网络知识回顾

最新推荐文章于 2023-04-13 14:29:55 发布
最新推荐文章于 2023-04-13 14:29:55 发布
阅读量300 收藏
点赞数
分类专栏: 计算机知识 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/94564086
版权

首先回忆下R3的socket编程。

windows防火墙有TDI,NDIS,后来进化成WFP,从难到易。

简述什么是防火墙

就是通过hook ,过滤,回调监控,对网络数据进行管理

比如TDI就是一套hook(ARPhook),一套过滤。

NDIS,WFP都通过回调过滤。

网络防火墙可以实现传输数据加解密。流量查看。

//tcp
//服务器端
int fd,fd_client;
struct sockaddr_in addr_server;
struct sockaddr_in addr_client;
fd =socket(AF_INET,SOCK_STREAM,0);//建立socket 
memset(&addr_server,0,sizeof(addr_server));
addr_server.sin_family=AF_INET;/*该属性表示接收本机或其他机器传输*/
addr_server.sin_port=htos(1234);//"Host to Network Short"
addr_server.sin_addr.s_addr=inet_addr(INADDRANY);/*IP,括号内容表示本机IP*/
bind(fd,(struct sockaddr*)&addr_server,sizeof(addr_server));
listen(fd,5);//开启监听 ,第二个参数是最大监听数 
while(1)
{
	fd_client=accept(fd,(struct sockaddr_in*)&addr_client,sizeof(addr_client));
	read(fd_client,buff,100);
	write(fd_client,buff,100);
}
close(fd);

//客户端
int fd,fd_client;
struct sockaddr_in addr_server;
struct sockaddr_in dest_addr;
fd =socket(AF_INET,SOCK_STREAM,0);//建立socket 
memset(&addr_server,0,sizeof(addr_server));
addr_server.sin_family=AF_INET;/*该属性表示接收本机或其他机器传输*/
addr_server.sin_port=htos(1234);//"Host to Network Short"
addr_server.sin_addr.s_addr=inet_addr(127.0.0.1);/*IP,括号内容表示本机IP*/
connect(fd,(struct sockaddr*)&dest_addr,sizeof(dest_addr));

write(fd,buff,100);
read(fd,buff,100);

防火墙对应着IRP有三个,IRP_MJ_CREATE,IRP_MJ_DEVICECONTROL,IRP_MJ_INTERNORLDEVICECONTROL.

读写等都属于IRP_MJ_DEVICECONTROL。

其次windows服务器端网络IO模型有,选择(Select),异步选择(WSAAsyncSelect),事件选择(WSAEventSelect),重叠I/O(OverLapped I/O),完成端口(Completion Port)Linux使用epoll模型。

网络打洞,P2P原理

NAT(Network Address Translation)网络地址转换

只有NAT确信内部想与外部通信,NAT才会让外部的数据包进入内部。由防火墙进行内网外网IP地址转换

比如下面的网络环境

Client A-》Nat A-》internet《-Nat B《-Client B

UDP打洞,有一定的失败率。

A--FA--SERVER--FB--B

A,B为主机,FA,FB为防火墙,SERVER为服务器

1.如果A想与B通信

2.A首先连接SERVER SERVER得到A的外网FA的地址和端口

3.B也要连接SERVER,SERVER得到B的外网FB的地址和端口

4.A告诉SERVER要与B通信

5.SERVER通过FB翻书消息给B,告诉B,Ad外网和FA的地址和端口

6.B向FA发送数据包(肯定会被FA抛弃,因为FA上并没有A->FB的合法SEESSION)但是FB上就建立了有B->FA的合法SEESSION了。

7.B发送数据包给SERVER让SERVER通知A我已经把洞打好了。

8.A接到通知后,向B的外网发送FB数据包,就不会被抛弃掉了,因为对于FB来说,它看到的是AFA的地址,通过6,B已经让FA成FB内何方,所以到FA发送数据包给FB时,FB就会接受并转发给B

