基于tcp的网络编程协议分析

最新推荐文章于 2024-08-30 09:00:00 发布
最新推荐文章于 2024-08-30 09:00:00 发布
阅读量275 收藏
点赞数
分类专栏: 协议 文章标签: tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33352715/article/details/85854689
版权

在本地电脑的虚拟机上搭建一个tcp服务器,代码如下

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#define BUFFER_SIZE 128
int main(int argc, char *argv[])
{
    int listenfd,confd;
    int val,ret;
    struct sockaddr_in servaddr,cliaddr;
    socklen_t peerlen;
    char buffer[BUFFER_SIZE] = {0};
    if (argc < 3)
    {
       printf("usage : %s<ip><port>",argv[0]);
       exit(-1);
    }
    if((listenfd = socket(AF_INET,SOCK_STREAM,0)) < 0)
    {
       perror("socket");
       exit(-1);
    }

   ret = setsockopt(listenfd,SOL_SOCKET,SO_REUSEADDR,(void *)&val,sizeof(val));
    if(ret == -1)
    {
       perror("setsockopt");
       exit(-1);
    }


    printf("listen1 = %d\n",listenfd);

    //set sockaddr_in 
    bzero(&servaddr,sizeof(servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_port = htons(atoi(argv[2]));
    servaddr.sin_addr.s_addr = inet_addr(argv[1]);
    
       //bind
    if(bind(listenfd,(struct sockaddr *)&servaddr,sizeof(servaddr)) < 0)
    {
        perror("bind");
        exit(-1);
    }

    printf("bind successfully");
  

    if (listen(listenfd,10) == -1)
    {
        perror("listen");
        exit(-1);
    }

    printf("listen the socket");



    //accept()
    peerlen = sizeof(cliaddr);
    while(1)
    {
       if((confd = accept(listenfd,(struct sockaddr *)&cliaddr,&peerlen)) < 0)
       {
          perror("accept");
          exit(-1);
       }
       memset(buffer,0,sizeof(buffer));
       if(recv(confd, buffer, BUFFER_SIZE,0) == -1)
       {
          perror("recv");
          exit(-1);
       }

       printf("the receive data is %s\n",buffer);

       memset(buffer,0,sizeof(buffer));
       strcpy(buffer, "welcome to beijing");
       send(confd, buffer, BUFFER_SIZE, 0);
       close(confd);
    }

    close(listenfd);
    exit(0);



}

手机上安装一个tcp客户端,连接上服务器的过程分析 

手机ip为:192.168.1.15 port:34705

手机ip为:192.168.1.43  port:8653

 

  • tcp的端口过滤:

tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

udp.port eq 15000

过滤端口范围

tcp.port >= 1 and tcp.port <= 80

  • 协议过滤

    tcp  udp  arp  icmp  http  smtp  ftp  dns  msnms  ip  ssl  oicq  bootp(dhcp) 等等

    排除arp包,如!arp   或者   not arp

  •  

  • mac过滤

  • 太以网头过滤

  • eth.dst == A0:00:00:04:C5:84 // 过滤目标mac

  • eth.src eq A0:00:00:04:C5:84 // 过滤来源mac

    eth.dst==A0:00:00:04:C5:84

    eth.dst==A0-00-00-04-C5-84

    eth.addr eq A0:00:00:04:C5:84 // 过滤来源MAC和目标MAC都等于A0:00:00:04:C5:84的

    less than 小于 < lt 

    小于等于 le  等于 eq  大于 gt  大于等于 ge   不等 ne

  •  

  • 包长度过滤

  • udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

    tcp.len >= 7   指的是ip数据包(tcp下面那块数据),不包括tcp本身

    ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

    frame.len == 119 整个数据包长度,从eth开始到最后

    eth —> ip or arp —> tcp or udp —> data

  •  

  • http的模式过滤

http.request.method == “GET”

http.request.method == “POST”

http.request.uri == “/img/logo-edu.gif”

http contains “GET”

http contains “HTTP/1.”

// GET包

http.request.method == “GET” && http contains “Host: “

http.request.method == “GET” && http contains “User-Agent: “

// POST包

http.request.method == “POST” && http contains “Host: “

http.request.method == “POST” && http contains “User-Agent: “

// 响应包

http contains “HTTP/1.1 200 OK” && http contains “Content-Type: “

http contains “HTTP/1.0 200 OK” && http contains “Content-Type: “

一定包含如下Content-Type:

  • TCP参数过滤

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 0x02     显示包含TCP SYN标志的封包。

tcp.window_size == 0 && tcp.flags.reset != 1

  • DHCP

注意:DHCP协议的检索规则不是dhcp/DHCP, 而是bootp

以寻找伪造DHCP服务器为例,介绍Wireshark的用法。在显示过滤器中加入过滤规则,

显示所有非来自DHCP服务器并且bootp.type==0x02(Offer/Ack/NAK)的信息:

bootp.type==0x02 and not ip.src==192.168.1.1

 

