C++ socket编程基础(理论篇.doc

C+ socket编程基础(理论篇)SOCKET一种进程通讯的方式,简言之就是调用这个网络库的一些API函数就能实现分布在不同主机的相关进程之间的数据交换.SOCKET几个定义概念:一、是IP地址:IP Address我想很容易理解,就是依照TCP/IP协议分配给本地主机的网络地址,就向两个进程要通讯,任一进程要知道通讯对方的位置,位置如何来确定,就用对方的IP二、是端口号:用来标识本地通讯进程,方便OS提交数据.就是说进程指定了对方进程的网络IP,但这个IP只是用来标识进程所在的主机,如何来找到运行在这个主机的这个进程呢,就用端口号.三、是连接:指两个进程间的通讯链路.四、是半相关：网络中用一个三元组可以在全局唯一标志一个进程： （协议，本地地址，本地端口号） 这样一个三元组，叫做一个半相关,它指定连接的每半部分。五、是全相关： 一个完整的网间进程通信需要由两个进程组成，并且只能使用同一种高层协议。也就是说，不可能通信的一端用TCP协议，而另一端用UDP协议。因此一个完整的网间通信需要一个五元组来标识： （协议，本地地址，本地端口号，远地地址，远地端口号） 这样一个五元组，叫做一个相关（association），即两个协议相同的半相关才能组合成一个合适的相关，或完全指定组成一连接。六、客户/服务器模式在TCP/IP网络应用中，通信的两个进程间相互作用的主要模式是客户/服务器模 式（Client/Server model），即客户向服务器发出服务请求，服务器接收到请求后，提供相应的服务。客户/服务器模式的建立基于以下两点：首先，建立网络的起因是网络中软 硬件资源、运算能力和信息不均等，需要共享，从而造就拥有众多资源的主机提供服务，资源较少的客户请求服务这一非对等作用。其次，网间进程通信完全是异步的，相互通信的进程间既不存在父子关系，又不共享内存缓冲区，因此需要一种机制为希望通信的进程间建立联系，为二者的数据交换提供同步，这就是客户/服务器模式的TCP/IP。 客户/服务器模式操作过程中采取的是主动请求方式： 首先服务器方要先启动，并根据请求提供相应服务： 1. 打开一通信通道并告知本地主机，它愿意在某一公认地址上（周知口，如FTP为21）接收客户请求； 2. 等待客户请求到达该端口； 3. 接收到重复服务请求，处理该请求并发送应答信号。接收到并发服务请求，要激活一新进程来处理这个客户请求（如UNIX系统中用fork、exec）。新进程处理此客户请求，并不需要对其它请求作出应答。服务完成后，关闭此新进程与客户的通信链路，并终止。 4. 返回第二步，等待另一客户请求。 5. 关闭服务器客户方： 1. 打开一通信通道，并连接到服务器所在主机的特定端口； 2. 向服务器发服务请求报文，等待并接收应答；继续提出请求.3. 请求结束后关闭通信通道并终止。从上面所描述过程可知： 1. 客户与服务器进程的作用是非对称的，因此编码不同。 2. 服务进程一般是先于客户请求而启动的。只要系统运行，该服务进程一直存在，直到正常或强迫终止。API函数:创建套接字socket()应用程序在使用套接字前，首先必须拥有一个套接字，系统调用socket()向应用程序提供创建套接字的手段，其调用格式如下： SOCKET PASCAL FAR socket(int af, int type, int protocol);该调用要接收三个参数：af、type、protocol。参数af指定通信发生的区域：AF_UNIX、AF_INET、AF_NS等，而DOS、 WINDOWS中仅支持AF_INET，它是网际网区域。因此，地址族与协议族相同。 参数type 描述要建立的套接字的类型。这里分三种:一是TCP流式套接字(SOCK_STREAM)提供了一个面向连接、可靠的数据传输服务，数据无差错、无重复地 发送，且按发送顺序接收。内设流量控制，避免数据流超限；数据被看作是字节流，无长度限制。文件传送协议（FTP）即使用流式套接字。二是数据报式套接字(SOCK_DGRAM)提供了一个无连接服务。数据包以独立包形式被发送，不提供无错保证,数据可能丢失或重复，并且接收顺序混乱。 网络文件系统（NFS）使用数据报式套接字。三是原始式套接字 (SOCK_RAW)该接口允许对较低层协议，如IP、ICMP直接访问。常用于检验新的协议实现或访问现有服务中配置的新设备.参数protocol说 明该套接字使用的特定协议，如果调用者不希望特别指定使用的协议，则置为0，使用默认的连接模式。根据这三个参数建立一个套接字，并将相应的资源分配给它，同时返回一个整型套接字号。因此，socket()系统调用实际上指定了相关五元组中的“协议”这一元。指定本地地址bind()当一个套接字用socket()创建后，存在一个名字空间(地址族),但它没有被命名。bind()将套接字地址（包括本地主机地址和本地端口地址）与所创建的套接字号联系起来，即将名字赋予套接字，以指定本地半相关。其调用格式如下： int PASCAL FAR bind(SOCKET s, const struct sockaddr FAR * name, int namelen);参数s是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。参数name 是赋给套接字s的本地地址（名字），其长度可变，结构随通信域的不同而不同。namelen表明了name的长度.如果没有错误发生，bind()返回 0。否则返回SOCKET_ERROR。建立套接字连接connect()与accept()这两个系统调用用于完成一个完整相关的建立，其中connect()用于建立连接。无连接的套接字进程也可以调用connect()，但这时在进程之间没有实际的报文交换，调用将从本地操作系统直接返回。