注意路由器防火墙的UDP打洞端口有时间现在,超时没有数据通信就会自动关闭。

另外网络传输数据就是在传输层打上传输层的头比如TCP里面有端口,然后网络层打上IP头里面有IP地址,在物理层打上MAC头。注意IP头里报头长度可以确定TCP长度,里面协议就是传输层的头的类型。

另外TCP连接3次握手,4次挥手,因为不一定服务器端已经发送完数据,所以要把客户端发来的FIN的ACK和FIN包分开。

TCP里面有7个定时器

  1. 建立连接定时器(connection-establishment timer)
  2. 重传定时器(retransmission timer)
  3. 延迟应答定时器(delayed ACK timer)
  4. 坚持定时器(persist timer)
  5. 保活定时器(keepalive timer)
  6. FIN_WAIT_2定时器(FIN_WAIT_2 timer)
  7. TIME_WAIT定时器 (TIME_WAIT timer, 也叫2MSL timer)

https://blog.csdn.net/u013929635/article/details/82623611

建立连接定时器(connection-establishment timer)

   顾名思义,这个定时器是在建立连接的时候使用的, 我们知道, TCP建立连接需要3次握手, 如下图所示: 
这里写图片描述
   建立连接的过程中,在发送SYN时, 会启动一个定时器(默认应该是3秒),如果SYN包丢失了, 那么3秒以后会重新发送SYN包的(当然还会启动一个新的定时器, 设置成6秒超时),当然也不会一直没完没了的发SYN包, 在/proc/sys/net/ipv4/tcp_syn_retries 可以设置到底要重新发送几次SYN包。

重传定时器(retransmission timer)

   重传定时器在TCP发送数据时设定,在计时器超时后没有收到返回的确认ACK,发送端就会重新发送队列中需要重传的报文段。使用RTO重传计时器一般有如下规则:

  1. 当TCP发送了位于发送队列最前端的报文段后就启动这个RTO计时器;
  2. 如果队列为空则停止计时器,否则重启计时器;
  3. 当计时器超时后,TCP会重传发送队列最前端的报文段;
  4. 当一个或者多个报文段被累计确认后,这个或者这些报文段会被清除出队列

   重传计时器保证了接收端能够接收到丢失的报文段,继而保证了接收端交付给接收进程的数据始终的有序完整的。因为接收端永远不会把一个失序不完整的报文段交付给接收进程。

延迟应答定时器(delayed ACK timer)

   延迟应答也被成为捎带ACK, 这个定时器是在延迟应答的时候使用的。 为什么要延迟应答呢? 延迟应答是为了提高网络传输的效率。

   举例说明,比如服务端收到客户端的数据后, 不是立刻回ACK给客户端, 而是等一段时间(一般最大200ms),这样如果服务端要是有数据需要发给客户端,那么这个ACK就和服务端的数据一起发给客户端了, 这样比立即回给客户端一个ACK节省了一个数据包。

坚持定时器(persist timer)

   我们已经知道TCP通过让接收方指明希望从发送方接收的数据字节数(即窗口大小)来进行流量控制。如果窗口大小为 0会发生什么情况呢?这将有效地阻止发送方传送数据,直到窗口变为非0为止。接收端窗口变为非0后,就会发送一个确认ACK指明需要的报文段序号以及窗口大小。

   如果这个确认ACK丢失了,则双方就有可能因为等待对方而使连接终止:接收方等待接收数据(因为它已经向发送方通告了一个非0的窗口),而发送方在等待允许它继续发送数据的窗口更新。为防止这种死锁情况的发生,发送方使用一个坚持定时器 (persist timer)来周期性地向接收方查询,以便发现窗口是否已增大。这些从发送方发出的报文段称为窗口探查 (window probe)。

保活定时器(keepalive timer)

   在TCP连接建立的时候指定了SO_KEEPALIVE,保活定时器才会生效。如果客户端和服务端长时间没有数据交互,那么需要保活定时器来判断是否对端还活着,但是这个其实很不实用,因为默认是2小时没有数据交互才探测,时间实在是太长了。如果你真的要确认对端是否活着, 那么应该自己实现心跳包,而不是依赖于这个保活定时器。

