. Mostrp 感到很好 ...

  8. Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)

    /bin/nologin,/bin/false的意思是禁止某个用户登录. 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s ...

  9. HDU 1466

    经典DP,这样的递推确实有点难. 把所有直线分成两组,可以知道 m条直线的交点方案数 =(m-r)条平行线与r条直线交叉的交点数  + r条直线本身的交点方案 亦就是  =(m-r)*r+r条之间本身 ...

  10. [Javascript] Understand common misconceptions about ES6's const keyword

    Values assigned with let and const are seen everywhere in JavaScript. It's become common to hear the ...