嵌入式学习DAY29 --- 实现服务器和客户端的通信，OSI模型、TCP IP、UTP（网络编程开始学习）_utp模型(1)

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

7、TCP/IP是一组协议，通常称它为TCP/IP协议族

(1)TCP(Transport Control Protocol)传输控制协议。 <传输层>
(2) IP(Internetworking Protocol)网间协议 。 <网络层>
(3) UDP(User Datagram Protocol)用户数据报协议。 <传输层>
(4) ICMP(Internet Control Message Protocol)互联网控制信息协议。<网络层>
(5) SMTP(Simple Mail Transfer Protocol)简单邮件传输协议。<应用层>
(6) SNMP(Simple Network manage Protocol)简单网络管理协议。<应用层>
(7) HTTP(Hypertext Transfer Protocol)超文本传输协议。<应用层>
(8) FTP(File Transfer Protocol)文件传输协议。<应用层>
(9) ARP(Address Resolution Protocol)地址解析协议。<网络层>

---

二、TCP和UDP协议

1.区别

1、都是传输层的协议
2、TCP是有连接，可靠
3、UDP是无连接，不保证可靠
4、TCP适合于对传输质量要求较高，对传输速度要求不高的场合,大尺寸数据，比如QQ登陆、邮件
5、UDP适合于对传输质量要求不高，但是对实时性要求较高的场合，小尺寸数据，比如视频聊天

可靠：数据无误、无丢失、无失序、无重复到达
有连接：tcp是通过三次握手来实现有连接的

2.讲解三次握手四次挥手

我们把数据的传输看作是一场男女生之间的恋爱那么：

第一次握手：男生对女生说，可以做我女朋友吗（客户端向服务器发送连接请求）

第二次握手：女生对男生说，好的，你可以做我男朋友吗（服务器应答并对客户端发送连接请求）

第三次握手：男生对女生说，好的（客户端应答）

成为男女朋友了
开始看电影
吃个烛光晚餐
爬个山呀
。。。。

第一次挥手：男生对女生说，我们分手吧（客户端向服务器发送断开连接的数据包）

第二次挥手：女生对男生说，好的（服务器应答）

女生心里是不甘的，有很多疑问，为什么？（此时如果服务器还有未向客户端发送完成的数据继续发送，发送完成进行下一步）

第三次挥手：女生对男生说，我们分手吧（服务器向客户端发送断开连接的数据包）

第四次挥手：男生对女生说，好的（客户端应答）

那么问题是为什么是三次握手四次挥手？如下图所示

---

三、相关知识学习

用户空间：0-3G 用户的应用程序 我们可以直接访问的空间
内核空间：3G-4G 内核的程序
应用程序只能访问用户空间，内核空间不能访问，要想访问，必须映射（将内核空间的物理地址映射到用户空间的虚拟地址）

1、Socket

1、是一个网络编程的接口
2、是一个特殊的文件
3、可以通过文件IO进行访问
4、流式套接字、数据报套接字、原始套接字
5、套接字位于应用层和传输层之间

1> Socket类型

(1)流式套接字(SOCK_ STREAM)：
提供了一个面向连接、可靠的数据传输服务，数据无差错、无重复的发送且按发送顺序接收。内设置流量控制，避免数据流淹没慢的接收方。数据被看作是字节流，无长度限制。

(2)数据报套接字(SOCK_ DGRAM)：
提供无连接服务。数据包以独立数据包的形式被发送，不提供无差错保证，数据可能丢失或重复，顺序发送，可能乱序接收。

(3)原始套接字(SOCK_ RAW)：
可以对较低层次协议如IP、ICMP直接访问。

2> Socket的位置

2、Ip

1> IP地址：

网络中主机的唯一标识

十进制点分形式 “192.168.0.151” 给人看的
域名 “www.baidu.com” 给人看的

二进制：给计算机的
IP地址=网络地址+主机地址 32位
A类：网络地址1个字节 主机地址3个字节
B类：网络地址2个字节 主机地址2个字节
C类：网络地址3个字节 主机地址1个字节

2> 子网掩码：

网络地址全为1 主机地址全为0
作用：判断数据是向内网发送还是向外网发送
255.255.255.0
A教室的网络地址：192.168.0 B：192.168.1
A教室的192.168.0.11 给 B教室的192.168.1.17发消息
A的IP地址192.168.0.11 B:192.168.1.17
将这俩都与255.255.255.0进行与运算，
结果如果一样就是向内网发送
结果不一样就是向外网发送
如果是向外网发送，就要发送给路由器，如何知道路由器的MAC地址，每一台主机都有自己的一张ARP表，记录了IP地址和MAC地址的对应关系，路由器的IP地址的就是我们设置的网关192.168.0.1