FIN_WAIT_2定时器(FIN_WAIT_2 timer)

   主动关闭的一端调用完close以后(即发FIN给被动关闭的一端, 并且收到其对FIN的确认ACK)则进入FIN_WAIT_2状态。如果这个时候因为网络突然断掉、被动关闭的一段宕机等原因,导致主动关闭的一端不能收到被动关闭的一端发来的FIN,主动关闭的一段总不能一直傻等着,占着资源不撒手吧?这个时候就需要FIN_WAIT_2定时器出马了, 如果在该定时器超时的时候,还是没收到被动关闭一端发来的FIN,那么不好意思, 不等了, 直接释放这个链接。FIN_WAIT_2定时器的时间可以从/proc/sys/net/ipv4/tcp_fin_timeout中查看和设置。

TIME_WAIT定时器 (TIME_WAIT timer, 也叫2MSL timer)

   TIME_WAIT是主动关闭连接的一端最后进入的状态, 而不是直接变成CLOSED的状态, 为什么呢?第一个原因是万一被动关闭的一端在超时时间内没有收到最后一个ACK, 则会重发最后的FIN,2MSL(报文段最大生存时间)等待时间保证了重发的FIN会被主动关闭的一段收到且重新发送最后一个ACK;另外一个原因是在2MSL等待时间时,任何迟到的报文段会被接收并丢弃,防止老的TCP连接的包在新的TCP连接里面出现。不可避免的,在这个2MSL等待时间内,不会建立同样(源IP, 源端口,目的IP,目的端口)的连接。

ARP协议

https://www.cnblogs.com/csguo/p/7527303.html

 

 