这样做的优点是程序员不必为每一数据指定目的地址，而且如果收到的一个数据报，其目的端口未与任何套接 字建立“连接”，便能判断该端靠纪纪可操作。而accept()用于使服务器等待来自某客户进程的实际连接。 connect()的调用格式如下： int PASCAL FAR connect(SOCKET s, const struct sockaddr FAR * name, int namelen);参数s是欲建立连接的本地套接字描述符。参数name指出说明对方套接字地址结构的指针。对方套接字地址长度由namelen说明。 如果没有错误发生，connect()返回0。否则返回值SOCKET_ERROR。在面向连接的协议中，该调用导致本地系统和外部系统之间连接实际建立。 由于地址族总被包含在套接字地址结构的前两个字节中，并通过socket()调用与某个协议族相关。因此bind()和connect()无须协议作为参数。 accept()的调用格式如下： SOCKET PASCAL FAR accept(SOCKET s, struct sockaddr FAR* addr, int FAR* addrlen);参数s为本地套接字描述符，在用做accept()调用的参数前应该先调用过listen()。addr 指向客户方套接字地址结构的指针，用来接收连接实体的地址。addr的确切格式由套接字创建时建立的地址族决定。addrlen 为客户方套接字地址的长度（字节数）。如果没有错误发生，accept()返回一个SOCKET类型的值，表示接收到的套接字的描述符。否则返回值 INVALID_SOCKET。 accept() 用于面向连接服务器。参数addr和addrlen存放客户方的地址信息。调用前，参数addr 指向一个初始值为空的地址结构，而addrlen 的初始值为0；调用accept()后，服务器等待从编号为s的套接字上接受客户连接请求，而连接请求是由客户方的connect()调用发出的。当有连 接请求到达时，accept()调用将请求连接队列上的第一个客户方套接字地址及长度放入addr 和addrlen，并创建一个与s有相同特性的新套接字号。新的套接字可用于处理服务器并发请求。四个套接字系统调用，socket()、bind()、 connect()、accept()，可以完成一个完全五元相关的建立。socket()指定五元组中的协议元，它的用法与是否为客户或服务器、是否面 向连接无关。bind()指定五元组中的本地二元，即本地主机地址和端口号，其用法与是否面向连接有关：在服务器方，无论是否面向连接，均要调用 bind()，若采用面向连接，则可以不调用bind()，而通过connect()自动完成。若采用无连接，客户方必须使用bind()以获得一个唯一 的地址。监听连接listen()此调用用于面向连接服务器，表明它愿意接收连接。listen()需在accept()之前调用，其调用格式如下： int PASCAL FAR listen(SOCKET s, int backlog);参数s标识一个本地已建立、尚未连接的套接字号，服务器愿意从它上面接收请求。backlog表示请求连接队列的最大长度，用于限制排队请求的个数，目前允许的最大值为5。如果没有错误发生，listen()返回0。否则它返回SOCKET_ERROR。 listen()在执行调用过程中可为没有调用过bind()的套接字s完成所必须的连接，并建立长度为backlog的请求连接队列。调用listen()是服务器接收一个连接请求的四个步骤中的第三步。它在调用socket()分配一个流套接字，且调用bind()给s赋于一个名字之后调用，而且一定要在accept()之前调用。数据传输send()与recv()当一个连接建立以后，就可以传输数据了。常用的系统调用有send()和recv()。 send()调用用于钥纪纪数s指定的已连接的数据报或流套接字上发送输出数据，格式如下： int PASCAL FAR send(SOCKET s, const char FAR *buf, int len, int flags); 参数s为已连接的本地套接字描述符。buf 指向存有发送数据的缓冲区的指针，其长度由len 指定。flags 指定传输控制方式，如是否发送带外数据等。如果没有错误发生，send()返回总共发送的字节数。否则它返回SOCKET_ERROR。recv()调用用于s指定的已连接的数据报或流套接字上接收输入数据，格式如下： int PASCAL FAR recv(SOCKET s, char FAR *buf, int len, int flags); 参数s 为已连接的套接字描述符。buf指向接收输入数据缓冲区的指针，其长度由len 指定。flags 指定传输控制方式，如是否接收带外数据等。如果没有错误发生，recv()返回总共接收的字节数。如果连接被关闭，返回0。否则它返回 SOCKET_ERROR。输入/输出多路复用select()select() 调用用来检测一个或多个套接字的状态。对每一个套接字来说，这个调用可以请求读、写或错误状态方面的信息。请求给定状态的套接字集合由一个fd_set结 构指示。在返回时，此结构被更新，以反映那些满足特定条件的套接字的子集，同时， select()调用返回满足条件的套接字的数目，其调用格式如下： int PASCAL FAR select(int nfds, fd_set FAR * readfds, fd_set FAR * writefds, fd_set FAR * exceptfds, const struct timeval FAR * timeout); 参数nfds指明被检查的套接字描述符的值域，此变量一般被忽略。 参数readfds指向要做读检测的套接字描述符集合的指针，调用者希望从中读取数据。