PHP socket编程+防火墙解决Connection refused+tcpdump分析网络包

最新推荐文章于 2022-09-09 14:33:15 发布
最新推荐文章于 2022-09-09 14:33:15 发布
阅读量898 收藏 1
点赞数 2
分类专栏: PHP 计算机网路 文章标签: socket firewall-cmd ack seq tcp
码字不易,转载请附原链,搬砖繁忙回复不及时见谅,技术交流请加QQ群:909211071,或关注微信公众号:程序猿AirGo
本文链接:https://blog.csdn.net/why444216978/article/details/102391233
版权

代码实现

服务端:socket_server.php

<?php
    //创建服务端的socket套接流,net协议为IPv4,protocol协议为TCP
    $socket = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);    
    
    //绑定接收的套接流主机和端口,与客户端相对应
    if(socket_bind($socket,'127.0.0.1',8888) == false){        
        echo 'server bind fail:'.socket_strerror(socket_last_error());
    }   

     //监听套接流
    if(socket_listen($socket,4)==false){       
        echo 'server listen fail:'.socket_strerror(socket_last_error());
    }
    
    //让服务器无限监听获取客户端传过来的信息
    do{    

        //socket_accept的作用就是接受socket_bind()所绑定的主机发过来的套接流
        $accept_resource = socket_accept($socket);    
 

        if($accept_resource !== false){        
            //读取客户端传过来的资源,并转化为字符串
            //socket_read的作用就是读出socket_accept()的资源并把它转化为字符串
            $string = socket_read($accept_resource,1024);        
            
            echo 'server receive is :'.$string.PHP_EOL;

            if($string != false){            
                $return_client = $string. ' too' . PHP_EOL;           
                //向socket_accept的套接流写入信息,也就是回馈信息给socket_bind()所绑定的主机客户端
                //socket_write的作用是向socket_create的套接流写入信息,或者向socket_accept的套接流写入信息
                socket_write($accept_resource,$return_client,strlen($return_client));            
            }else{            
                echo 'socket_read is fail';
            }    
            
            //socket_close的作用是关闭socket_create()或者socket_accept()所建立的套接流
            socket_close($accept_resource);

        }

}while(true);

socket_close($socket);

客户端:socket_client.php

<?php    
    //创建一个socket套接流
    $socket = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);  

    //接收套接流的最大超时时间1秒,后面是微秒单位超时时间,设置为零,表示不管它
    socket_set_option($socket, SOL_SOCKET, SO_RCVTIMEO, array("sec" => 1, "usec" => 0));     
    //发送套接流的最大超时时间为6秒
    socket_set_option($socket, SOL_SOCKET, SO_SNDTIMEO, array("sec" => 6, "usec" => 0));  
 
    //连接服务端的套接流,这一步就是使客户端与服务器端的套接流建立联系
    if(socket_connect($socket,'127.0.0.1',8888) == false){        
        echo 'connect fail massege:'.socket_strerror(socket_last_error());
    }else{        
        $message = 'l love you socket';        
        //转为GBK编码,处理乱码问题,这要看你的编码情况而定,每个人的编码都不同
        $message = mb_convert_encoding($message,'GBK','UTF-8');       
        
        //向服务端写入字符串信息
        if(socket_write($socket,$message,strlen($message)) == false){            
            echo 'fail to write'.socket_strerror(socket_last_error());
        }else{            
            echo 'client write success'.PHP_EOL;            
            echo 'send message is:' . $message . PHP_EOL;

            //读取服务端返回来的套接流信息
            while($return_message = socket_read($socket,1024)){                
                echo 'server return message is:' . $return_message . PHP_EOL;
            }

        }

    }

    socket_close($socket);//工作完毕,关闭套接流

服务端:

[root@www html]# php socket_server.php

server receive is :l love you socket

客户端:

localhost:php why$ php socket_client.php
client write success
send message is:l love you socket
server return message is:l love you socket too

localhost:php why$

 

问题

上面的代码都运行在本地,任何问题都没有,但是如果服务端和客户端是在不同的主机上,会出现如下问题:

PHP Warning:  socket_connect(): unable to connect [61]: Connection refused in /Users/why/Desktop/php/socket_client.php on line 11
connect fail massege:Connection refused

很明显,是server端拒绝连接,猜测是服务端防火墙问题,应该是没有开放8888端口

[root@www ~]# firewall-cmd --zone=public --list-ports
80/tcp

通过firewall-cmd命令可以看到只开放了80端口,所以第一步就是开放8888端口

firewall-cmd --zone=public --add-port=8888/tcp --permanent
success

此时如果重新开启防火墙,那么所有的主机都可以访问本机的8888端口了,而假如我们当前端口提供的服务仅允许某台机器使用,所以需要设置仅允许指定的机器连接

[root@www ~]# firewall-cmd --zone=public --remove-port=8888/tcp --permanent
success
[root@www ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.211.55.2" port protocol="tcp" port="8888" accept"
success
[root@www ~]# firewall-cmd --reload
success
[root@www ~]#

此时再运行客户端机器上的脚本发现运行成功:

localhost:php why$ php socket_client.php
client write success
send message is:l love you socket
server return message is:l love you socket too

localhost:php why$

同时通过tcpdump抓包查看数据:

[root@www ~]# tcpdump tcp port 8888  

21:40:52.910291 IP localhost.61008 > www.weihaoyu.com.ddi-tcp-1: Flags [SEW], seq 1721959505, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 1131017848 ecr 0,sackOK,eol], length 0
21:40:52.910364 IP www.weihaoyu.com.ddi-tcp-1 > localhost.61008: Flags [S.E], seq 893885278, ack 1721959506, win 28960, options [mss 1460,sackOK,TS val 348747313 ecr 1131017848,nop,wscale 7], length 0
21:40:52.910489 IP localhost.61008 > www.weihaoyu.com.ddi-tcp-1: Flags [.], ack 1, win 2058, options [nop,nop,TS val 1131017848 ecr 348747313], length 0
21:40:52.910542 IP localhost.61008 > www.weihaoyu.com.ddi-tcp-1: Flags [P.], seq 1:18, ack 1, win 2058, options [nop,nop,TS val 1131017848 ecr 348747313], length 17
21:40:52.910567 IP www.weihaoyu.com.ddi-tcp-1 > localhost.61008: Flags [.], ack 18, win 227, options [nop,nop,TS val 348747313ecr 1131017848], length 0
21:40:52.910654 IP www.weihaoyu.com.ddi-tcp-1 > localhost.61008: Flags [P.], seq 1:23, ack 18, win 227, options [nop,nop,TS val 348747314 ecr 1131017848], length 22
21:40:52.910678 IP www.weihaoyu.com.ddi-tcp-1 > localhost.61008: Flags [F.], seq 23, ack 18, win 227, options [nop,nop,TS val 348747314 ecr 1131017848], length 0
21:40:52.910957 IP localhost.61008 > www.weihaoyu.com.ddi-tcp-1: Flags [.], ack 23, win 2058, options [nop,nop,TS val 1131017848 ecr 348747314], length 0
21:40:52.910985 IP localhost.61008 > www.weihaoyu.com.ddi-tcp-1: Flags [.], ack 24, win 2058, options [nop,nop,TS val 1131017848 ecr 348747314], length 0
21:40:52.911013 IP localhost.61008 > www.weihaoyu.com.ddi-tcp-1: Flags [F.], seq 18, ack 24, win 2058, options [nop,nop,TS val1131017848 ecr 348747314], length 0
21:40:52.911034 IP www.weihaoyu.com.ddi-tcp-1 > localhost.61008: Flags [.], ack 19, win 227, options [nop,nop,TS val 348747314ecr 1131017848], length 0

可以看到完整的三次握手和四次挥手的过程,其中[SEW]为连接请求报文、[S.E]为确认连接报文、[.]为确认报文、[P.]为数据报文、[F.]为释放报文,从上到下解释如下:

  1. 客户端seq为1721959505,标志SEW
  2. 服务端收到请求后同意连接,向客户端发送确认,ack=seq+1=1721959506
  3. 客户端收到服务端的确认后,向服务端给出去人,确认报文段ack为1
  4. 客户端向服务端发送数据,长度为17,刚好等于 'I love you socket'的长度
  5. 服务端回复确认收到数据ack=seq=18
  6. 服务端向客户端传输数据,长度为22(这里我认为应该刚好等于'I love you socket too'的长度,但是长度却多了1,这里不太明白,评论区请教大佬)
  7. 服务器发送断开连接请求,停止发送数据,初始化seq为23
  8. 客户端回复确认收到数据(dump打印顺序问题),发送确认ack=seq=23
  9. 客户端收到断开连接请求,向服务端发送确认,ack=seq+1=24(这个步骤客户端仍然处于timewait状态,等待2个时间周期,服务端在这两个时间周期内如果没收到客户端的确认,会再次发送断开连接的请求报文,直到完整收到确认后才会断开连接,这样做的目的是为了确保服务端关闭连接,避免持续浪费服务端资源)
  10. 客户端发送断开连接请求,停止发送数据,初始化seq=18
  11. 服务端收到断开连接请求,向客户端发送确认ack=seq+1=19

 

