疑惑一个问题 tco/ip和socket到底是什么关系?为什么多个socket client可以绑定一个端口?
(下面是网上找,暂时凑活理解把)
要写网络程序就必须用Socket,这是程序员
都知道的。而且,面试的时候,我们也会问对方会不会Socket编程?一般来说,很多人都会说,Socket编程基本就是listen,accept以及send,write等几个基本的操作。是的,就跟常见的文件操作一样,只要写过就一定知道。
对于网络编程
,我们也言必称TCP/IP,似乎其它网络协议
已经不存在了。对于TCP/IP,我们还知道TCP和UDP,前者可以保证数据的正确和可靠性
,后者则允许数据丢失
。最后,我们还知道,在建立连接前,必须知道对方的IP地址和端口号
。除此,普通的程序员就不会知道太多了,很多时候这些知识已经够用了。最多,写服务程序的时候,会使用多线程
来处理并发访问。
我们还知道如下几个事实:
1。一个指定的端口号不能被多个程序共用。比如,如果IIS占用了80端口
,那么Apache就不能也用80端口了。
2。很多防火墙
只允许特定目标端口的数据包通过。
3。服务程序在listen某个端口并accept某个连接请求后,会生成一个新的socket来对该请求进行处理。
于
是,一个困惑了我很久的问题就产生了。如果一个socket创建后并与80端口绑定后,是否就意味着该socket占用了80端口呢?如果是这样的,那么
当其accept一个请求后,生成的新的socket到底使用的是什么端口呢(我一直以为系统会默认给其分配一个空闲的端口号)?如果是一个空闲的端口,
那一定不是80端口了,于是以后的TCP数据包的目标端口就不是80了--防火墙一定会组织其通过的!实际上,我们可以看到,防火墙并没有阻止这样的连
接,而且这是最常见的连接请求和处理方式。我的不解就是,为什么防火墙没有阻止这样的连接?它是如何判定那条连接是因为connet80端口而生成的?是
不是TCP数据包里有什么特别的标志?或者防火墙记住了什么东西?
后来,我又仔细研读了TCP/IP的协议栈
的原理,对很多概念有了更深刻的认识。比如,在TCP和UDP同属于传输层,共同架设在IP层(网络层)之上。而IP层主要负责的是在节点之间(End to End)的数据包传送,这里的节点是一台网络设备
,比如计算机
。
因为IP层只负责把数据送到节点,而不能区分上面的不同应用,所以TCP和UDP协议在其基础上加入了端口的信息,端口于是标识的是一个节点上的一个应
用。除了增加端口信息,UPD协议基本就没有对IP层的数据进行任何的处理了。而TCP协议还加入了更加复杂的传输控制,比如滑动的数据发送窗口
(Slice Window),以及接收确认和重发机制,以达到数据的可靠传送。不管应用层
看到的是怎样一个稳定的TCP数据流
,下面传送的都是一个个的IP数据包,需要由TCP协议来进行数据重组。
所以,我有理由怀疑,防火墙并没有足够的信息判断TCP数据包的更多信息,除了IP地址和端口号。而且,我们也看到,所谓的端口,是为了区分不同的应用的,以在不同的IP包来到的时候能够正确转发。
TCP/IP只是一个协议栈,就像操作系统
的运行机制
一样,必须要具体实现,同时还要提供对外的操作接口。就像操作系统会提供标准的编程接口,比如Win32编程接口一样,TCP/IP也必须对外提供编程接口,这就是Socket编程接口--原来是这么回事啊!
在Socket编程接口里,设计者提出了一个很重要的概念,那就是socket。这个socket跟文件句柄
很相似,实际上在BSD系统里就是跟文件句柄
一样存放在一样的进程句柄表里。这个socket其实是一个序号,表示其在句柄表中的位置。这一点,我们已经见过很多了,比如文件句柄,窗口句柄
等等。这些句柄,其实是代表了系统中的某些特定的对象,用于在各种函数中作为参数传入,以对特定的对象进行操作--这其实是C语言的问题,在C++语言里,这个句柄其实就是this指针
,实际就是对象指针啦。
现
在我们知道,socket跟TCP/IP并没有必然的联系。Socket编程接口在设计的时候,就希望也能适应其他的网络协议。所以,socket的出现
只是可以更方便的使用TCP/IP协议栈而已,其对TCP/IP进行了抽象,形成了几个最基本的函数接口。比如
create,listen,accept,connect,read和write等等。
现在我们明白,如果一个程序创建了
一个socket,并让其监听80端口,其实是向TCP/IP协议栈声明了其对80端口的占有。以后,所有目标是80端口的TCP数据包都会转发给该程序
(这里的程序,因为使用的是Socket编程接口,所以首先由Socket层来处理)。所谓accept函数,其实抽象的是TCP的连接建立过程。
accept函数返回的新socket其实指代的是本次创建的连接,而一个连接是包括两部分信息的,一个是源IP和源
端
口,另一个是宿IP和宿端口。所以,accept可以产生多个不同的socket,而这些socket里包含的宿IP和宿端口是不变的,变化的只是源IP
和源端口。这样的话,这些socket宿端口就可以都是80,而Socket层还是能根据源/宿对来准确地分辨出IP包和socket的归属关系,从而完
成对TCP/IP协议的操作封装!而同时,放火墙的对IP包的处理规则也是清晰明了,不存在前面设想的种种复杂的情形。
明白socket只是对TCP/IP协议栈操作的抽象,而不是简单的映射关系,这很重要!
