linux网络编程-网络分析测试工具、封包、IP和TCP头

最新推荐文章于 2023-12-06 10:05:48 发布
最新推荐文章于 2023-12-06 10:05:48 发布
阅读量186 收藏
点赞数
分类专栏: linux 网络编程 文章标签: 网络 tcp/ip 网络通信 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59949484/article/details/132144976
版权

抓包工具wireshark

 

 聊天程序原理

 wireshark工作原理

 

常用调试测试工具

使用telnet测试TCP服务器端
使用lsof
使用tcpdump
使用netstat
使用sniffer
使用wireshark
Chariot

SmartBit—硬件

TCP/IP协议网络封包格式

以太网头

 

IP头

 

 UDP头 

TCP头

 

TCP 的可靠传输:通过确认和重发机制


2.1.TCP 把所有要发送的数据进行编号(每一个字节用一个号)
2.2.发送时从当前数据位置,发送 window 大小的数据 

 

面向连接:TCP握手过程

 

TCP三次握手,四次挥手 

 三次、四次握手注意点:
1.一定标注客户端和服务器
2.三次握手的连接必须是由客户端发起 (四次握手客户端和服务器都可以发起)
3. SYN,,ACK, FIN 等标志符号应该写上|

网络信息检索、网络属性设置、超时检查 

网络信息检索函数

gethostname() 获得主机名
getpeername() 获得与套接口相连的远程协议地址
getsockname() 获得本地套接口协议地址
gethostbyname() 根据主机名取得主机信息 endhostent()

gethostbyaddr() 根据主机地址取得主机信息
getprotobyname() 根据协议名取得主机协议信息
getprotobynumber() 根据协议号取得主机协议信息
getservbyname() 根据服务名取得相关服务信息
getservbyport() 根据端口号取得相关服务信息

域名解析步骤:

1、添加#include <netdb.h>头文件

2、定义结构体变量hs,    struct hostent* hs = NULL;

3、通过gethostbyname域名解析,将域名转换为IP地址

4、将取到服务器的32位整数IP地址

	//将转化后的ip值赋值给服务器结构体变量
	sin.sin_addr.s_addr = *(uint32_t*)hs->h_addr;
	endhostent();//释放掉结构体变量
	hs = NULL;

 

 

说明:
IPv4 中使用 gethostbyname() 函数完成主机名到地址解析,这个函数仅仅支持 IPv4,且不允许调用者指定所需地址类型的任何信息,返回的结构只包含了用于存储 IPv4 地址的空间。IPv6 中引入了 getaddrinfo()的新 API,它是协议无关的,既可用于 IPv4 也可用于 IPv6。 

网络属性设置

getsockopt和setsockopt 

int getsockopt(int sockfd,int level,int optname,void *optval,socklen_t *optlen)
int setsockopt(int sockfd,int level,int optname,const void *optval,socklen_t *optlen)

level指定控制套接字的层次.可以取三种值:

1)SOL_SOCKET:通用套接字选项.(应用层)

2)IPPROTO_IP:IP选项.(传输层)

3)IPPROTO_TCP:TCP选项. (网络层)

optname指定控制的方式(选项的名称),我们下面详细解释 

optval获得或者是设置套接字选项.根据选项名称的数据类型进行转换 

 

 

	/* 允许广播 */
	int b_br = 1;
	setsockopt (fd, SOL_SOCKET, SO_BROADCAST, &b_br, sizeof (int));

	/* 设置接收超时 */
	struct timeval tout;
	tout.tv_sec = 5;
	tout.tv_usec = 0;
	setsockopt (fd, SOL_SOCKET, SO_RCVTIMEO, &tout, sizeof (struct timeval));

网络超时

在网络通信中,很多操作会使得进程阻塞

TCP套接字中的recv/accept/connect

UDP套接字中的recvfrom

超时检测的必要性
避免进程在没有数据时无限制地阻塞
当设定的时间到时,进程从原操作返回继续运行

网络超时检测(一)

