【Linux网络编程】网络基础知识

Linux环境高级编程 专栏收录该内容
143 篇文章 83 订阅

00. 目录

01. 网络基础知识

1)什么是链接?

链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。

2)OSI 参考模型的层次是什么?

有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。

3)什么是骨干网?

骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。

4)什么是 LAN?

LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。

5)什么是节点?

节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接,需要两个或更多个节点。

6)什么是路由器?

路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备,例如路径,跳数等。有了这个信息,他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。

7)什么是点对点链接?

它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外,点对点连接不需要任何其他网络设备。

8)什么是匿名 FTP?

匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己,而是以匿名访客身份登录。

9)什么是子网掩码?

子网掩码与 IP 地址组合,以识别两个部分:扩展网络地址和主机地址。像 IP 地址一样,子网掩码由 32 位组成。

10)UTP 电缆允许的最大长度是多少?

UTP 电缆的单段具有 90 到 100 米的允许长度。这种限制可以通过使用中继器和开关来克服

11)什么是数据封装?

数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。在这个过程中,源和目标地址与奇偶校验一起附加到标题中。

12)描述网络拓扑

网络拓扑是指计算机网络的布局。它显示了设备和电缆的物理布局,以及它们如何连接到彼此。

14)简要描述 NAT。

NAT 是网络地址转换。这是一种协议,为公共网络上的多台计算机提供一种方式来共享到 Internet 的单一连接。

15)OSI 参考模型下网络层的工作是什么?

网络层负责数据路由,分组交换和网络拥塞控制。路由器在此层下运行。

16)网络拓扑如何影响您在建立网络时的决策?

网络拓扑决定了互连设备必须使用什么媒介。它还作为适用于设置的材料,连接器和终端的基础。

17)什么是 RIP?

RIP,路由信息协议的简称由路由器用于将数据从一个网络发送到另一个网络。

它通过将其路由表广播到网络中的所有其他路由器来有效地管理路由数据。它以跳数为单位确定网络距离。

18)什么是不同的方式来保护计算机网络?

有几种方法可以做到这一点。在所有计算机上安装可靠和更新的防病毒程序。确保防火墙的设置和配置正确。用户认证也将有很大的帮助。所有这些组合将构成一个高度安全的网络。

19)什么是 NIC?

NIC 是网络接口卡(网卡)的缩写。这是连接到 PC 以连接到网络沈北。每个 NIC都有自己的 MAC 地址,用于标识网络上的 PC。

20)什么是 WAN?

WAN 代表广域网。它是地理上分散的计算机和设备的互连。它连接位于不同地区和国家/地区的网络。

21)OSI 物理层的重要性是什么?

物理层进行从数据位到电信号的转换,反之亦然。这是网络设备和电缆类型的考虑和设置。

22)TCP/IP 下有多少层?

有四层:网络层,互联网层,传输层和应用层。

23)什么是代理服务器,它们如何保护计算机网络?

代理服务器主要防止外部用户识别内部网络的 IP 地址。不知道正确的 IP 地址,甚至无法识别网络的物理位置。代理服务器可以使外部用户几乎看不到网络。

24)OSI 会话层的功能是什么?

该层为网络上的两个设备提供协议和方法,通过举行会话来相互通信。这包括设置会话,管理会话期间的信息交换以及终止会话时的解除过程。

25)实施容错系统的重要性是什么?有限吗?

容错系统确保持续的数据可用性。这是通过消除单点故障来实现的。但是,在某些情况下,这种类型的系统将无法保护数据,例如意外删除。

26)10Base-T 是什么意思?

10 是指数据传输速率,在这种情况下是 10Mbps。“Base”是指基带。T 表示双绞线,这是用于该网络的电缆。

27)什么是私有 IP 地址?

专用 IP 地址被分配用于内部网。这些地址用于内部网络,不能在外部公共网络上路由。这些确保内部网络之间不存在任何冲突,同时私有 IP 地址的范围同样可重复使用于多个内部网络,因为它们不会“看到”彼此。

28)什么是 NOS?

NOS 或网络操作系统是专门的软件,其主要任务是向计算机提供网络连接,以便能够与其他计算机和连接的设备进行通信。

29)什么是 DoS?

DoS 或拒绝服务攻击是试图阻止用户访问互联网或任何其他网络服务。这种攻击可能有不同的形式,由一群永久者组成。这样做的一个常见方法是使系统服务器过载,使其无法再处理合法流量,并将被强制重置。

30)什么是 OSI,它在电脑网络中扮演什么角色?

OSI(开放系统互连)作为数据通信的参考模型。它由 7 层组成,每层定义了网络设备如何相互连接和通信的特定方面。一层可以处理所使用的物理介质,而另一层则指示如何通过网络实际传输数据。

31)电缆被屏蔽并具有双绞线的目的是什么?

其主要目的是防止串扰。串扰是电磁干扰或噪声,可能影响通过电缆传输的数据。

32)地址共享的优点是什么?

通过使用地址转换而不是路由,地址共享提供了固有的安全性优势。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址,而不是内部网络上的私有 IP 地址。

33)什么是 MAC 地址?

MAC 或媒介访问控制,可以唯一地标识网络上的设备。它也被称为物理地址或以太网地址。MAC 地址由 6 个字节组成。

34)在 OSI 参考模型方面,TCP/IP 应用层的等同层或多层是什么?

TCP/IP 应用层实际上在 OSI 模型上具有三个对等体:会话层,表示层和应用层。

35)如何识别给定 IP 地址的 IP 类?

通过查看任何给定 IP 地址的第一个八位字节,您可以识别它是 A 类,B 类还是 C类。如果第一个八位字节以 0 位开头,则该地址为 Class A.如果以位 10 开头,则该地址为 B 类地址。如果从 110 开始,那么它是 C 类网络。

36)OSPF 的主要目的是什么?

OSPF 或开放最短路径优先,是使用路由表确定数据交换的最佳路径的链路状态路由协议。

37)什么是防火墙?

防火墙用于保护内部网络免受外部攻击。这些外部威胁可能是黑客谁想要窃取数据或计算机病毒,可以立即消除数据。它还可以防止来自外部网络的其他用户访问专用网络。

38)描述星形拓扑

星形拓扑由连接到节点的中央集线器组成。这是最简单的设置和维护之一。

39)什么是网关?

网关提供两个或多个网段之间的连接。它通常是运行网关软件并提供翻译服务的计算机。该翻译是允许不同系统在网络上通信的关键。

40)星型拓扑的缺点是什么?