参数writefds 指向要做写检测的套接字描述符集合的指针。 exceptfds指向要检测是否出错的套接字描述符集合的指针。timeout指向select()函数等待的最大时间，如果设为NULL则为阻塞操 作。select()返回包含在fd_set结构中已准备好的套接字描述符的总数目，或者是发生错误则返回SOCKET_ERROR。关闭套接字closesocket()closesocket()关闭套接字s，并释放分配给该套接字的资源；如果s涉及一个打开的TCP连接，则该连接被释放。closesocket()的调用格式如下： BOOL PASCAL FAR closesocket(SOCKET s); 参数s待关闭的套接字描述符。如果没有错误发生，closesocket()返回0。否则返回值SOCKET_ERROR。以上就是SOCKET API一些常用的API函数,下面我在介绍C/S模式就是客户机/服务器通讯模式,服务器启动服务并在相应端口内侦听,客户机打开连接,完成通讯链路的建立后,双方进行数据交互,完毕后关闭套接字.一、基于TCP（面向连接）的的Socket 参看/anhuizhxd/archive/2009/03/14/Cplusplus001.html1、服务器端创建套接字-SOCKET socket( int af, int type, int protocol);绑定套接字到本地地址和端口上-int bind( _in SOCKET s, _in const struct sockaddr* name, _in int namelen);将套接字设为监听模式，准备接受请求-int listen( _in SOCKET s, _in int backlog);等待客户端请求，当接受连接请求后，返回一个新的对应于此次连接的套接字-SOCKET accept( _in SOCKET s, _out struct sockaddr* addr, _in_out int* addrlen);利用accept函数返回的套接字（里面有客户端的IP地址和端口号）进行通信-发送信息int send( SOCKET s, const char FAR* buf, int len, int flags); -接受信息int recv( SOCKET s, char FAR* buf, int len, int flags);等待另一客户端请求关闭套接字2、客户端创建套接字-socket向服务器发出连接请求-int connect( SOCKET s, const struct sockaddr FAR* name, int namelen);进行通信-send 和 recv关闭套接字二、基于UPD（面向无连接）的socket1、服务器端创建套接字-socket绑定地址和端口-bind数据处理-接收数据 int recvfrom( _in SOCKET s, _out char* buf, _in int len, _in int flags, _out struct sockaddr* from, _in_out int* fromlen); - 发送数据 int sendto( _in SOCKET s, _in const char* buf, _in int len, _in int flags, _in const struct sockaddr* to, _in int tolen);关闭套接字客户端创建套接字-socket向服务器发送数据和接收数据 recvfrom/sendto关闭套接字不要忘记在开始的时候导入socket库-int WSAStartup( _in WORD wVersionRequested, _out LPWSADATA lpWSAData);和引入头文件#include Windows2000在TCP/IP协议组件上做了很多改进，功能也有增强。比如在协议栈上的调整，增大了默认窗口大小，以及高延迟链接新算法。同时在安全性上，可应用IPSec加强安全性，比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外，还有许多用户模型应用程序的更高级接口。最常用的接口是 Windows Sockets、远程过程调用 (RPC) 和 NetBIOS。 Windows Sockets 是一个编程接口，它是在加州大学伯克利分校开发的套接字接口的基础上定义的。它包括了一组扩展件，以充分利用 Microsoft Windows 消息驱动的特点。规范的 1.1 版是在 1993 年 1 月发行的，2.2.0 版在 1996 年 5 月发行。Windows 2000 支持 Winsock 2.2 版。在Winsock2中，支持多个传输协议的原始套接字，重叠I/O模型、服务质量控制等。 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比，最明显的就是支持了Raw Socket套接字类型，通过原始套接字，我们可以更加自如地控制Windows下的多种协议，而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字，并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP); 或者： s = WSASoccket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED); 这里，我们设置了SOCK_RAW标志，表示我们声明的是一个原始套接字类型。创建原始套接字后，IP头就会包含在接收的数据中，如果我们设定 IP_HDRINCL 选项，那么，就需要自己来构造IP头。