知道了目标主机的IP地址就能够找到目标子网，然后找到目标主机

3> 端口号

A主机的QQ和B主机的QQ通信，IP只能使得A找到B，但是我们最终的目标是要找到B的QQ
IP：区分主机
端口号：区分进程
端口号的数据类型：unsigned short 1-65535 1-1023已被知名服务使用

4> 字节序

大端：高字节存放在低地址，低字节存放在高地址
小端：高字节存放在高地址，低字节存放在低地址

A 大端 —》 B 小端
如何解决：
A在发送数据之前，先数据从本机字节序转换成网络字节序
B收到数据之后，将网络字节序转换成自己的本机字节序

网络字节序：大端

---

四、初步编程实现

服务器：被动的一方
客户端：主动的一方

接电话的一方：
1、得到一部手机
2、办卡（手机号码和手机进行了绑定）
3、使得手机处于可以接听的状态
4、接听电话
5、通话
6、挂电话

打电话的一方：
1、得到一部手机
2、办卡
3、打电话
4、通信
5、挂电话

1、TCP的服务器：

1、创建一个套接字 socket
2、绑定IP地址和端口号 bind
3、使得服务处于被动等待连接的状态 listen
4、建立连接 accept
5、通信 send/recv write/read
6、关闭套接字 close

2、TCP的客户端：

1、创建一个套接字 socket
2、绑定IP地址和端口号 bind
3、请求连接 connect
4、通信 send/recv
5、关闭套接字 close

3、所需函数

1> socket

2> bind

4、地址相关的数据结构

1> 通用地址结构

//bind函数要求的类型
struct sockaddr
{
	u_ short sa_ family; //地址族AF\_ \_xxx
	char sa_ data[14]; // 14字节协议地址
};

2> Internet协议地址结构

//实际上用的
struct sockaddr_ in struct sockaddr_ un
{
	u_ short sin_ family; // 地址族，AF\_ INET，2 bytes
	u_ short sin_ port;//端口，2 bytes
	struct in_ addr sin_ addr; // IPV4地址，4 bytes
	char sin_ zero[8]; // 8 bytes unused，作为填充
};

3> IPv4地址结构

//网络字节序的二进制值
// internet address
struct in addr
{
	in_ addr_ t s_ addr;
	// u32 network address
};

主机字节序到网络字节序
u_ long htonl ( long hostlong) ;
u_ short htons (u_ short short) ;

网络字节序到主机字节序
u_ long ntohl (u_ long hostlong) ;
u_ short ntohs (u_ short short) ;

5、IP地址的转换

1> inet_ aton()

将strptr所指的字符串转换成32位的网络字节序二进制值

#include <arpa/inet.h>
int inet_ aton(const char \*strptr,struct in_ addr \*addrptr);

2> inet_ addr()

//功能同上，返回转换后的地址。
in_ _addr_ _t inet_ \_addr(const char \*strptr);

3> inet_ _ntoa()

//将32位网络字节序二进制地址转换成点分十进制的字符串。
char \*inet_ \_ntoa(stuct in_ _addr inaddr);

6、listen

int listen (int sockfd, int backlog);
sockfd: 监听连接的套接字

backlog:
1>指定了正在等待连接的最大队列长度，它的作用在于处理可能同时出现的几个连接请求。
2>DoS(拒绝服务)攻击即利用了这个原理，非法的连接占用了全部的连接数，造成正常的连接请求被拒绝。

返回值: 0或-1

7、accept()

int accept(int sockfd, struct sockaddr * addr,socklen t *addrlen) ;
返回值:已建立好连接的套接字或-1
头文件:

#include <sys/types.h>
  #include <sys/socket.h>

sockfd :监听套接字.
addr:对方地址
addrlen: 地址长度

服务器端有两种套接字：
1、监听套接字：等待客户端连接
2、连接套接字：和客户端通信

注意：客户端可以不绑定，系统会分配端口号以及会绑定本机的IP，服务器必须绑定，因为服务器必须有一个固定的IP和端口号，客户端才能够找到

8、connect()

int connect(int sockfd, struct sockaddr *serv_ addr, int addrlen);
返回值: 0或-1
头文件:

#include <sys/types.h>
	#include <sys/socket.h>

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！