星形拓扑的一个主要缺点是,一旦中央集线器或交换机被损坏,整个网络就变得不可用了。

41)什么是 SLIP?

SLIP 或串行线路接口协议实际上是在 UNIX 早期开发的旧协议。这是用于远程访问的协议之一。

42)给出一些私有网络地址的例子。

10.0.0.0,子网掩码为 255.0.0.0

172.16.0.0,子网掩码为 255.240.0.0

192.168.0.0,子网掩码为 255.255.0.0

43)什么是 tracert?

Tracert 是一个 Windows 实用程序,可用于跟踪从路由器到目标网络的数据采集的路由。它还显示了在整个传输路由期间采用的跳数。

44)网络管理员的功能是什么?

网络管理员有许多责任,可以总结为 3 个关键功能:安装网络,配置网络设置以及网络的维护/故障排除。

45)描述对等网络的一个缺点。

当您正在访问由网络上的某个工作站共享的资源时,该工作站的性能会降低。

46)什么是混合网络?

混合网络是利用客户端 - 服务器和对等体系结构的网络设置。

47)什么是 DHCP?

DHCP 是动态主机配置协议的缩写。其主要任务是自动为网络上的设备分配 IP 地址。它首先检查任何设备尚未占用的下一个可用地址,然后将其分配给网络设备。

48)ARP 的主要工作是什么?

ARP 或地址解析协议的主要任务是将已知的 IP 地址映射到 MAC 层地址。

49)什么是 TCP/IP?

TCP/IP 是传输控制协议/互联网协议的缩写。这是一组协议层,旨在在不同类型的计算机网络(也称为异构网络)上进行数据交换。

50)如何使用路由器管理网络?

路由器内置了控制台,可让您配置不同的设置,如安全和数据记录。您可以为计算机分配限制,例如允许访问的资源,或者可以浏览互联网的某一天的特定时间。

您甚至可以对整个网络中看不到的网站施加限制。

51)当您希望在不同平台(如 UNIX 系统和 Windows 服务器之间)传输文件时,可以应用什么协议?

使用 FTP(文件传输协议)在这些不同的服务器之间进行文件传输。这是可能的,因为 FTP 是平台无关的。

52)默认网关的使用是什么?

默认网关提供了本地网络连接到外部网络的方法。用于连接外部网络的默认网关通常是外部路由器端口的地址。

53)保护网络的一种方法是使用密码。什么可以被认为是好的密码?

良好的密码不仅由字母组成,还包括字母和数字的组合。结合大小写字母的密码比使用所有大写字母或全部小写字母的密码有利。密码必须不能被黑客很容易猜到,比如日期,姓名,收藏夹等等。

54)UTP 电缆的正确终止率是多少?

非屏蔽双绞线网线的正常终止是 100 欧姆。

55)什么是 netstat?

Netstat 是一个命令行实用程序。它提供有关连接当前 TCP/IP 设置的有用信息。

56)C 类网络中的网络 ID 数量是多少?

对于 C 类网络,可用的网络 ID 位数为 21。可能的网络 ID 数目为 2,提高到 21或 2,097,152。每个网络 ID 的主机 ID 数量为 2,增加到 8 减去 2,或 254。

57)使用长于规定长度的电缆时会发生什么?

电缆太长会导致信号丢失。这意味着数据传输和接收将受到影响,因为信号长度下降。

58)什么常见的软件问题可能导致网络缺陷?

软件相关问题可以是以下任何一种或其组合:

- 客户端服务器问题

- 应用程序冲突

- 配置错误

- 协议不匹配

- 安全问题

- 用户政策和权利问题

59)什么是 ICMP?

ICMP 是 Internet 控制消息协议。它为 TCP/IP 协议栈内的协议提供消息传递和通信。这也是管理由 PING 等网络工具使用的错误信息的协议。

60)什么是 Ping?

Ping 是一个实用程序,允许您检查网络上的网络设备之间的连接。您可以使用其IP 地址或设备名称(如计算机名称)ping 设备。

61)什么是点对点(P2P)?

对等是不在服务器上回复的网络。该网络上的所有 PC 都是单独的工作站。

62)什么是 DNS?

DNS 是域名系统。该网络服务的主要功能是为 TCP/IP 地址解析提供主机名。

63)光纤与其他介质有什么优势?

光纤的一个主要优点是不太容易受到电气干扰。它还支持更高的带宽,意味着可以发送和接收更多的数据。长距离信号降级也非常小。

64)集线器和交换机有什么区别?

集线器充当多端口中继器。然而,随着越来越多的设备连接到它,它将无法有效地管理通过它的流量。交换机提供了一个更好的替代方案,可以提高性能,特别是在所有端口上预期有高流量时。

65)Windows RRAS 服务支持的不同网络协议是什么?

支持三种主要的网络协议:NetBEUI,TCP/IP 和 IPX。

66)A,B 和 C 类网络中的最大网络和主机是什么?

对于 A 类,有 126 个可能的网络和 16,777,214 个主机

对于 B 类,有 16,384 个可能的网络和 65,534 个主机

对于 C 类,有 2,097,152 个可能的网络和 254 个主机

67)直通电缆的标准颜色顺序是什么?

橙色/白色,橙色,绿色/白色,蓝色,蓝色/白色,绿色,棕色/白色,棕色。

68)什么协议落在 TCP/IP 协议栈的应用层之下?

以下是 TCP/IP 应用层协议:FTP,TFTP,Telnet 和 SMTP。

69)您需要连接两台电脑进行文件共享。是否可以这样做,而不使用集线器或路由器?

是的,您可以使用一根电缆将两台计算机连接在一起。在这种情况下可以使用交叉型电缆。在这种设置中,一条电缆的数据传输引脚连接到另一条电缆的数据接收引脚,反之亦然。

70)什么是 ipconfig?

Ipconfig 是一个常用于识别网络上计算机的地址信息的实用程序。它可以显示物理地址以及 IP 地址。

71)直通和交叉电缆有什么区别?

直通电缆用于将计算机连接到交换机,集线器或路由器。交叉电缆用于将两个类似设备连接在一起,如 PC 到 PC 或集线器到集线器。

72)什么是客户端/服务器?

客户端/服务器是一种类型的网络,其中一个或多个计算机充当服务器。服务器提供集中的资源库,如打印机和文件。客户端是指访问服务器的工作站。

73)描述网络。

网络是指用于数据通信的计算机和外围设备之间的互连。可以使用有线电缆或通过无线链路进行网络连接。

74)将 NIC 卡从一台 PC 移动到另一台 PC 时,MAC 地址是否也被转移?