分享到:
相关推荐
计算机端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):...
端口由0到65535的整数表示,其中0到1024通常被保留为系统端口或知名服务端口。每个端口都可以用于监听特定类型的连接请求。 #### 三、瑞友天翼中的5872端口与80端口 根据题目描述,我们需要了解瑞友天翼中的5872...
Sccm全部端口使用说明 System Center Configuration Manager(SCCM)是一款强大的IT管理工具,旨在帮助IT管理员管理和维护企业级环境中的计算机系统。为确保SCCM能够正确地运行,需要配置正确的端口。这篇文章将...
用于一些高通机型开启diag端口的工具 在机型中安装资源内的apk。用于激活手机diag端口参数。然后链接电脑手机按步骤开启端口即可开启、 用于高通芯片。 无法常规打开diag端口的可以使用。 资源用于没有root 无法常规...
端口查看工具是一种实用软件,专门用于帮助用户管理和监控Windows操作系统中的网络端口。了解端口查看工具的使用,不仅可以帮助我们排查网络问题,优化系统性能,还能增强系统的安全性,防止未经授权的网络连接。 ...
在IT领域,端口转发是一种网络技术,它允许网络数据包从一个端口转发到另一个不同的端口,通常跨越不同的网络或设备。这种技术在多种场景下非常有用,例如访问受限制的网络服务、测试本地服务器或者保护隐私。在这个...
端口映射与端口转发是网络通信中的关键技术,特别是在处理内网访问与网络安全时。C#作为.NET框架下的主要编程语言,提供了丰富的库和API来实现这些功能。在这个场景下,`Htran`是一个知名的端口映射和端口转发工具,...
端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全.pdf端口大全...
### 常见危险端口详细列表及其关闭方法 #### 一、概述 在网络安全领域,端口扮演着至关重要的角色。每个端口都对应着特定的服务或协议,而一些端口由于其特殊性,成为了黑客攻击的目标。本文将详细介绍几个常见的...
标题中的“delphi编写的端口转发,端口映射的例子”表明这是一个使用Delphi编程语言实现的项目,主要功能是进行端口转发和端口映射。在计算机网络中,端口转发和端口映射是两种重要的网络通信技术。 端口转发,也...
- **端口类型**:端口可以分为TCP端口和UDP端口两种类型,TCP端口用于提供面向连接的服务,而UDP端口则用于提供无连接的服务。 #### 知识点二:常见端口及其用途 - **22号端口(SSH)**:用于安全Shell协议,是一种...
例如,某些情况下,IT管理员可能会希望将IIS的服务端口从默认的80端口更换为其他端口,以减少潜在的安全风险。【简易IIS NetBox源码】正是为满足这类需求而设计的工具。 【简易IIS NetBox源码】支持配置固定端口和...
端口详解及如何开启关闭端口是网络通信中的重要概念,理解端口的运作机制对于IT专业人士至关重要。在计算机网络中,端口是用于区分不同服务的标识符,它们是基于TCP/IP协议栈的一种逻辑划分。每个端口号是一个16位的...
扫描IP开放端口,支持多线程扫描。 通过该工具可以扫描常用的端口和指定的端口是否开放。 常用端口号: 代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS...
端口查看器是一款实用工具,主要用于监测和分析本地计算机上的网络端口状态。在IT行业中,端口是网络通信中的一个重要概念,它扮演着数据传输的通道角色。每个端口都有一个唯一的数字标识,通常在0到65535之间,其中...
【端口扫描课程设计报告】 端口扫描是网络安全领域中一项关键的技术,它涉及网络通信的基础和黑客攻击的前期侦查。在本次课程设计中,学生将深入理解端口扫描的原理,掌握其在信息安全中的应用,并通过实际操作设计...
"H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定)" 本文档将详细介绍 H3CNE 交换机端口安全配置,包括 802.1x 端口隔离和端口绑定。端口安全是指交换机端口的安全保护机制,防止非法访问和攻击。H3CNE 交换机...
虚拟LPT端口安装指南 虚拟LPT端口是一种软件模拟的打印端口,用于解决没有物理打印端口的笔记本电脑安装老式打印机的问题。本文将详细介绍如何在笔记本电脑上安装虚拟LPT端口,实现老式打印机的连接。 一、什么是...
端口号在计算机网络中扮演着至关重要的角色,它是标识网络通信中特定服务或应用的唯一数字标识符。每个网络连接,无论是HTTP浏览、FTP传输还是SMTP邮件发送,都需要通过一个特定的端口号来识别和区分不同的服务。...