守候初心
关注
专栏目录
2-22 网络协议分析及Linux网络编程模型
实验代码库在:github.com/elvinsys
09-14 471
1.  Linux网络模型 /* 网卡驱动在OSI模型中属于数据链路层,在TCP/IP中属于网络接口层 */ 2.  协议分析     2.1以太网协议协议协议之间的关系           网络协议包含:    1.  多条规则                                         2.  数据包的格式
网络编程协议分析》任务书
04-18
TCP任务书
网络编程协议分析》课程设计报告
04-18
网络编程协议分析》课程设计报告
基于TCP协议,基于UDP的协议
初问的专栏
10-25 1万+
使用TCP协议的常见端口主要有以下几种:  (1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是-纯字符界面的,支持BBS的服务器将23端口打开
【传输层协议TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
最新发布
芥末虾的博客
08-30 1770
【传输层协议TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
实验六 基于协议网络编程
热门推荐
精确管理知识库
05-12 2万+
实验六 基于协议网络编程实验目的:1、理解网络协议编程的基本原理;2、学会基于协议编程的设计思路和技术;3、掌握基于协议编程的具体应用。实验要求:1、建立一个的基于协议编程的JAVA工程;2、建立协议编程的JAVA类,并能正确运行且能实现协议通信;3、对JAVA类的功能进行拓广,使基于协议编程用于某一具体的应用。实验内容:1、建立工程和JAVA类,类程序的
TCP协议
BlueProtocolBlog
09-23 523
TCP协议
基于TCP协议的通信
jinqianwang的博客
05-12 731
socket套接字:绑定一个端口,用于该端口的通信服务socket.getInputStream()       用套接字可以获取输入输出流,通过输入输出流可以进行数据的传输socket.shutdowmOutput()   用套接字可以关闭半读或半写状态socket.IsInputstream()         返回一个布尔值,如果为true,就说明该线程已关闭半读状态socket.getIn...
TCP通信协议
qq_20312079的博客
01-17 2941
分片不同TCP 的数据大小如果大于 MSS 大小,则会在传输层进行分片,目标主机收到后,也同样在传输层组装 TCP 数据包,如果中途丢失了一个分片,只需要传输丢失的这个分片UDP 的数据大小如果大于 MTU 大小,则会在 IP 层进行分片,目标主机收到后,在 IP 层组装完数据,接着再传给传输层,但是如果中途丢了一个分片,则就需要重传所有的数据包,这样传输效率非常差,所以通常 UDP 的报文应该小于 MTU。所以当服务端出现大量 TIME_WAIT 时,系统资源被占满时,会导致处理不过来新的连接。
基于TCP/IP协议网络编程
03-24
基于TCP_IP协议网络编程 C++ 调用windows api函数
基于TCP协议编程的网络聊天室
07-04
设计内容:基于TCP协议编程的方式,编写程序模拟网络聊天室的运行过程。 设计要求: 1. 采用C/S模式,基于TCP协议编程的方式,使得各个用户通过服务器转发实现聊天的功能。 2. 分为两大模块:客户端模块和服务器端模块。 3. 客户端模块的主要功能: 1)登陆功能:用户可以注册,然后选择服务器登入聊天室。 2)显示用户:将在线用户显示在列表中。 3)接收信息:能接收其他用户发出的信息。 4)发送信息:能发出用户要发出的信息。 4.服务器端模块的主要功能: 1)检验登陆信息:检查登陆信息是否正确,并向客户端返回登陆信息,如信息正确。就允许用户登陆。 2)显示在线状态:将该用户的状态发给各在线用户。 3)转发聊天信息:将消息转发给所有在线的用户。 来源GitHub:wangzhe0828/ChatRoom,对代码加入了详细的注释。
基于TCP协议实现通信
Leon_Jinhai_Sun的博客
10-25 319
实现一个简单的从客户端发送一个消息到服务端的功能 public static void main(String[] args) throws IOException { ServerSocket serverSocket=null; BufferedReader in=null; try{ TCP 的服务端要先监听一个端口,一般是先调用 bind 函数,给这个 Socket 赋予一个 IP 地址和端 口。为什么需要端口呢?要知道,你写的是一个应用 程序,当一个网络包来的
w3shool中的TCP/IP (I)
沧月丶
05-15 1049
作者:张煜 今天本来想去w3shool网站上学一点HTMlL相关的知识的,然后
基于TCP和UDP的常见协议
Edidaughter的博客
05-12 9738
基于TCP或UDP的应用层协议
网络编程协议分析复习纲要
qoQAQop的博客
12-24 1636
本文按照复习重点而写,不会涉及所有知识点
计算机网络
jalyy的博客
09-17 294
以太网报头长度:14字节 ip数据报头长度:20字节 tcp数据报头长度:20字节 udp数据报头的长度:8字节 ipv4:4个字节 MAC:6个字节 ipv6:16个字节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值