是的,那是因为 MAC 地址是硬连线到 NIC 电路,而不是 PC。这也意味着当 NIC卡被另一个替换时,PC 可以具有不同的 MAC 地址。

75)解释聚类支持

群集支持是指网络操作系统在容错组中连接多台服务器的能力。这样做的主要目的是在一台服务器发生故障的情况下,集群中的下一个服务器将继续进行所有处理。

76)在包含两个服务器和二十个工作站的网络中,安装防病毒程序的最佳位置是哪里?

必须在所有服务器和工作站上安装防病毒程序,以确保保护。这是因为个人用户可以访问任何工作站,并在插入可移动硬盘驱动器或闪存驱动器时引入计算机病毒。

77)描述以太网。

以太网是当今使用的流行网络技术之一。它是在 20 世纪 70 年代初开发的,并且基于 IEEE 中规定的规范。以太网在局域网中使用。

78)实现环形拓扑有什么缺点?

如果网络上的一个工作站发生故障,可能会导致整个网络丢失。另一个缺点是,当需要在网络的特定部分进行调整和重新配置时,整个网络也必须被暂时关闭。

79)CSMA/CD 和 CSMA/CA 有什么区别?

CSMA/CD 或碰撞检测,每当碰撞发生时重新发送数据帧。CSMA/CA 或碰撞避免,将首先在数据传输之前广播意图发送。

80)什么是 SMTP?

SMTP 是简单邮件传输协议的缩写。该协议处理所有内部邮件,并在 TCP/IP 协议栈上提供必要的邮件传递服务。

81)什么是组播路由?

组播路由是一种有针对性的广播形式,将消息发送到所选择的用户组,而不是将其发送到子网上的所有用户。

82)加密在网络上的重要性是什么?

加密是将信息转换成用户不可读的代码的过程。然后使用秘密密钥或密码将其翻译或解密回其正常可读格式。加密有助于确保中途截获的信息仍然不可读,因为用户必须具有正确的密码或密钥。

83)如何安排和显示 IP 地址?

IP 地址显示为一系列由周期或点分隔的四位十进制数字。这种安排的另一个术语是点分十进制格式。一个例子是 192.168.101.2

84)解释认证的重要性。

认证是在用户登录网络之前验证用户凭据的过程。它通常使用用户名和密码进行。这提供了限制来自网络上的有害入侵者的访问的安全手段。

85)隧道模式是什么意思?

这是一种数据交换模式,其中两个通信计算机本身不使用 IPSec。相反,将 LAN连接到中转网络的网关创建了一个使用 IPSec 协议来保护通过它的所有通信的虚拟隧道。

86)建立 WAN 链路涉及的不同技术有哪些?

模拟连接 - 使用常规电话线;数字连接 - 使用数字电话线;交换连接 - 使用发送方和接收方之间的多组链接来移动数据。

87)网格拓扑的一个优点是什么?

在一个链接失败的情况下,总会有另一个链接可用。网状拓扑实际上是最容错的网络拓扑之一。

88)在排除计算机网络问题时,可能会发生什么常见的硬件相关问题?

大部分网络由硬件组成。这些领域的问题可能包括硬盘故障,NIC 损坏甚至硬件启动。不正确的硬件配置也是其中一个疑难问题。

89)可以做什么来修复信号衰减问题?

处理这种问题的常见方法是使用中继器和集线器,因为它将有助于重新生成信号,从而防止信号丢失。检查电缆是否正确终止也是必须的。

90)动态主机配置协议如何协助网络管理?

网络管理员不必访问每台客户端计算机来配置静态 IP 地址,而是可以应用动态主机配置协议来创建称为可以动态分配给客户端的范围的 IP 地址池。

91)解释网络概念的概况?

配置文件是为每个用户设置的配置设置。例如,可以创建将用户置于组中的配置文件。

92)什么是 Sneakernet?

Sneakernet 被认为是最早的联网形式,其中使用可移动介质(如磁盘,磁带)物理传输数据。

93)IEEE 在计算机网络中的作用是什么?

IEEE 或电气和电子工程师学会是由电气和电子设备标准发布和管理的工程师组成的组织。这包括网络设备,网络接口,cablings 和连接器。

94)TCP/IP Internet 层下有哪些协议?

该层管理的协议有 4 种。这些是 ICMP,IGMP,IP 和 ARP。

95)谈到网络,什么是权限?

权限是指在网络上执行特定操作的授权许可。网络上的每个用户可以分配个人权限,具体取决于该用户必须允许的内容。

96)建立 VLAN 的一个基本要求是什么?

需要一个 VLAN,因为在交换机级别只有一个广播域,这意味着每当新用户连接时,该信息都会传播到整个网络。交换机上的 VLAN 有助于在交换机级别创建单独的广播域。它用于安全目的。

97)什么是 IPv6?

IPv6 或 Internet 协议版本 6 被开发以替代 IPv4。目前,IPv4 正在用于控制互联网流量,但 IPv4 已经饱和。IPv6 能够克服这个限制。

98)什么是 RSA 算法?

RSA 是 Rivest-Shamir-Adleman 算法的缩写。它是目前最常用的公钥加密算法。

99)什么是网格拓扑?

网格拓扑是一种设置,其中每个设备都直接连接到网络上的每个其他设备。因此,它要求每个设备具有至少两个网络连接。

100)100Base-FX 网络的最大段长度是多少?