AirGo.
关注
专栏目录
python socket connection_python中socket无法连接到本地 提示Connection refused
weixin_39676348的博客
12-22 1147
服务器端代码importsocket#AddressHOST=''PORT=8000reply='Yes'#Configuresockets=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.bind((HOST,PORT))#passivelywait,3:maximumnu...服务器端代码import socket# AddressHOST ...
php 开启 stream_socket_client,PHP stream_socket_client():無法連接到https
weixin_30423205的博客
03-21 1290
我剛剛注意到WordPress的發現新的漏洞,我想用下面的代碼修復它(但任何成功PHP stream_socket_client():無法連接到https$url = 'https://mywebip/wp-login.php?action=lostpassword';$data = 'user_login=admin&redirect_to=&wp-submit=Get+New+...
php-fpm监听socket类型-解决Connection refused
hann的专栏
11-08 6962
一.背景: 在开发中碰到一个问题,项目以nginx+php-fpm形式访问交互,结果配置好参数访问项目时报错如下图: 二.分析: 提示很明确嘛,去看error.lo(在nginx.conf或者vhost里头配置的,找到你对应路径即可) 错误信息如下: 2017/09/18 10:46:21 [error] 3880#0: *92 connect() failed (111:
php Connection refused
Talk Is Cheap
03-14 2453
注意 socket_connect ( $sock, ‘127.0.0.1’, 18081 ); 的第三个参数 填成数字试试 值一样的其他类型不行
socket编程为什么不会弹出Windows防火墙安全警告?
星沉地动
12-21 3075
在启动了Windows防火墙的电脑上,第一次运行QQ,Chrome等网络程序的时候,会弹出一个安全警告,如图: 但是为什么自己用socket编程接口,开发的网络小程序,不会弹出这个窗口来呢? 经过一番研究,发现了原因: 在socket编程的流程中,有一个bind函数,用于绑定本机IP地址和端口号。 而这个bind函数就是防火墙弹窗的关键。 { int ret; sockaddr_...
TCP三次握手与四次挥手过程分析(理论+实践)
会飞的鱼的博客
06-11 1087
1、 前言   TCP协议(Transmission Control Protocol,传输控制协议),为应用层提供可靠的、面向连接的和基于流(stream)的服务。TCP协议使用超时重传、数据确认等方式来确保数据正确地发送至目的端,因此TCP服务是可靠的   下面利用tcpdump来观察和分析TCP连接的建立与关闭过程。首先介绍测试环境:开启两台Linux虚拟机,然后将网络均连接到同一局域网...
K8S探索之Service+Flannel本机及跨主机网络访问原理详解
github_35735591的博客
07-08 2050
在上篇中,我们部署了我们的应用,但我们访问是直接在应用所在的容器,使用IP+Port的方式直接访问的,style不够k8s,本篇文章我们将使用service和跨主机访问
让人迷糊的 socket udp 连接问题
梦醒人间
03-04 1509
公司内部的一个 golang 中间件报 UDP 连接异常的日志,问题很明显,对端的服务挂了,自然重启下就可以了。哈哈,但让我疑惑的问题是 udp 是如何检测对端挂了?err:write...
tcp消息与socket连接断开
Sison_w的博客
07-30 748
socket编程TCP状态转换的一点实践
udpSocket捕获ICMP不可达错误
依然的专栏
09-30 4986
最近得写个udpAgent,由于要做udpServer端的容灾,所以要感知udpAgent发出的UDP是否被某个udpServer接收。但是UDP协议本身是无状态的,也就是说默认情况下,udpAgent进程是无法感知其发出的UDP是否被接收了的。     但是,从TCP/IP协议栈来说,如果一个UDP没有到达目的地址,发送端会收到一个“目的地址不可达”的ICMP报文。所以现在的问题就只剩下
php socket error 111,php中的socket_connect上的“连接被拒绝”错误
weixin_39927408的博客
03-19 591
我试图将一些代码从perl转换为php.Perl代码如下所示:my $handle = Connect($port,$host);我试图使用socketPHP中做同样的事情.我试过socket_create和socket_connect,socket_create和socket_bind,以及fsocketopen.结果,我遇到错误消息,说“拒绝连接”或“拒绝许可”:socket_connect...
php-fpm 111: connection refused,nginx + php-fpm Connection refused问题
weixin_34061587的博客
03-17 436
使用yum安装的php-fpm, 用的时候总是抛错:connect() failed (111: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost看上去是nginx连不到php-fpm,找来找去,发现是php-fpm配置的问题:打开php-fpm配置文件: /etc/php-...
利用socket转发和反弹端口技术突破防火墙进入内
杨德龙的专栏
04-25 3840
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
php cannot bind port to socket,linux中使用php进行socket编程,报拒绝连接异常,请大家看看...
weixin_39975868的博客
03-10 214
linux中使用php进行socket编程,报拒绝连接错误,请大家看看本帖最后由 lovegis0101 于 2011-06-17 08:40:57 编辑本人刚开始接触Linux和phpsocket(呵呵....),在网上找了点资料,自己写了很基本的client端与server端两个php脚本,在Windows下测试,是可以通信的。之后把client端脚本放在Linux下,却报出如下错误:PHP...
Linux 出现telnet: 127.0.0.1: Connection refused错误解决办法
热门推荐
weixin_33716154的博客
10-07 1万+
Linux 出现telnet: connect to address 127.0.0.1: Connection refused错误解决办法 没有xinetd服务:  1、/etc/init.d目录中放置了系统中各个daemon服务的脚本,xinetd是其中之一。  2、xinetd是一种特殊的daemon服务(super daemon),它本身管理了一系列的daemon服务,这些服务只有在用...
tcpdump flags 常见标志位汇总
qq_32783703的博客
09-09 3526
flags MF表示有更多分片,DF表示不分片,这里是DF,未使用分片,所以id和offset的值都可以忽略。S : SYN - 同步;P : PUSH - 推送;R : RST - 复位;F : FIN - 结束;A : ACK - 应答。
TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 4824
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
TensorFlow中的小知识:tf.flags.DEFINE_xxx()
谢润忠
08-29 723
读别人家的代码的时候经常看到这个,结果两三天不看居然忘记了,这脑子绝对上锈了,决定记下来免得老是查来查去的。。。  内容含如下几个我们经常看到的几个函数:  ①tf.flags.DEFINE_xxx()  ②FLAGS = tf.flags.FLAGS  ③FLAGS._parse_flags() 简单的说: 用于帮助我们添加命令行的可选参数。  也就是说利用该函数我们可以实现在命令行中选择...
linux关闭防火墙Connection refused
最新发布
03-08
当你关闭Linux防火墙后,可能会遇到"Connection refused"的错误。这是因为防火墙的作用是保护计算机免受未经授权的访问,关闭防火墙后,某些服务或端口可能会被拒绝连接。 要解决这个问题,你可以考虑以下几点: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AirGo.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值