设置socket的属性 SO_RCVTIMEO

参考代码如下

    struct timeval  tv;

     tv.tv_sec = 5;   //  设置5秒时间
     tv.tv_usec = 0;

     setsockopt(sockfd, SOL_SOCKET, SO_RCVTIMEO,  &tv,  
                       sizeof(tv));   //  设置接收超时
      recv() / recvfrom()    //   从socket读取数据

 网络超时检测(二)

用select检测socket是否’ready’

参考代码如下

while(1)
{
    struct fd_set rdfs;
    struct timeval  tv = {5 , 0};   // 设置5秒时间

    FD_ZERO(&rdfs);
    FD_SET(sockfd, &rdfs);

    if (select(sockfd+1, &rdfs, NULL, NULL, &tv) > 0)   // socket就绪
    {
          recv() /  recvfrom()    //  从socket读取数据
    }
}

网络超时检测(三)

设置定时器(timer),

捕捉SIGALRM信号 参考代码如下

    void  handler(int signo)     {   return;  }

      struct sigaction  act;
      sigaction(SIGALRM, NULL, &act);
      act.sa_handler = handler;
      act.sa_flags &= ~SA_RESTART;//清除掉 SIGALRM 信号的 SA_RESTART
      sigaction(SIGALRM, &act, NULL);
      alarm(5);
      if (recv(,,,) < 0) ……

      思考:
  试总结如何在linux中动态检查到是否有网络以及网络中途的掉线/连接的检查?
  提示: 
    1.应用层
        心跳检测
2.内核中

 网卡驱动中 2.6内核里面,使能1s的周期性检查定时器
 网卡硬件或者我们通过GPIO,插拔网线时候产生中断,处理相应中断 //立即检测到

 心跳监测

 方法1: 数据交互双方隔一段时间,一方发送一点数据到对方,对方给出特定的应答。如超过设定次数大小的时间内还是没有应答,这时候认为异常

方法 2:改变套接字的属性来实现

void setKeepAlive (int sockfd, int attr_on, socklen_t idle_time, socklen_t interval, socklen_t cnt)
{

	setsockopt (sockfd, SOL_SOCKET, SO_KEEPALIVE, (const char *) &attr_on, sizeof (attr_on));
	setsockopt (sockfd, SOL_TCP, TCP_KEEPIDLE, (const char *) &idle_time, sizeof (idle_time));
	setsockopt (sockfd, SOL_TCP, TCP_KEEPINTVL, (const char *) &interval, sizeof (interval));
	setsockopt (sockfd, SOL_TCP, TCP_KEEPCNT, (const char *) &cnt, sizeof (cnt));
}


	int keepAlive = 1;			//设定KeepAlive
	int keepIdle = 5;			//开始首次KeepAlive探测前的TCP空闭时间
	int keepInterval = 5;		//两次KeepAlive探测间的时间间隔
	int keepCount = 3;			//判定断开前的KeepAlive探测次数

	setKeepAlive (newfd, keepAlive, keepIdle, keepInterval, keepCount);

 