使用 100Base-FX 的网段的最大允许长度为 412 米。整个网络的最大长度为 5 公里。

02. 附录

2.1 参考: IT大咖说

Linux网络编程(总共41集) 讲解Linux网络编程知识,分以下四个篇章。 Linux网络编程之TCP/IP基础Linux网络编程之socket编程Linux网络编程之进程间通信篇 Linux网络编程之线程篇 Linux网络编程之TCP/IP基础篇 01TCPIP基础(一) ISO/OSI参考模型 TCP/IP四层模型 基本概念(对等通信、封装、分用、端口) 02TCPIP基础(二) 最大传输单元(MTU)/路径MTU 以太网帧格式 ICMP ARP RARP 03TCPIP基础(三) IP数据报格式 网际校验和 路由 04TCPIP基础(四) TCP特点 TCP报文格式 连接建立三次握手 连接终止四次握手 TCP如何保证可靠性 05TCPIP基础(五) 滑动窗口协议 UDP特点 UDP报文格式 Linux网络编程之socket编程篇 06socket编程(一) 什么是socket IPv4套接口地址结构 网络字节序 字节序转换函数 地址转换函数 套接字类型 07socket编程(二) TCP客户/服务器模型 回射客户 /服务器 socket、bind、listen、accept、connect 08socket编程(三) SO_REUSEADDR 处理多客户连接(process-per-conection) 点对点聊天程序实现 09socket编程(四) 流协议与粘包 粘包产生的原因 粘包处理方案 readn writen 回射客户/服务器 10socket编程(五) read、write与recv、send readline实现 用readline实现回射客户/服务器 getsockname、getpeername gethostname、gethostbyname、gethostbyaddr 11socket编程(六) TCP回射客户/服务器 TCP是个流协议 僵进程与SIGCHLD信号 12socket编程(七) TCP 11种状态 连接建立三次握手、连接终止四次握手 TIME_WAIT与SO_REUSEADDR SIGPIPE 13socket编程(八) 五种I/O模型 select 用select改进回射客户端程序 14socket编程(九) select 读、写、异常事件发生条件 用select改进回射服务器程序。 15socket编程(十) 用select改进第八章点对点聊天程序 16socket编程(十一) 套接字I/O超时设置方法 用select实现超时 read_timeout函数封装 write_timeout函数封装 accept_timeout函数封装 connect_timeout函数封装 17socket编程(十二) select限制 poll 18socket编程(十三) epoll使用 epoll与select、poll区别 epoll LT/ET模式 19socket编程(十四) UDP特点 UDP客户/服务基本模型 UDP回射客户/服务器 UDP注意点 20socket编程(十五) udp聊天室实现 21socket编程(十六) UNIX域协议特点 UNIX域地址结构 UNIX域字节流回射客户/服务 UNIX域套接字编程注意点 22socket编程(十七) socketpair sendmsg/recvmsg UNIX域套接字传递描述符字 Linux网络编程之进程间通信篇 23进程间通信介绍(一) 进程同步与进程互斥 进程间通信目的 进程间通信发展 进程间通信分类 进程间共享信息的三种方式 IPC对象的持续性 24进程间通信介绍(二) 死锁 信号量 PV原语 用PV原语解决司机与售票员问题 用PV原语解决民航售票问题 用PV原语解决汽车租赁问题 25System V消息队列(一) 消息队列 IPC对象数据结构 消息队列结构 消息队列在内核中的表示 消息队列函数 26System V消息队列(二) msgsnd函数 msgrcv函数 27System V消息队列(三) 消息队列实现回射客户/服务器 28共享内存介绍 共享内存 共享内存示意图 管道、消息队列与共享内存传递数据对比 mmap函数 munmap函数 msync函数 29System V共享内存 共享内存数据结构 共享内存函
资源简介目 录 第1篇 Linux网络开发基础 第1章 Linux操作系统概述 2 1.1 Linux发展历史 2 1.1.1 Linux的诞生和发展 2 1.1.2 Linux名称的由来 3 1.2 Linux的发展要素 3 1.2.1 UNIX操作系统 4 1.2.2 Minix操作系统 4 1.2.3 POSIX 标准 4 1.3 Linux与UNIX的异同 5 1.4 操作系统类型选择和内核版本的选择 5 1.4.1 常见的不同公司发行的Linux异同 6 1.4.2 内核版本的选择 6 1.5 Linux的系统架构 7 1.5.1 Linux内核的主要模块 7 1.5.2 Linux的文件结构 9 1.6 GNU通用公共许可证 10 1.6.1 GPL许可证的历史 10 1.6.2 GPL的自由理念 10 1.6.3 GPL的基本条款 11 1.6.4 关于GPL许可证的争议 12 1.7 Linux软件开发的可借鉴之处 12 1.8 小结 13 第2章 Linux编程环境 14 2.1 Linux环境下的编辑器 14 2.1.1 vim使用简介 14 2.1.2 使用vim建立文件 15 2.1.3 使用vim编辑文本 16 2.1.4 vim的格式设置 18 2.1.5 vim配置文件.vimrc 19 2.1.6 使用其他编辑器 19 2.2 Linux下的GCC编译器工具集 19 2.2.1 GCC简介 19 2.2.2 编译程序的基本知识 21 2.2.3 单个文件编译成执行文件 22 2.2.4 编译生成目标文件 22 2.2.5 多文件编译 23 2.2.6 预处理 24 2.2.7 编译成汇编语言 24 2.2.8 生成和使用静态链接库 25 2.2.9 生成动态链接库 26 2.2.10 动态加载库 29 2.2.11 GCC常用选项 31 2.2.12 编译环境的搭建 33 2.3 Makefile文件简介 34 2.3.1 一个多文件的工程例子 34 2.3.2 多文件工程的编译 36 2.3.3 Makefile的规则 37 2.3.4 Makefile中使用变量 39 2.3.5 搜索路径 43 2.3.6 自动推导规则 44 2.3.7 递归make 44 2.3.8 Makefile中的函数 46 2.4 用GDB调试程序 47 2.4.1 编译可调试程序 48 2.4.2 使用GDB调试程序 49 2.4.3 GDB常用命令 52 2.4.4 其他的GDB 59 2.5 小结 60 第3章 文件系统简介 61 3.1 Linux下的文件系统 61 3.1.1 Linux下文件的内涵 61 3.1.2 文件系统的创建 62 3.1.3 挂接文件系统 64 3.1.4 索引节点inode 65 3.1.5 普通文件 66 3.1.6 设备文件 66 3.1.7 虚拟文件系统VFS 68 3.2 文件的通用操作方法 72 3.2.1 文件描述符 72 3.2.2 打开创建文件open()、create()函数 72 3.2.3 关闭文件close()函数 76 3.2.4 