24.9.24学习目录
一.网络通信过程(续)
1.路由器
路由器是用于连接多个逻辑上分开的网络;
具有判断网络地址和选择IP路径的功能;
工作在网络层,可以实现不同网段的主机之间进行通信,而路由器则是设置为默认网关;
二.原始套接字(SOCK_RAW)
其是一种不同于TCP和UDP使用的套接字,它实现于系统核心;
可以接收本机网卡上所有的数据帧(即数据包),对于监听网络流量和分析网络数据很有作用;
开发人员可发送自己组装的数据包到网络上;
广泛应用于高级网络编程;
网络专家、黑客通常用来编写奇特的网络程序;
原始套接字可以收发:
1.数据包,其包含头部和数据,需要访问其他协议
2.发送的数据需要使用原始套接字的
1.创建原始套接字
(1)创建链路层的原始套接字
cpp
//头文件用于使用ETH_P_ALL这个宏
#include <netinet/ether.h>
int socket(PF_PACKET,SOCK_RAW,protocol);PF_PACKET:也可以使用AF_PACKET参数;
protocol:用于指定可以收发的数据包类型,ETH_P_IP(为IPV4数据包)、ETH_P_ARP(为ARP数据包)、ETH_P_ALL(为所有协议的数据包)
注意:使用原始套接字时,程序需要管理员权限,即在运行时添加sudo即可
2.数据包解析
在TCP/IP中使用一些"协议类型"标记不同的类,如图:
(1)UDP报头
源端口号:发送方的端口号
目的端口号:接收方端口号
长度:UDP用户数据报的长度,最小值为8(没有数据只有首部)
校验和:检测UDP用户数据报在传输中是否有错,有错就丢弃
(2)IP报头
版本:IP协议版本,通信双方版本必须一致
首部长度:单位时32位
服务类型:一般不适用,取值为0
总长度:指首部加上数据的总长度
标识:用来标识主机发送的每一份数据报
标志:
标志字段中的最低位记为MF,当为1时表示后面还有数据的分片,当为0时表示时数据中的最后一个分片
标志字段中的中间位置,记为DF,意思为不能分片,当为0时才可以分片
片偏移:用于说明该分片数据为总数据中的位置
生存时间:TTL,为跳数限制,用于限制数据包在路由器中转发的次数,当下降为0时表示丢弃该数据包
协议:指明数据报采用什么协议发送
首部校验和:只用于校验数据报的首部,不包括数据
源地址:发送方的IP地址
目的地址:接收方的IP地址
选项:用于定义一些任选项
(3)以太网格式
目的地址:目的mac地址
源地址:源mac地址
类型:IP、ARP、RARP数据包
CRC、PAD在组包时可以忽略
(4)TCP报头
源端口号:发送发端口号
目的端口号:接收发端口号
序列号:本报文中数据的第一个字节的序号
确认序号:期望接收到对方下一个报文中第一个数据字节的序号
首部长度:报文中除去数据的长度
保留:保留今后使用
紧急URG:当为1时,表示该报文有紧急数据,需要尽快传输
确认ACK:当ACK为1时才有效
推送PSH:当为1时,表示在两个应用进程中希望其尽快的接收到对方的响应
复位RST:用于复位相应的TCP连接
同步SYN:只有在三次握手时有效
终止FIN:当为1时,表示数据已经发送完毕,申请释放连接
窗口:指发送本报文段的一方的接收窗口
校验和:校验和字段校验的范围包括首部和数据两部分
紧急指针:当URG为1时才有效
选项:长度可变
(5)ICMP封包格式
注意:
不同的类型值以及代码值,代表不同的功能
(6)数据包的组包和解包