m0_59949484
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下检测Tcp端口连通性小工具(tcping工具)
12-13
tcping是一个tcp端口连接检测小工具,检测连接其他服务器端口很方便。 参数: tcping [-q] [-t timeout_sec] [-utimeout_usec] -q : quiet mode, do not output anything (except error messages) -t : timeout in seconds -u : timeout in microseconds 下载以后放到服务器上,解压编译即可。 unzip tcping-1.3.5.zip cd tcping-1.3.5 gcc -o tcping tcping.c 用法:tcping www.xxx.com 80 检测80端口是否开放
Wireshark-v3.2.2网络封包分析软件.zip
11-19
Wireshark-v3.2.2网络封包分析软件64bit、32bit
网络封包分析工具 Wireshark 3.4.5 + x64.zip
04-23
Wireshark(前称 Ethereal)是一个软件开发人员经常用到的网络封包分析软件。Wireshark 中文版网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。当然网站上也有其它的网络抓包工具也非常好用,比如 Fiddler 汉化版等等。 网络封包分析工具 Wireshark Portable 中文多语特别版 网络封包分析工具 Wireshark Portable 中文多语特别版 Wireshark 中文便携版使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件 Wireshark 非常昂贵,或是专门属于营利用的软件。Ethereal 的出现改变了这一切。在 GNUGPL 通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 Wireshark 中文版是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark 也使用 pcap network library 来进行封包捕捉。可免费局域网内QQ、邮箱、msn、账号等的密码! Wireshark 中文版的原名是 Ethereal,新名字是 2006 年起用的。当时 Ethereal 的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于 Ethereal 这个名称的使用权已经被原来那个公司注册,Wireshark 这个新名字也就应运而生了。 在成功运行 Wireshark 之后,我们就可以进入下一步,更进一步了解这个强大的工具。 Wireshark 使用目的 网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用者使用 Wireshark 来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息&hellip;&hellip; Wireshark 不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark 不会产生警示或是任何提示。然而,仔细分析 Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包网络上。 Wireshark 使用教程 1.确定 Wireshark 的位置 如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 2.选择捕获接口 一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 3.使用捕获过滤器 通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。 4.使用显示过滤器 通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。 5.使用着色规则 通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。 6.构建图表 如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。 7.重组数据 Wireshark 的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
Snoop网络封包分析工具.zip_封包_网络封包_网络封包分析
09-24
Snoop网络封包分析工具,本控件基于WinPcap,所以必须先安装WinPcap
网络封包分析软件:Wireshark3.2.2.zip
08-26