读取文件read()函数 77 3.2.5 写文件write()函数 79 3.2.6 文件偏移lseek()函数 80 3.2.7 获得文件状态fstat()函数 83 3.2.8 文件空间映射mmap()函数 85 3.2.9 文件属性fcntl()函数 88 3.2.10 文件输入输出控制ioctl()函数 92 3.3 socket文件类型 93 3.4 小结 93 第4章 程序、进程和线程 94 4.1 程序、进程和线程的概念 94 4.1.1 程序和进程的差别 94 4.1.2 Linux环境下的进程 95 4.1.3 进程和线程 96 4.2 进程产生的方式 96 4.2.1 进程号 96 4.2.2 进程复制fork() 97 4.2.3 system()方式 98 4.2.4 进程执行exec()函数系列 99 4.2.5 所有用户态进程的产生进程init 100 4.3 进程间通信和同步 101 4.3.1 半双工管道 101 4.3.2 命名管道 107 4.3.3 消息队列 108 4.3.4 消息队列的一个例子 114 4.3.5 信号量 116 4.3.6 共享内存 121 4.3.7 信号 124 4.4 Linux下的线程 127 4.4.1 多线程编程实例 127 4.4.2 Linux下线程创建函数pthread_create() 129 4.4.3 线程的结束函数pthread_join()和pthread_exit() 129 4.4.4 线程的属性 130 4.4.5 线程间的互斥 132 4.4.6 线程中使用信号量 133 4.5 小结 136 第2篇 Linux用户层网络编程 第5章 TCP/IP协议族简介 138 5.1 OSI网络分层介绍 138 5.1.1 OSI网络分层结构 138 5.1.2 OSI的7层网络结构 139 5.1.3 OSI参考模型中的数据传输 140 5.2 TCP/IP协议栈 141 5.2.1 TCP/IP协议栈参考模型 141 5.2.2 主机到网络层协议 143 5.2.3 IP协议 144 5.2.4 网际控制报文协议(ICMP) 146 5.2.5 传输控制协议(TCP) 150 5.2.6 用户数据报文协议(UDP) 154 5.2.7 地址解析协议(ARP) 156 5.3 IP地址分类与TCP/UDP端口 158 5.3.1 因特网中IP地址的分类 159 5.3.2 子网掩码(subnet mask address) 161 5.3.3 IP地址的配置 162 5.3.4 端口 163 5.4 主机字节序和网络字节序 163 5.4.1 字节序的含义 164 5.4.2 网络字节序的转换 164 5.5 小结 166 第6章 应用层网络服务程序简介 167 6.1 HTTP协议和服务 167 6.1.1 HTTP协议概述 167 6.1.2 HTTP协议的基本过程 168 6.2 FTP协议和服务 170 6.2.1 FTP协议概述 170 6.2.2 FTP协议的工作模式 172 6.2.3 FTP协议的传输方式 172 6.2.4 一个简单的FTP过程 173 6.2.5 常用的FTP工具 173 6.3 TELNET协议和服务 174 6.3.1 远程登录的基本概念 174 6.3.2 使用TELNET协议进行远程登录的工作过程 174 6.3.3 TELNET协议 174 6.4 NFS协议和服务 176 6.4.1 安装NFS服务器和客户端 176 6.4.2 服务器端的设定 176 6.4.3 客户端的操作 177 6.4.4 showmount命令 177 6.5 自定义网络服务 177 6.5.1 xinetd/inetd 178 6.5.2 xinetd服务配置 178 6.5.3 自定义网络服务 179 6.6 小结 180 第7章 TCP网络编程基础 181 7.1 套接字编程基础知识 181 7.1.1 套接字地址结构 181 7.1.2 用户层和内核层交互过程 183 7.2 TCP网络编程流程 184 7.2.1 TCP网络编程架构 184 7.2.2 创建网络插口函数socket() 186 7.2.3 绑定一个地址端口对bind() 189 7.2.4 监听本地端口listen 192 7.2.5 接受一个网络请求accept() 194 7.2.6 连接目标网络服务器connect() 199 7.2.7 写入数据函数write() 200 7.2.8 读取数据函数read() 201 7.2.9 关闭套接字函数close() 201 7.3 服务器/客户端的简单例子 202 7.3.1 例子功能描述 202 7.3.2 服务器网络程序 203 7.3.3 服务器读取和显示字符串 205 7.3.4 客户端的网络程序 205 7.3.5 客户端读取和显示字符串 206 7.3.6 编译运行程序 206 7.4 截取信号的例子 207 7.4.1 信号处理 207 7.4.2 信号SIGPIPE 208 7.4.3 信号SIGINT 208 7.5 小结 208 第8章 服务器和客户端信息的获取 210 8.1 字节序 210 8.1.1 大端字节序和小端字节序 210 8.1.2 字节序转换函数 212 8.1.3 一个字节序转换的例子 214 8.2 字符串IP地址和二进制IP地址的转换 217 8.2.1 inet_xxx()函数 217 8.2.2 inet_pton()和inet_ntop()函数 219 8.2.3 使用8.2.1节地址转换函数的例子 220 8.2.4 使用函数inet_pton()和函数inet_ntop()的例子 223 8.3 套接字描述符判定函数issockettype() 223 8.3.1 进行文件描述符判定的函数issockettype() 224 8.3.2 main()函数 224 8.4 IP地址与域名之间的相互转换 225 8.4.1 DNS原理 225 8.4.2 获取主机信息的函数 226 8.4.3 使用主机名获取主机信息的例子 228 8.4.4 函数gethostbyname()不可重入的例子 230 8.5 协议名称处理函数 232 8.5.1 xxxprotoxxx()函数 232 8.5.2 使用协议族函数的例子 233 8.6 小结 236 第9章 数据的IO和复用 237 9.1 IO函数 237 9.1.1 使用recv()函数接收数据 237 9.1.2 使用send()函数发送数据 239 9.1.3 使用readv()函数接收数据 240 9.1.4 使用writev()函数发送数据 240 9.1.5 使用recvmsg()函数接收数据 242 9.1.6 使用sendmsg()函数发送数据 244 9.1.7 IO函数的比较 246 9.2 使用IO函数的例子 246 9.2.1 客户端处理框架的例子 246 9.2.2 服务器端程序框架 248 9.2.3 使用recv()和send()函数 249 9.2.4 使用readv()和write()函数 251 9.2.5 使用recvmsg()和sendmsg()函数 253 9.3 IO模型 256 9.3.1 阻塞IO模型 256 9.3.2 非阻塞IO模型 257 9.3.3 IO复用 257 9.3.4 信号驱动IO模型 258 9.3.5 异步IO模型 258 9.4 select()函数和pselect()函数 259 