Linux C 程序 Linux网络编程(21)

Linux网络编程
网络编程必备的理论基础
网络模型，地址，端口，TCP/IP协议

TCP/IP协议是目前世界上使用最广泛的网络通信协议
日常中的大部分应用使用该系列协议(浏览网页，收发电子邮件，QQ聊天等)

1.网络模型与协议
TCP/IP各层功能：
    (1).网络接口层  TCP/IP最下一层，包含多种逻辑链路控制和媒体访问协议
    (2).Internet层  网络层负责在发送端和接收端之间建立一条虚拟路径  主要协议IP协议
            IP协议不能保证数据完整到达目的地，这个任务由他上面的传输层完成。
            这一层的ARP协议(地址解析协议)和RARP(反地址解析协议)用于IP地址和物理地址(通常是网卡地址的互相转换)。
            如果数据在传输过程中出现问题，该层的ICMP协议产生错误报文
    (3).传输层      
          TCP(传输控制协议)协议或者UDP(用户数据报协议)协议，
              差错控制，传输确认，丢失重传
              
          
    (4).应用层
            面向用户提供一系列的访问网络协议：传输文件的ftp协议，远程登录的telnet协议发送电子邮件的smtp协议，最常用用于浏览网页的http协议
            近几年来十分流行的点对点共享文件协议，BitTorrent协议，该协议基于http协议
            
            TCP/IP由许多协议构成协议簇，如，TCP，IP，UDP，FTP，HTTP
            
2.地址
    为了使网络上的计算机互相通信，必须有一个唯一的标识符来区分网络上的每台计算机
    有两种标识符可以使用：
    物理地址和IP地址
    
    对以太网来说，物理地址是48位的位串，此地址在网卡生产过程已经固定，不可更改，全球唯一。
    有多块网卡，一个网卡代表一个网络接口，成为多宿主计算机。

3.IP地址
TCP/IP协议能够使计算机进行与底层网络无关的通信，底层网可以是以太网，令牌环网，或其他类型网。
由于物理地址依赖于底层网络，不同的底层网路采用不同的物理地址。
必须使用与底层网络无关的通用地址来标识网络上的计算机。
IP由32位比特位组成：计算机所在的网络号和该网络给该计算机分配的主机号。
IP地址按照一定的格式分为五类：
A，B，C，D，E类

A类： 0+网络ID+主机ID(24位) 1.0.0.0 - 127.255.255.255
B类:  10+网络ID+主机ID(16位)  128.0.0.0 - 191.255.255.255
C类： 110+网络ID+主机ID(8位) 192.0.0.0 - 223.255.255.255
D类： 1110+组播地址  224.0.0.0 - 239.255.255.255
E类： 11110+保留地址 240.0.0.0 - 247.255.255.255

TCP/IP上的每台主机还有一个32位子网掩码    ：用来区分IP地址的网络号和主机号

将子网掩码和IP地址按位与可以得到IP地址的网络号，网络号是一台主机所处的网络的编号，
eg:主机IP：222.197.168.244 子网掩码是 255.255.255.0  按位与 = 222.197.168.0 ，那么这台机所处的网络编号为222.197.168.0
    
近年来，随着越来越多的计算机介入互联网，IP地址快耗尽。于是提出IPv6，使用128位来标识IP地址

4.端口
TCP，UDP协议采用16位端口号来识别他们。
端口号是一个无符号的整数，范围是0-2的16次方 0- 65535
端口号分两部分：
  (1).保留端口，范围0-1023，由权威机构规定用途 ， 如：21TCP端口用于FTP协议。80TCP端口由HTTP协议专用。
 
 
5.IP协议
网络层最重要的协议
无论传输层使用何种协议，都要依靠IP协议来确认到达目的计算机的路由。
IP协议主要用来确定路由。
当到达同一个目的地有多个路由时，IP协议会选择一条最短的路由将数据分组传输到目的计算机。
IP协议还定义一组规则：
  (1),目的地不存在，不可达，丢弃传送中的数据分组。
  (2).定义数据单元格式，叫做IP数据报,由IP首部和数据两部分组成
 
6.用户数据报协议UDP
位于传输层，在网路层上在应用层下。UDP协议向应用程序提供一种面向无连接的服务。不需要建立连接。

7.传输控制协议TCP
TCP提供一个面向链接的，可靠的数据服务。
通信过程：
  (1).连接的发起包向目标计算机发送一个请求建立连接的数据包
  (2).服务器收到请求，对客户端的同步信号做出响应，并发送自己的同步信号给客户端
  (3).客户端对服务端发过来的同步信号做出响应，连接建立完成，可以进行数据传输了。
 
  关闭：
  (1);请求主机发送一个关闭连接的请求给另一方
  (2);另一方收到关闭链接的请求后，发送一个接收请求的确认数据包，并关闭socket链接。
  (3);请求主机手到确认数据包，发送一个确认数据包，告知另一方发送的确认包已收到，请求主机关闭他的socket连接。
 
 8 套接字编程

9.编写安全的代码
造成安全问题的原因：
    用户或管理员缺乏安全意识，TCP/IP协议固有缺陷，程序中的安全漏洞。
    威胁最大的是缓冲区溢出漏洞
    
 (1).网络攻击
         常见的网络攻击方法：
             (1).扫描和探测
             (2).监听
             (3).拒绝服务
             (4).恶意软件
     (2).缓冲区溢出
         向缓冲区内填充的数据超过了缓冲区的容量，溢出的数据覆盖在了原来的合法数据上。
         根本原因：C/C++语言不安全，没有    机制检查引用和数组，指针的边界，导致越界访问。
         Linux中，进程在内存中的数据分为3部分：文本段，数据段，堆栈段
         文本段：可执行代码和只读数据，通常属性是只读
         数据段：存放全局变量，静态变量，
         堆栈段：临时变量，函数参数在栈上，由malloc函数动态分配的内存称为堆。
         
         程序从外部接收输入数据 -- 系统分配内存存放数据 (缓冲区)-- 当输入超过缓冲区容量时，数据会存储到缓冲区之后，覆盖了原来缓冲区之外的合法数据。
         
         防止缓冲区溢出：
         对程序定义的缓冲区做严格的边界检查。
           避免使用strcpy漏洞函数。使用strncpy或memcpy代替
         
     (3).输入检查：
         
     进一步学习：TCP/IP详解 ，用TCP/IP进行网络互联 ，UNIX网路编程