注意，如果设置IP_HDRINCL 选项，那么必须具有 administrator权限，要不就必须修改注册表： HKEY_LOCAL_MACHINESystemCurrentControlSetServicesAfdParameter 修改键：DisableRawSecurity（类型为DWORD），把值修改为 1。如果没有，就添加。 BOOL blnFlag=TRUE; setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&blnFlag, sizeof(blnFlag); 对于原始套接字在接收数据报的时候，要注意这么几点： 1、如果接收的数据报中协议类型和定义的原始套接字匹配，那么，接收的所有数据就拷贝到套接字中。 2、如果绑定了本地地址，那么只有接收数据IP头中对应的远端地址匹配，接收的数据就拷贝到套接字中。 3、如果定义的是外部地址，比如使用connect()，那么，只有接收数据IP头中对应的源地址匹配，接收的数据就拷贝到套接字中。 2、构造IP头和TCP头 这里，提供IP头和TCP头的结构： / Standard TCP flags #define URG 0x20 #define ACK 0x10 #define PSH 0x08 #define RST 0x04 #define SYN 0x02 #define FIN 0x01 typedef struct _iphdr /定义IP首部 unsigned char h_lenver; /4位首部长度+4位IP版本号 unsigned char tos; /8位服务类型TOS unsigned short total_len; /16位总长度（字节） unsigned short ident; /16位标识 unsigned short frag_and_flags; /3位标志位 unsigned char ttl; /8位生存时间 TTL unsigned char proto; /8位协议 (TCP, UDP 或其他) unsigned short checksum; /16位IP首部校验和 unsigned int sourceIP; /32位源IP地址 unsigned int destIP; /32位目的IP地址 IP_HEADER; typedef struct psd_hdr /定义TCP伪首部 unsigned long saddr; /源地址 unsigned long daddr; /目的地址 char mbz; char ptcl; /协议类型 unsigned short tcpl; /TCP长度 PSD_HEADER; typedef struct _tcphdr /定义TCP首部 USHORT th_sport; /16位源端口 USHORT th_dport; /16位目的端口 unsigned int th_seq; /32位序列号 unsigned int th_ack; /32位确认号 unsigned char th_lenres; /4位首部长度/6位保留字 unsigned char th_flag; /6位标志位 USHORT th_win; /16位窗口大小 USHORT th_sum; /16位校验和 USHORT th_urp; /16位紧急数据偏移量 TCP_HEADER; TCP伪首部并不是真正存在的，只是用于计算检验和。校验和函数： USHORT checksum(USHORT *buffer, int size) unsigned long cksum=0; while (size 1) cksum += *buffer+; size -= sizeof(USHORT); if (size) cksum += *(UCHAR*)buffer; cksum = (cksum 16) + (cksum & 0xffff); cksum += (cksum 16); return (USHORT)(cksum); 当需要自己填充IP头部和TCP头部的时候，就同时需要自己计算他们的检验和。 3、发送原始套接字数据报 填充这些头部稍微麻烦点，发送就相对简单多了。只需要使用sendto()就OK。 sendto(sock, (char*)&tcpHeader, sizeof(tcpHeader), 0, (sockaddr*)&addr_in,sizeof(addr_in); 下面是一个示例程序，可以作为SYN扫描的一部分。 #include #include #include #define SOURCE_PORT 7234 #define MAX_RECEIVEBYTE 255 typedef struct ip_hdr /定义IP首部 unsigned char h_verlen; /4位首部长度,4位IP版本号 unsigned char tos; /8位服务类型TOS unsigned short total_len; /16位总长度（字节） unsigned short ident; /16位标识 unsigned short frag_and_flags; /3位标志位 unsigned char ttl; /8位生存时间 TTL unsigned char proto; /8位协议 (TCP, UDP 或其他) unsigned short checksum; /16位IP首部校验和 unsigned int sourceIP; /32位源IP地址 unsigned int destIP; /32位目的IP地址 IPHEADER; typedef struct tsd_hdr /定义TCP伪首部 unsigned long saddr; /源地址 unsigned long daddr; /目的地址 char mbz; char ptcl; /协议类型 unsigned