9.4.1 select()函数 259 9.4.2 pselect()函数 261 9.5 poll()函数和ppoll()函数 262 9.5.1 poll()函数 263 9.5.2 ppoll()函数 264 9.6 非阻塞编程 264 9.6.1 非阻塞方式程序设计介绍 264 9.6.2 非阻塞程序设计的例子 264 9.7 小结 266 第10章 基于UDP协议的接收和发送 267 10.1 UDP编程框架 267 10.1.1 UDP编程框图 267 10.1.2 UDP服务器编程框架 269 10.1.3 UDP客户端编程框架 269 10.2 UDP协议程序设计的常用函数 270 10.2.1 建立套接字socket()和绑定套接字bind() 270 10.2.2 接收数据recvfrom()/recv() 270 10.2.3 发送数据sendto()/send() 275 10.3 UDP接收和发送数据的例子 279 10.3.1 UDP服务器端 279 10.3.2 UDP服务器端数据处理 280 10.3.3 UDP客户端 281 10.3.4 UDP客户端数据处理 281 10.3.5 测试UDP程序 282 10.4 UDP协议程序设计中的几个问题 282 10.4.1 UDP报文丢失数据 282 10.4.2 UDP数据发送中的乱序 284 10.4.3 UDP协议中的connect()函数 287 10.4.4 UDP缺乏流量控制 287 10.4.5 UDP协议中的外出网络接口 289 10.4.6 UDP协议中的数据报文截断 290 10.5 小结 291 第11章 高级套接字 292 11.1 UNIX域函数 292 11.1.1 UNIX域函数的地址结构 292 11.1.2 套接字函数 293 11.1.3 使用UNIX域函数进行套接字编程 293 11.1.4 传递文件描述符 296 11.1.5 socketpair()函数 296 11.1.6 传递文件描述符的例子 297 11.2 广播 302 11.2.1 广播的IP地址 302 11.2.2 广播与单播的比较 303 11.2.3 广播的示例 304 11.3 多播 310 11.3.1 多播的概念 310 11.3.2 广域网的多播 311 11.3.3 多播的编程 311 11.3.4 内核中的多播 313 11.3.5 一个多播例子的服务器端 317 11.3.6 一个多播例子的客户端 318 11.4 数据链路层访问 319 11.4.1 SOCK_PACKET类型 319 11.4.2 设置套接口以捕获链路帧的编程方法 320 11.4.3 从套接口读取链路帧的编程方法 321 11.4.4 定位IP包头的编程方法 322 11.4.5 定位TCP报头的编程方法 323 11.4.6 定位UDP报头的编程方法 325 11.4.7 定位应用层报文数据的编程方法 326 11.4.8 使用SOCK_PACKET编写ARP请求程序的例子 326 11.5 小结 329 第12章 套接字选项 330 12.1 获取和设置套接字选项getsocketopt()/setsocketopt() 330 12.1.1 getsockopt()函数和setsocketopt()函数的介绍 330 12.1.2 套接字选项 331 12.1.3 套接字选项简单示例 332 12.2 SOL_SOCKET协议族选项 336 12.2.1 SO_BROADCAST广播选项 336 12.2.2 SO_DEBUG调试选项 337 12.2.3 SO_DONTROUTE不经过路由选项 337 12.2.4 SO_ERROR错误选项 338 12.2.5 SO_KEEPALIVE保持连接选项 338 12.2.6 SO_LINGER缓冲区处理方式选项 339 12.2.7 SO_OOBINLINE带外数据处理方式选项 342 12.2.8 SO_RCVBUF和SO_SNDBUF缓冲区大小选项 342 12.2.9 SO_RCVLOWAT和SO_SNDLOWAT缓冲区下限选项 343 12.2.10 SO_RCVTIMEO和SO_SNDTIMEO收发超时选项 343 12.2.11 SO_REUSERADDR地址重用选项 344 12.2.12 SO_EXCLUSIVEADDRUSE端口独占选项 344 12.2.13 SO_TYPE套接字类型选项 345 12.2.14 SO_BSDCOMPAT与BSD套接字兼容选项 345 12.2.15 SO_BINDTODEVICE套接字网络接口绑定选项 345 12.2.16 SO_PRIORITY套接字优先级选项 346 12.3 IPPROTO_IP选项 347 12.3.1 IP_HDRINCL选项 347 12.3.2 IP_OPTNIOS选项 347 12.3.3 IP_TOS选项 347 12.3.4 IP_TTL选项 347 12.4 IPPROTO_TCP选项 348 12.4.1 TCP_KEEPALIVE选项 348 12.4.2 TCP_MAXRT选项 348 12.4.3 TCP_MAXSEG选项 349 12.4.4 TCP_NODELAY和TCP_CORK选项 349 12.5 使用套接字选项 351 12.5.1 设置和获取缓冲区大小 351 12.5.2 获取套接字类型的例子 355 12.5.3 使用套接字选项的综合例子 356 12.6 ioctl()函数 361 12.6.1 ioctl()函数的命令选项 361 12.6.2 ioctl()函数的IO请求 363 12.6.3 ioctl()函数的文件请求 365 12.6.4 ioctl()函数的网络接口请求 365 12.6.5 使用ioctl()函数对ARP高速缓存操作 372 12.6.6 使用ioctl()函数发送路由表请求 374 12.7 fcntl()函数 374 12.7.1 fcntl()函数的选项 375 12.7.2 使用fcntl()函数修改套接字非阻塞属性 375 12.7.3 使用fcntl()函数设置信号属主 376 12.8 小结 376 第13章 原始套接字 377 13.1 概述 377 13.2 原始套接字的创建 379 13.2.1 SOCK_RAW选项 379 13.2.2 IP_HDRINCL套接字选项 379 13.2.3 不需要bind()函数 380 13.3 原始套接字发送报文 380 13.4 原始套接字接收报文 380 13.5 原始套接字报文处理时的结构 381 13.5.1 IP头部的结构 381 13.5.2 ICMP头部结构 382 13.5.3 UDP头部结构 384 13.5.4 TCP头部结构 386 13.6 ping的例子 387 13.6.1 协议格式 388 13.6.2 校验和函数 389 13.6.3 设置ICMP发送报文的头部 390 13.6.4 剥离ICMP接受报文的头部 391 13.6.5 计算时间差 392 13.6.6 发送报文 393 13.6.7 接收报文 394 13.6.8 主函数过程 395 13.6.9 主函数main() 397 13.6.10 编译测试 400 13.7 洪水攻击 400 13.8 ICMP洪水攻击 401 13.8.1 ICMP洪水攻击的原理 401 13.8.2 ICMP洪水攻击的例子 401 13.9 UDP洪水攻击 405 