声明：谢绝一切形式的转载

socket套接字

socket起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现， socket即是一种特殊的文件，一些socket函数就是对其进行的操作（读/写IO、打开、关闭）. 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。

TCP/IP

TCP三次握手

tcp的三次握手如下所示。

有很多面试官很特别容易问为什么两次不行？个人感觉，两次也不是不行。只是在有些情况下会产生无效的连接。 比如客户端发起连接，由于网络阻塞，服务器一直没有收到连接请求，客户端没有收到任何回应，启动重传机制，又发起了一次连接，这次很顺利，然后服务端正常返回信息，第二次的连接成功了。可是，万万没想到，那个阻塞的连接经过跋山涉水终于到了服务器端，此时服务器作何处理那？ 服务器端认为你咋又发了个请求呀，于是再次进行确认，客户端收到一条服务器端的一个确认，不予理会。可服务器却坚持认为连接已经成功，等待客户端传输数据，于是服务器的许多资源就浪费了。

抓包分析

个人认为，涉及到tcp/ip原理讲解的，空讲理论略显不足，甚至有点"耍流氓"的感觉。"三次握手，四次挥手"这种理论书本中讲述的很清楚了，下面以WireShark工具见证一下这个理论。

三次握手

通过上面可以看出三次握手的流程

1. 客户端向服务器端发送[SYN]，seq=0

2. 服务端向客户端返回[SYN,ACK] Ack=1 seq=0

3. 客户端向服务器端返回[ACK] Ack=1

四次挥手

tcp状态变迁图

基本的socket函数

使用socket编程用到的函数和基本流程如下：

注意：还有两个函数send和recieve。这两个函数比较容易望文生义，认为是send把数据发送出去。其实不是这样子的，只有当send把socket的发送缓冲区填满的时候数据才进行发送，通过TCP/IP协议进行发送。进行数据传输的是协议。

简单聊天系统

前面的理论知识还是很有必要了解的。之后开发程序就简单多了。先看以下效果：

服务器端代码

1. /*************************************************************************

2. 
   

3. > File Name: ser.c

4. 
   

5. > Author: 无情剑客

6. 
   

7. > Mail: 2250911301@qq.com

8. 
   

9. > Created Time: 2020年7月1日21时43分10秒

10.  ************************************************************************/

11. 
    

12. #include<stdio.h>

13. 
    

14. #include<stdlib.h>

15. 
    

16. #include<string.h>

17. 
    

18. #include<sys/types.h>

19. 
    

20. #include<sys/socket.h>

21. 
    

22. #include<unistd.h>

23. 
    

24. #include<netinet/in.h>

25. 
    

26. #include<arpa/inet.h>

27. 
    

28. #define PORT 6666

29. 
    

30. #define BACKLOG 10

31. 
    

32. #define MAXDATASIZE  2048

33. 
    

34. int main(int argc, char *argv[])

35. 
    

36. {

37. 
    

38.    int listenfd;

39. 
    

40.    //创建一个socket描述符，此描述符仅是本主机上的一个普通文件描述符而已

41. 
    

42.    listenfd = socket(AF_INET, SOCK_STREAM, 0);

43. 
    

44.    //定义一个结构体变量servaddr，用来记录给定的IP和port信息，为bind函数做准备

45. 
    

46.    struct sockaddr_in serveraddr;

47. 
    

48.    bzero(&serveraddr, sizeof(serveraddr));

49. 
    

50.    serveraddr.sin_family = AF_INET;

51. 
    

52.    serveraddr.sin_port = htons(PORT); //把端口转化为网络字节序，即大端模式

53. 
    

54.    serveraddr.sin_addr.s_addr = INADDR_ANY;

55. 
    

56.    //把“本地含义的描述符”绑定到一个IP和Port上，此时这个socket才具备对外连接的能力

57. 
    

58.    bind(listenfd, (struct sockaddr*)&serveraddr, sizeof(serveraddr));

59. 
    

60.    //创建一个监听队列，用来保存用户的请求连接信息（ip、port、protocol)

61. 
    

62.    listen(listenfd, BACKLOG);

63. 
    

64.    printf("======端口绑定成功，等待客户端的连接======\n");

65. 
    

66.    //让操作系统回填client的连接信息（ip、port、protocol）

67. 
    

68.    struct sockaddr_in peeraddr;

69. 
    

70.    socklen_t peer_len = sizeof(peeraddr);

71. 
    

72.    int connfd;

73. 
    

74.    while(1)

75. 
    

76.    {

77. 
    

78.        //accept函数从listen函数维护的监听队列里取一个客户连接请求处理

79. 
    