Wireshark 3.2.2 是网络分析领域中的重要工具,提供了丰富的功能和细节,使得网络分析变得更为深入和直观。无论是网络工程师、系统管理员还是安全专家,都可以从 Wireshark 中获得有价值的信息和洞察。 主要特点: 详细的封包分析:Wireshark 可以显示网络封包的每一个细节,包括部、负载、协议详细信息等。 多协议支持:支持上千种网络协议,从常见的 HTTP、TCP/IP 到特定应用或设备的专用协议。 实时捕获:允许用户实时捕获和分析网络流量。 过滤系统:提供了强大的封包过滤系统,使用户能够专注于特定的流量或事件。 图形化界面:提供了直观的图形用户界面,同时也支持命令行操作。 应用场景: 网络故障排查:当网络出现问题或异常时,Wireshark 可以帮助工程师定位和分析问题原因。 安全分析:安全专家可以使用 Wireshark 分析潜在的威胁和攻击活动。 性能优化:通过分析网络流量,可以找到性能瓶颈和优化点。 学习与培训:对于学习网络协议和网络通信的人来说,Wireshark 是一个宝贵的工具。
Linux网络编程-TCP&UDP测试工具.zip
12-08
TCP&UDP测试工具
TCP部详解
www_dong的博客
01-30 1万+
1. TCP的定义 TCP提供一种面向连接的、可靠的字节流服务。 面向连接: 两个使用TCP的应用(通常是一个客户和一个服务)在彼此交换数据之前必须建立一个TCP连接。 TCP提供可靠性的方式: 1)应用数据被分割成TCP认为最适合发送的数据块; 2)当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段; 3)当TCP收到来自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒;(Delayed-ACK)
网络TCP报文
Elephant_King的博客
02-19 1万+
源端口、目的端口 告知主机该报文段是来自哪里,以及传给那个上层协议或者应用程序的 序号 表示该报文段所发送数据的第一个字节的编号,在TCP连接中所传输字节流的每一个字节都会按顺序编号,由于序列号是由32位表示,所以每2^32个字节,就会产生序列号回绕,再次从0开始 确认号 表示接收方期望收到发送方下一个报文段的第一个字节数据的编号,也就是告诉发送方:我希望你下次发送的数据的第一个字节数据的编号为此确认号 数据偏移(部长度) ...
TCP 协议全解
qqwangfan的专栏
08-08 772
首部 Header Length 4 位,表示 TCP 报文段首部长度,看了下有的地方也叫它数据偏移,可以理解为 TCP 报文起始位置 到 数据部分 payload 的起始位置 也就是上图中 [源端口号 , 选项, 填充 ] 这部分数据的大小,4 位 0000 最大为 1111 = 15 ,这里每个数代表 4 byte,所以首部最大是 15 * 4 byte = 60 byte。发送方会将紧急数据插入到本次报文段的最前面,而后面的仍然是普通数据,紧急指针指示的是紧急数据的末尾在本段报文数据的位置。
网络原理篇2】TCP详解
weixin_56738054的博客
02-09 3405
TCP结构
网络封包嗅探和分析工具SnifferView
05-13
通过raw嗅探获取ip层网路封包,绿色,精巧,不需要驱动,不需要安装,只有一个应用层的可执行文件大约300多KB。 支持类似wireshark过滤器的过滤语句,并从一个普通程序员的角度出发做了一些调整和优化。 网络封包的处理使用了多重缓存机制,不会因为封包分析阻塞网络数据的接收。 主界面大小可变,可以随意拖动,并且提供了gdi自绘的hex控件,支持高亮展示封包数据并且高亮内容支持配置。 提供了网卡选择界面,可以通过配置嗅探你感兴趣网卡的网络封包。 支持将嗅探到的网络封包保存成文件,支持封包文件数据的导入和分析。 主界面网络封包的展示采取了特殊的处理,在网络流量很大的情况(2m/秒以上)或者封包总数很多的情况(总数超过50万条)下不会感到不流畅。
十五.Linux系统下的TCP测试工具TCPING安装简明教程
zwj1030711290的CSDN
10-18 7646
PING是一种网络工具,用来测试数据包能否通过ICMP协议到到达目标主机,程序会按时间和成功响应的次数估算丢失数据包率。但是相较于ICMP协议,TCP则更为广泛的被大家熟知和使用。前文。本文我们介绍下的网络测试工具——TCPING。TCPING是基于TCP协议的一种PING命令,用来测试数据包能否通过TCP协议到到达目标主机(其实就是抄上面的描述)。他又一大特点,就是可以监听某个端口的状态,在禁PING的时候,也可以检测网络连通率。闲话少说,开始:+/Debian+/+等。
网络测试工具——tcping
NRWHF的博客
06-07 4724
网络测试工具——tcping
linux服务器tcp测试工具,Linux网络测试工具Netperf安装及使用
weixin_42421331的博客
05-01 691
Netperf是一种网络性能的测量工具,主要针对基于TCP或UDP的传输。Netperf根据应用的不同,可以进行不同模式的网络性能测试,即批量数据传输(bulk data transfer)模式和请求/应答(request/reponse)模式。Netperf测试结果所反映的是一个系统能够以多快的速度向另外一个系统发送数据,以及另外一个系统能够以多块的速度接收数据。Netperf工具以client...