short tcpl; /TCP长度 PSDHEADER; typedef struct tcp_hdr /定义TCP首部 USHORT th_sport; /16位源端口 USHORT th_dport; /16位目的端口 unsigned int th_seq; /32位序列号 unsigned int th_ack; /32位确认号 unsigned char th_lenres; /4位首部长度/6位保留字 unsigned char th_flag; /6位标志位 USHORT th_win; /16位窗口大小 USHORT th_sum; /16位校验和 USHORT th_urp; /16位紧急数据偏移量 TCPHEADER; /CheckSum:计算校验和的子函数 USHORT checksum(USHORT *buffer, int size) unsigned long cksum=0; while(size 1) cksum+=*buffer+; size -=sizeof(USHORT); if(size ) cksum += *(UCHAR*)buffer; cksum = (cksum 16) + (cksum & 0xffff); cksum += (cksum 16); return (USHORT)(cksum); void useage() printf(*n); printf(TCPPingn); printf(t Written by Refdomn); printf(t Email: n); printf(Useage: TCPPing.exe Target_ip Target_port n); printf(*n); int main(int argc, char* argv) WSADATA WSAData; SOCKET sock; SOCKADDR_IN addr_in; IPHEADER ipHeader; TCPHEADER tcpHeader; PSDHEADER psdHeader; char szSendBuf60=0; BOOL flag; int rect,nTimeOver; useage(); if (argc!= 3) return false; if (WSAStartup(MAKEWORD(2,2), &WSAData)!=0) printf(WSAStartup Error!n); return false; if (sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED)=INVALID_SOCKET) printf(Socket Setup Error!n); return false; flag=true; if (setsockopt(sock,IPPROTO_IP, IP_HDRINCL,(char *)&flag,sizeof(flag)=SOCKET_ERROR) printf(setsockopt IP_HDRINCL error!n); return false; nTimeOver=1000; if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*)&nTimeOver, sizeof(nTimeOver)=SOCKET_ERROR) printf(setsockopt SO_SNDTIMEO error!n); return false; addr_in.sin_family=AF_INET; addr_in.sin_port=htons(atoi(argv2); addr_in.sin_addr.S_un.S_addr=inet_addr(argv1); / / /填充IP首部 ipHeader.h_verlen=(44 | sizeof(ipHeader)/sizeof(unsigned long); / ipHeader.tos=0; ipHeader.total_len=htons(sizeof(ipHeader)+sizeof(tcpHeader); ipHeader.ident=1; ipHeader.frag_and_flags=0; ipHeader.ttl=128; ipHto=IPPROTO_TCP; ipHeader.checksum=0; ipHeader.sourceIP=inet_addr(本地地址); ipHeader.destIP=inet_addr(argv1); /填充TCP首部 tcpHeader.th_dport=htons(atoi(argv2); tcpHeader.th_sport=htons(SOURCE_PORT); /源端口号 tcpHeader.th_seq=htonl(0x12345678); tcpHeader.th_ack=0; tcpHeader.th_lenres=(sizeof(tcpHeader)/44|0); tcpHeader.th_flag=2; /修改这里来实现不同的标志位探测，2是SYN，1是FIN，16是ACK探测 等等 tcpHeader.th_win=htons(512); tcpHeader.th_urp=0; tcpHeader.th_sum=0; psdHeader.saddr=ipHeader.sourceIP; psdHeader.daddr=ipHeader.destIP; psdHeader.mbz=0; psdHeader.ptcl=IPPROTO_TCP; psdHeader.tcpl=htons(sizeof(tcpHeader); /计算校验和 memcpy(szSendBuf, &psdHeader, sizeof(psdHeader); memcpy(szSendBuf+