80.        connfd = accept(listenfd, (struct sockaddr*)&peeraddr, &peer_len);

81. 
    

82.        printf("\n=====================客户端链接成功=====================\n");

83. 
    

84.        printf("IP = %s:PORT = %d\n", inet_ntoa(peeraddr.sin_addr),         ntohs(peeraddr.sin_port));

85. 
    

86.        char buf[MAXDATASIZE];

87. 
    

88.        while(1)

89. 
    

90.        {

91. 
    

92.            memset(buf, '\0', MAXDATASIZE/sizeof  (char));

93. 
    

94.            int recv_length = recv(connfd, buf, MAXDATASIZE/sizeof (char), 0);

95. 
    

96.            if(recv_length == 0)

97. 
    

98.            {

99. 
    

100.                printf("客户端已经关闭!\n");

101. 
     

102.                break;

103. 
     

104.            }

105.            char vul_buffer[64] ;

106.            strcpy(vul_buffer,buf);

107. 
     

108.            printf("客户端说: ");

109. 
     

110.            fputs(vul_buffer, stdout);

111. 
     

112.            memset(buf, '\0', MAXDATASIZE/sizeof (char));

113. 
     

114.            printf("请输入: ");

115. 
     

116.            fgets(buf, sizeof(buf), stdin);

117. 
     

118.            send(connfd, buf, recv_length, 0);

119. 
     

120.        }

121. 
     

122.        close(connfd);

123. 
     

124.        close(listenfd);

125. 
     

126.        return 0;

127. 
     

128.    }

129. }

这里使用了strcpy这个危险函数，后续文章会针对这个漏洞进行攻击。

客户端代码

1. /*************************************************************************

2. 
   

3. > File Name: client.c

4. 
   

5. > Author: 无情剑客

6. 
   

7. > Mail: 2250911301@qq.com

8. 
   

9. > Created Time: 2020年07月01日 星期三 21时44分37秒

10. 
    

11. ************************************************************************/

12. 
    

13. #include<stdio.h>

14. 
    

15. #include<stdlib.h>

16. 
    

17. #include<string.h>

18. 
    

19. #include<sys/types.h>

20. 
    

21. #include<sys/socket.h>

22. 
    

23. #include<unistd.h>

24. 
    

25. #include<netinet/in.h>

26. 
    

27. #define PORT 6666

28. 
    

29. #define MAXDATASIZE 2048

30. 
    

31. int main(int argc, char *argv[])

32. 
    

33. {

34. 
    

35.    if(argc != 2)

36. 
    

37.    {

38. 
    

39.        fprintf(stderr, "请您输入ip地址!\n");

40. 
    

41.        exit(1);

42. 
    

43.    }

44. 
    

45.    int sockfd;

46. 
    

47.    sockfd = socket(AF_INET, SOCK_STREAM, 0);

48. 
    

49.    const char *server_ip = argv[1]; //从命令行获取输入的ip地址，此处没有对ip地址进行检验

50. 
    

51.    struct sockaddr_in serveraddr;

52. 
    

53.    bzero(&serveraddr, sizeof(serveraddr));

54. 
    

55.    serveraddr.sin_family = AF_INET;

56. 
    

57.    serveraddr.sin_port = htons(PORT);

58. 
    

59.    inet_pton(AF_INET, server_ip, &serveraddr.sin_addr);

60. 
    

61.    connect(sockfd, (struct sockaddr*)&serveraddr, sizeof(serveraddr));

62. 
    

63.    printf("=====================服务器链接成功=====================\n");

64. 
    

65.    char buf[MAXDATASIZE];

66. 
    

67.    memset(buf, 0 ,  sizeof(buf));

68. 
    

69.    printf("请输入: ");

70. 
    

71.    while(fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit")))

72. 
    

73.    {

74. 
    

75.        send(sockfd, buf, sizeof(buf), 0);

76. 
    

77.        memset(buf, 0, sizeof(buf));

78. 
    

79.        recv(sockfd, buf, sizeof(buf), 0);

80. 
    

81.        printf("服务器说: ");

82. 
    

83.        fputs(buf, stdout);

84. 
    

85.        memset(buf, 0, sizeof(buf));

86. 
    

87.        printf("请输入: ");

88. 
    

89.    }

90. 
    

91.    printf("客户端将要被关闭，下次再见\n");

92. 
    

93.    close(sockfd);

94. 
    

95.    return 0;

96. 
    

97. }

使用如下命令进行编译

1. gcc -o client client.c && gcc -o server  server.c

公众号

更多网络安全，欢迎关注我的公众号：无情剑客