TCP协议详解
沉默、凝视的博客
03-21 1340
保证客户端发送给服务端的ACK能成功到达。如果客户端最后一次回复的ACK丢失的话,服务端会超时重传FIN给客户端,等待2MSL可以确保在ACK丢失后还能够接收到服务端的超时重传FIN,客户端在接收到FIN后再次发送ACK到服务端。在TIMEI_WAIT状态下收发双方的端口号不可使用,要等待2MSL后才能使用。
【转】linuxtcp测试工具
yuelcay的博客
07-09 7478
. 一、linux 网络调试助手 linux端一款不错的socket调试工具,叫“mNetAssist”也行,直接叫做“网络调试助手”也行。 感谢作者 感谢作者:enjoying-spring 原帖地址:http://blog.chinaunix.net/uid-21977056-id-4310527.html 感谢开源。 几个小特点。 1.UDP通讯; 2.可做 TCP客户...
tcpip测试工具软件,TCP Test Tool(TCP测试工具) V2.3 官方版
weixin_36223355的博客
07-25 1万+
TCP Test Tool是一个小巧实用的TCP测试工具,它提供向任何Windows®PC或从任何Windows®PC启动和捕获TCP会话请求的能力。软件专为软件程序员和网络工程师设计,可用于任何IP网络,包括以太网局域网和无线IP网络,如CDPD、CDMA或GPRS。【功能特点】1.支持发送汉字。2.支持十六进制发送和接收方式。3.支持协议发送和接收数据。支持服务器模式和客户端模式。服务器模式主...
Linux下的TCP测试工具
最新发布
leah126的博客
12-06 1404
一种这样的第3层测量工具是Tcpping。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
TCP&UDP测试工具的使用
热门推荐
jifenglie的博客
12-13 2万+
1、在电脑上打开测试工具2、该测试工具分为客户端和服务器两类,首先创建一个服务端3、默认端口号点击确定4、点击启动服务器,此时我们可以通过外部客户端与该服务器相连5、在此,我们重新打开一次软件,模拟客户端并与服务器通信,打开以后,选择创建连接 6、端口设置填写服务器端口 7、在客户端点击连接 ,客户端发送区输入文本,点击发送后,服务器端收到文本;服务器发送区输入文本,点击发送,客户端收到文本1、实现通信测试:创建两个UDP客户端模式,输入同个IP地址,分别输入目标端口和本机端口连接后发送数据和收发数据实现通
易语言tcp封包解包工具
07-05
### 回答1: 易语言是一种可视化编程语言,用于开发Windows平台的应用程序。封包解包工具是指用于将数据进行打包和拆包的工具,主要用于网络编程中数据的传输和通信。 易语言中有一些第三方库和插件可以用于实现TCP封包解包的功能。这些库和插件提供了一些函数和方法,方便开发人员在易语言中进行数据的封包和解包。 TCP封包是将数据按照一定的格式进行打包,以便于在网络上进行传输。常用的封包格式有固定长度封包、变长封包和自定义格式封包等。使用易语言进行TCP封包时,可以使用这些第三方库和插件中提供的函数,按照指定的封包格式将数据进行打包。 TCP解包是将封包后的数据拆分成可识别的数据。解包操作与封包相反,通过读取封包中的长度字段和标识字段等信息,将封包还原为原始数据。易语言中的TCP解包工具可以根据封包格式的规则进行解包操作,并将解包后的数据返回给开发人员使用。 使用易语言进行TCP封包解包的工具可以帮助开发人员简化数据传输的过程,提高开发效率和数据传输的安全性。通过这些工具,开发人员可以方便地进行数据的封包和解包操作,从而更好地实现网络通信功能。 ### 回答2: 易语言是一种编程语言,它可以用于开发Windows系统下的应用程序。TCP封包解包工具是易语言提供的一个工具,用于处理TCP协议传输的数据包。 在网络通信中,数据的传输是以数据包的形式进行的。TCP封包解包工具可以帮助程序员处理从网络接收到的数据包,以及将要发送的数据转换为合适的格式进行传输。 封包指的是将数据转换为特定格式的过程。TCP封包解包工具可以将数据按照协议要求的格式进行封装,例如添加报文部、计算校验和等操作,以便正确地发送给对方。 解包指的是将接收到的数据包进行解析的过程。TCP封包解包工具可以按照协议规定的格式解析数据包,并提取出其中的有效信息,以便程序能够正确地处理这些数据。 TCP封包解包工具可以帮助程序员简化网络通信的开发过程,使得开发人员能够更加专注于实现业务逻辑。它提供了一套封包解包的接口和函数库,开发者只需要调用相应的函数来完成数据的封包和解包操作即可。 总之,易语言TCP封包解包工具是易语言提供的一个工具,用于处理TCP协议传输的数据包,使开发者能够更加方便地进行网络通信的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值