kernweak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP中的7种定时器详解
Hyman's Blog
08-01 7248
TCP中的7种定时器:建立连接定时器、重传定时器、延迟应答定时器、坚持定时器、FIN_WAIT_2定时器、TIME_WAIT定时器
linux 超时 tcp,Linux中TCP设置syn超时时间
weixin_33581743的博客
05-15 1260
无论您使用什么语言或客户端库,您都应该能够在网络套接字操作上设置超时,通常将其拆分为连接超时、读取超时和写入超时。但是,尽管您应该能够使这些超时尽可能小,但连接超时尤其具有任何给定内核的有效最大值。在此点之外,您可能请求的较高超时值将不起作用 - 连接在较短的时间后仍将超时。TCP 连接的特殊原因是,建立 TCP 连接具有以 SYN 数据包为起点的特殊数据包序列。如果没有收到对此初始 SYN 数据...
TCP中有哪些定时器?
weixin_33769207的博客
06-18 191
每个连接。TCP管理4个不用的定时器 重传定时器,使用于当希望收到另一端的确认。 坚持定时器,使窗口大小信息保持不断流动,即使另一端关闭了其接收窗口 保活定时器,检测到一个空闲连接的另一端何时崩溃或重启 2MSL定时器,测量一个连接处于TIME_WAIT状态的时间 如何处理TCP连接中打开窗口的ACK丢失的情况? 关闭窗口的场景:接收方通告发送方接收的数据窗口为0,这个时候发送方不再发送数据;...
TCP的四种定时器
景初浅行
07-07 1030
TCP的四种定时器(Timer)也叫计时器: 重传计时器:Retransmission Timer 坚持计时器:Persistent Timer 保活计时器:Keeplive Timer 时间等待计时器:Time_Wait Timer 1.重传计时器:Retransmission Timer 为了控制丢失的报文段或丢弃的报文段,也就是对报文段确认的等待时间。当TCP发送报文段时,就创建
计算机网络知识回顾.pptx
最新发布
11-14
计算机网络知识回顾.pptx
计算机网络基础知识回顾.docx
11-06
计算机网络基础知识回顾.docx
Java基础知识回顾共2页.pdf.zip
10-30
标题"Java基础知识回顾共2页.pdf.zip"表明这是一个关于Java基础知识的简短总结,可能涵盖了核心概念和技术,分为两个部分进行讲解。虽然具体的文档内容未提供,但我们可以预期它将讨论以下几个关键领域: 1. **Java...
论文研究 - 回归者回顾:双重社会网络知识溢出和基于制度的视角
05-24
通过对海归的文献综述,发现海归具有丰富的默会知识和特殊的双重社会网络,在创新,企业家精神,国际化和公司治理中发挥着积极作用。 另外,管理能力受制度环境的影响,制度环境的改善可以促进海归发挥自己的优势。...
计算机网络知识培训.ppt
11-12
计算机网络知识培训旨在深入理解和有效应用计算机这一工具,同时为工作中的系统解决方案提供理论支持。了解计算机的组成原理是学习的基础,它包含了计算机系统概论、硬件系统、软件系统以及系统层次结构等内容。 ...
精选_基于 WFP 实现的网络监控_源码打包
03-09
基于 WFP 实现的网络监控
网络驱动程序设计(含NDIS,TDI)
08-21
网络驱动程序设计(含NDIS,TDI) NDIS TDI 中间层 协议 传输
【驱动开发】Windows过滤平台(WFP,Windows Filtering Platform)
qq_42814021的博客
04-13 3238
TDI:Transport Driver Interface,传输层接口。TDI在Windows Vista之后就不再支持了,之后的版本中被WFP取代。socket可以指定某种方式开始传输用户的数据(比如TCP或UDP),这就是传输层。传输层的特点是:用户只需要关心实际需要传输的用户数据,而不用担心数据实际的发送次数、如何封装、如何确定发送正确性、出错何重发等。Windows过滤平台(Windows Filter Platform),是从Vista系统后新增的一套系统API和服务,为网络数据包过滤。
IP跳转,驱动级IP重定向,驱动级IP跳转,IP转向实现代码及流程!
QQ1289671197的博客
10-16 4844
有一些应用环境下,比如: 某程序作者停止更新了,我们又没有源码,如果要继续用程序,那就得用IP重定向功能了。 以前是可以用API HOOK和LSP来做的,现在的程序或者游戏好多都有保护,所以以前的方法不可行了,最好的办法是用TDI及WFP驱动来实现IP重定向功能! WFP及TDI拦截网络数据,然后R3应用层来取得IP实现IP重定向功能。 最终就实把了把目标进程中的某个IP或者全部网络数据,转发到指...
wfp网络过滤框架总结(一)
研究源码的最底层,只持有正确的仓位
01-15 9137
By feivirus 2013-11-24   一。基本术语定义 callout 为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver 实现一个或者多个callouts 的内核驱动,这个驱动通过向filter engi...
NDIS HOOK开发简单日志
04-24 4508
今天调试了下uay backdoor, 其实基于ndis hook的想法的rootkit,2003年的时候我已经想过,一直没有动手了,看来实战第一. 呵呵,当然波兰的女hacker的rootkit 似乎也是这个思路,没有公布一点源码,这里我们应该感谢uay; 他在源代码里面也提到是采用了gjp的ndis hook技术---fake protocol,其实就是注册一个假协议获取协议连,从而递归来ho
Windows驱动_WFP之四WFP代码基本流程的剖析
热门推荐
Z18_28_19的专栏
10-23 1万+
总说程序员是孤独的,因为,大部分的时间都在和机器打交道。大部分的时间都在自言自语。我的内心需要足够的强大。这种强大时建立的自信的基础上的。而自信又是建立在实力基础上的。实力又是建立在积累的基础上。积累又是建立在时间的基础上。所以归根结底,就是,需要花费更多的时间。第二,需要有足够的兴趣爱好。这两点对于现在的我来说,都有。既然,自己选择了这条路,就应该义无反顾的走下去,坚持的走下去。孤独,我不怕,困
[源码和文档分享]基于Filter-Hook Driver的包过滤网络防火墙系统设计与实现
12-02 495
随着病毒、木马、黑客攻击等问题的出现,网络安全形势日渐严峻,网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品,也受到用户和研发机构的青睐。防火墙放置在外部网络与计算机之间作为隔离设备,可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。 本文先介绍了个人防火墙开发的研究现状、VC++6.0和MFC程序的一些技术特点,然后对基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值