13.10 SYN洪水攻击 409 13.10.1 SYN洪水攻击的原理 409 13.10.2 SYN洪水攻击的例子 409 13.11 小结 413 第14章 服务器模型选择 414 14.1 循环服务器 414 14.1.1 UDP循环服务器 414 14.1.2 TCP循环服务器 417 14.2 简单并发服务器 420 14.2.1 并发服务器的模型 420 14.2.2 UDP并发服务器 420 14.2.3 TCP并发服务器 423 14.3 TCP的高级并发服务器模型 426 14.3.1 单客户端单进程,统一accept() 426 14.3.2 单客户端单线程,统一accept() 429 14.3.3 单客户端单线程,各线程独自accept(),使用互斥锁 431 14.4 IO复用循环服务器 435 14.4.1 IO复用循环服务器模型介绍 435 14.4.2 IO复用循环服务器模型的例子 436 14.5 小结 440 第15章 IPv6简介 441 15.1 IPv4的缺陷 441 15.2 IPv6的特点 442 15.3 IPv6的地址 443 15.3.1 IPv6的单播地址 443 15.3.2 可聚集全球单播地址 443 15.3.3 本地使用单播地址 444 15.3.4 兼容性地址 445 15.3.5 IPv6多播地址 446 15.3.6 IPv6任播地址 446 15.3.7 主机的多个IPv6地址 447 15.4 IPv6的头部 447 15.4.1 IPv6头部格式 447 15.4.2 与IPv4头部的对比 448 15.4.3 IPv6的TCP头部 449 15.4.4 IPv6的UDP头部 449 15.4.5 IPv6的ICMP头部 449 15.5 IPv6运行环境 451 15.5.1 加载IPv6模块 451 15.5.2 查看是否支持IPv6 452 15.6 IPv6的结构定义 453 15.6.1 IPv6的地址族和协议族 453 15.6.2 套接字地址结构 453 15.6.3 地址兼容考虑 455 15.6.4 IPv6通用地址 455 15.7 IPv6的套接字函数 456 15.7.1 socket()函数 456 15.7.2 没有发生改变的函数 456 15.7.3 发生改变的函数 457 15.8 IPv6的套接字选项 457 15.8.1 IPv6的套接字选项 457 15.8.2 单播跳限IPV6_UNICAST_HOPS 459 15.8.3 发送和接收多播包 459 15.8.4 IPv6中获得时间戳的ioctl命令 460 15.9 IPv6的库函数 460 15.9.1 地址转换函数的差异 460 15.9.2 域名解析函数的差异 461 15.9.3 测试宏 463 15.10 IPv6的编程的一个简单例子 463 15.10.1 服务器程序 464 15.10.2 客户端程序 465 15.10.3 编译调试 467 15.11 小结 467 第3篇 Linux内核网络编程 第16章 Linux内核中网络部分结构以及分布 470 16.1 概述 470 16.1.1 代码目录分布 470 16.1.2 内核中网络部分流程简介 472 16.1.3 系统提供修改网络流程点 474 16.1.4 sk_buff结构 475 16.1.5 网络协议数据结构inet_protosw 478 16.2 软中断CPU报文队列及其处理 479 16.2.1 Linux内核网络协议层的层间传递手段——软中断 479 16.2.2 网络收发处理软中断的实现机制 481 16.3 socket数据如何在内核中接收和发送 482 16.3.1 socket()的初始化 482 16.3.2 接收网络数据recv() 482 16.3.3 发送网络数据send() 483 16.4 小结 484 第17章 netfilter框架内报文处理 485 17.1 netfilter 485 17.1.1 netfilter简介 485 17.1.2 netfilter框架 486 17.1.3 netfilter检查时的表格 487 17.1.4 netfilter的规则 487 17.2 iptables和netfilter 488 17.2.1 iptables简介 488 17.2.2 iptables的表和链 488 17.2.3 使用iptables设置过滤规则 489 17.3 内核模块编程 492 17.3.1 内核“Hello,World!”程序 492 17.3.2 内核模块的基本架构 494 17.3.3 内核模块加载和卸载过程 496 17.3.4 内核模块初始化和清理函数 497 17.3.5 内核模块初始化和清理过程的容错处理 497 17.3.6 内核模块编译所需的Makefile 498 17.4 5个钩子点 499 17.4.1 netfilter的5个钩子点 499 17.4.2 NF_HOOK宏 500 17.4.3 钩子的处理规则 501 17.5 注册/注销钩子 502 17.5.1 结构nf_hook_ops 502 17.5.2 注册钩子 503 17.5.3 注销钩子 504 17.5.4 注册注销函数 504 17.6 钩子的简单处理例子 505 17.6.1 功能描述 505 17.6.2 需求分析 506 17.6.3 ping回显屏蔽实现 506 17.6.4 禁止向目的IP地址发送数据的实现 506 17.6.5 端口关闭实现 506 17.6.6 动态配置实现 508 17.6.7 可加载内核实现代码 509 17.6.8 应用层测试代码实现 516 17.6.9 编译运行 516 17.7 一点多个钩子的优先级 517 17.8 校验和问题 518 17.9 小结 518 第4篇 综 合 案 例 第18章 一个简单Web服务器的例子SHTTPD 522 18.1 SHTTPD的需求分析 522 18.1.1 SHTTPD启动参数可动态配置的需求 523 18.1.2 SHTTPD的多客户端支持的需求 524 18.1.3 SHTTPD支持方法的需求 525 18.1.4 SHTTPD支持的HTTP协议版本的需求 526 18.1.5 SHTTPD支持头部的需求 527 18.1.6 SHTTPD定位URI的需求 527 18.1.7 SHTTPD支持CGI的需求 528 18.1.8 SHTTPD错误代码的需求 529 18.2 SHTTPD的模块分析和设计 530 18.2.1 SHTTPD的主函数 530 18.2.2 SHTTPD命令行解析的分析设计 531 18.2.3 SHTTPD配置文件解析的分析设计 532 18.2.4 SHTTPD的多客户端支持的分析设计 534 18.2.5 SHTTPD头部解析的分析设计 536 18.2.6 SHTTPD对URI的分析设计 537 18.2.7 SHTTPD支持方法的分析设计 537 18.2.8 SHTTPD支持CGI的分析设计 538 18.2.9 SHTTPD错误处理的分析设计 540 18.3 SHTTPD各模块的实现 542 18.3.1 SHTTPD命令行解析的实现 543 18.3.2 SHTTPD文件配置解析的实现 545 18.3.3 SHTTPD的多客户端支持的实现 547 18.3.4 SHTTPD所请求URI解析的实现 551 18.3.5 SHTTPD方法解析的实现 552 18.3.6 SHTTPD响应方法的实现 552 18.3.7 SHTTPD支持CGI的实现 556 18.3.8 SHTTPD支持HTTP协议版本的实现 559 18.3.9 SHTTPD内容类型的实现 559 18.3.10 SHTTPD错误处理的实现 561 18.3.11 SHTTPD生成目录下文件列表文件的实现 563 18.3.12 SHTTPD主函数的实现 565 18.4 SHTTPD的编译、调试和测试 566 18.4.1 建立源文件 566 18.4.2 制作Makefile 566 18.4.3 制作执行文件 567 18.4.4 使用不同的浏览器测试服务器程序 567 18.5 小结 568 第19章 一个简单网络协议栈的例子SIP 569 19.1 SIP网络协议栈的功能描述 569 19.1.1 SIP网络协议栈的基本功能描述 570 19.1.2 SIP网络协议栈的分层功能描述 570 19.1.3 SIP网络协议栈的用户接口功能描述 571 19.2 SIP网络协议栈的架构 571 19.3 SIP网络协议栈的存储区缓存 572 19.3.1 SIP存储缓冲的结构定义 573 19.3.2 SIP存储缓冲的处理函数 577 19.4 SIP网络协议栈的网络接口层 579 19.4.1 SIP网络接口层的架构 579 19.4.2 SIP网络接口层的数据结构 580 19.4.3 SIP网络接口层的初始化函数 581 19.4.4 SIP网络接口层的输入函数 583 19.4.5 SIP网络接口层的输出函数 586 19.5 SIP网络协议栈的ARP层 588 19.5.1 SIP地址解析层的架构 588 19.5.2 SIP地址解析层的数据结构 588 19.5.3 SIP地址解析层的映射表 590 19.5.4 SIP地址解析层的ARP映射表维护函数 591 19.5.5 SIP地址解析层的ARP网络报文构建函数 593 19.5.6 SIP地址解析层的ARP网络报文收发处理函数 595 19.6 SIP网络协议栈的IP层 598 19.6.1 SIP网际协议层的架构 598 19.6.2 SIP网际协议层的数据结构 599 19.6.3 SIP网际协议层的输入函数 601 19.6.4 SIP网际协议层的输出函数 605 19.6.5 SIP网际协议层的分片函数 606 19.6.6 SIP网际协议层的分片组装函数 607 19.7 SIP网络协议栈的ICMP层 611 19.7.1 SIP控制报文协议的数据结构 611 19.7.2 SIP控制报文协议的协议支持 612 19.7.3 SIP控制报文协议的输入函数 613 19.7.4 SIP控制报文协议的回显应答函数 614 19.8 SIP网络协议栈的UDP层 615 19.8.1 SIP数据报文层的数据结构 615 19.8.2 SIP数据报文层的控制单元 615 19.8.3 SIP数据报文层的输入函数 617 19.8.4 SIP数据报文层的输出函数 618 19.8.5 SIP数据报文层的建立函数 618 19.8.6 SIP数据报文层的释放函数 619 19.8.7 SIP数据报文层的绑定函数 620 19.8.8 SIP数据报文层的发送数据函数 621 19.8.9 SIP数据报文层的校验和计算 622 19.9 SIP网络协议栈的协议无关层 623 19.9.1 SIP协议无关层的系统架构 623 19.9.2 SIP协议无关层的函数形式 624 19.9.3 SIP协议无关层的接收数据函数 624 19.10 SIP网络协议栈的BSD接口层 625 19.10.1 SIP用户接口层的架构 625 19.10.2 SIP用户接口层的套接字建立函数 626 19.10.3 SIP用户接口层的套接字关闭函数 627 19.10.4 SIP用户接口层的套接字绑定函数 627 19.10.5 SIP用户接口层的套接字连接函数 628 19.10.6 SIP用户接口层的套接字接收数据函数 628 19.10.7 SIP用户接口层的发送数据函数 629 19.11 SIP网络协议栈的编译 630 19.11.1 SIP的文件结构 630 19.11.2 SIP的Makefile 631 19.11.3 SIP的编译运行 631 19.12 小结 631 第20章 一个简单防火墙的例子SIPFW 633 20.1 SIPFW防火墙的功能描述 633 20.1.1 SIPFW防火墙对主机进行网络数据过滤的功能描述 633 20.1.2 SIPFW防火墙用户设置防火墙规则的功能描述 634 20.1.3 SIPFW防火墙配置文件等附加功能的功能描述 634 20.2 SIPFW需求分析 634 20.2.1 SIPFW防火墙条件和动作 635 20.2.2 SIPFW防火墙支持过滤的类型和内容 635 20.2.3 SIPFW防火墙过滤的方式和动作 638 20.2.4 SIPFW防火墙的配置文件 640 20.2.5 SIPFW防火墙命令行配置格式 640 20.2.6 SIPFW防火墙的规则文件格式 642 20.2.7 SIPFW防火墙的日志文件数据格式 643 20.2.8 SIPFW防火墙构建所采用的技术方案 644 20.3 使用netlink进行用户空间和内核空间数据交互 645 20.3.1 netlink的用户空间程序设计 645 20.3.2 netlink的内核空间API 648 20.4 使用proc进行内存数据用户空间映射 650 20.4.1 proc虚拟文件系统的结构 650 20.4.2 创建proc虚拟文件 651 20.4.3 删除proc虚拟文件 652 20.4.4 proc文件的写函数 652 20.4.5 proc文件的读函数 653 20.5 内核空间的文件操作函数 654 20.5.1 内核空间的文件结构 654 20.5.2 内核空间的文件建立操作 655 20.5.3 内核空间的文件读写操作 656 20.5.4 内核空间的文件关闭操作 657 20.6 SIPFW防火墙的模块分析和设计 657 20.6.1 SIPFW防火墙的总体架构 657 20.6.2 SIPFW防火墙的用户命令解析 660 20.6.3 SIPFW用户空间与内核空间的交互 663 20.6.4 SIPFW防火墙内核链上的规则处理 666 20.6.5 SIPFW防火墙的PROC虚拟文件系统 668 20.6.6 SIPFW防火墙的配置文件和日志文件处理 669 20.6.7 SIPFW防火墙的过滤模块设计 671 20.7 SIPFW防火墙各功能模块的实现 673 20.7.1 SIPFW防火墙的命令解析代码 674 20.7.2 SIPFW防火墙的过滤规则解析模块代码 678 20.7.3 SIPFW防火墙的网络数据拦截模块代码 680 20.7.4 SIPFW防火墙的PROC虚拟文件系统 681 20.7.5 SIPFW防火墙对配置文件的解析 683 20.7.6 SIPFW防火墙内核模块初始化和退出 684 20.7.7 用户空间处理主函数 685 20.8 编译、调试和测试 686 20.8.1 用户程序和内核程序的Makefile 686 20.8.2 编译及运行 687 20.8.3 下发过滤规则,测试过滤结果 688 20.9 小结 690
©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值