0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

socket、端口、進(jìn)程的關(guān)系

科技綠洲 ? 來源:Linux開發(fā)架構(gòu)之路 ? 作者:Linux開發(fā)架構(gòu)之路 ? 2023-11-10 15:02 ? 次閱讀

socket的引入是為了解決不同計算機(jī)間進(jìn)程間通信的問題。

端口是TCP/IP協(xié)議中的概念,描述的是TCP協(xié)議上的對應(yīng)的應(yīng)用,可以理解為基于TCP的系統(tǒng)服務(wù),或者說系統(tǒng)進(jìn)程!如下圖,F(xiàn)TP就需要占用特定的TCP端口。

圖片

而 socket 呢,是網(wǎng)絡(luò)編程中的概念,對TCP/IP協(xié)議進(jìn)行了抽象和實現(xiàn),并為應(yīng)用層提供接口。這里的應(yīng)用A,可以是FTP應(yīng)用,它屬于用戶進(jìn)程,通過socket與內(nèi)核中的網(wǎng)絡(luò)協(xié)議棧進(jìn)行交互。

圖片

socket 是核心,是樞紐,是進(jìn)程與網(wǎng)絡(luò)建立關(guān)系的必經(jīng)之路!

1.內(nèi)核是如何將數(shù)據(jù)包轉(zhuǎn)發(fā)至 socket 的呢?

網(wǎng)絡(luò)數(shù)據(jù)首先到達(dá)網(wǎng)卡,然后進(jìn)入內(nèi)核,由網(wǎng)絡(luò)協(xié)議棧去處理,那么內(nèi)核是如何進(jìn)行數(shù)據(jù)分發(fā)的呢?它怎么知道該如何把數(shù)據(jù)交給特定的用戶進(jìn)程呢?
這時,就需要 socket 發(fā)揮作用了!
socket 中存儲了特定的四元組:源ip+port,目的ip+port;

1 > bind 到特定 ip 和 port 的socket 對應(yīng) [src ip, src port) <= > (*, *)] ;
2 > connect 到特定目的ip+port 的 socket 對應(yīng) [src ip, src port) <= > (dst ip,  dst port)];
3 > accept 返回了的 socket 對應(yīng)  [src ip, src port) <= > (dst ip,  dst port)];

那么內(nèi)核根據(jù)數(shù)據(jù)包的四元組信息,就可以鎖定特定的socket了。并可,系統(tǒng)中所有 socket 中的四元組信息,必定唯一,不可能重復(fù)!

2 進(jìn)程與socket的關(guān)系是怎樣的呢?

每個進(jìn)程,在內(nèi)核中都有一個表,保存了該進(jìn)程申請并占用的所有 socket 描述符,在進(jìn)程看來,socket 其實跟文件也沒有什么不同,只不過通過描述符獲得的對象不同而已,接口對應(yīng)的系統(tǒng)調(diào)用也不同。
那么進(jìn)程跟socket是一一對應(yīng)的嗎?
其實不然,socket是一種資源,就像文件一樣,一個進(jìn)程打開了,另一個進(jìn)程也可以用,只不過socket比較特殊而已。
理論上,能夠通過 sendmsg 將 socket 描述符傳遞給其他進(jìn)程,這樣其他進(jìn)程就可以調(diào)用該描述符的接口了。這種場景確實不怎么會用到,也沒有進(jìn)行實際驗證。
當(dāng)然,父子進(jìn)程間,還有線程間,進(jìn)行 socket 的共享,是比較常見的。

3 進(jìn)程與端口

進(jìn)程與端口,其實并沒有什么直接或必然的關(guān)系,關(guān)鍵還是socket!
wireshark 抓包查看tcp協(xié)議數(shù)據(jù)包詳情:

總結(jié)

socket 的本質(zhì)是一種資源,它包含了端到端的四元組信息,用來標(biāo)識數(shù)據(jù)包的歸屬。因此,盡管 tcp 協(xié)議的端口號只有 65535 個,但是進(jìn)程可擁有的 socket 數(shù)據(jù)卻不限于此(受限于進(jìn)程最大文件描述符數(shù)據(jù));

PS:

一、端口簡介

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,原來物理上的接口(如鍵盤、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入/輸出接口)已不能滿足網(wǎng)絡(luò)通信的要求,TCP/IP協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個通信難題。TCP/IP協(xié)議集成到操作系統(tǒng)的內(nèi)核中,這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù),因為在TCP/IP協(xié)議中引入了一種稱之為Socket(套接字)應(yīng)用程序接口。有了這樣一種接口技術(shù),一臺計算機(jī)就可以通過軟件的方式與任何一臺具有Socket接口的計算機(jī)進(jìn)行通信。端口在計算機(jī)編程上也就是Socket接口。

有了這些端口后,這些端口又是如何工作呢?例如一臺服務(wù)器為什么可以同時是Web服務(wù)器,也可以是FTP服務(wù)器,還可以是郵件服務(wù)器等等呢?其中一個很重要的原因是各種服務(wù)采用不同的端口分別提供不同的服務(wù),比如:通常TCP/IP協(xié)議規(guī)定Web采用80號端口,F(xiàn)TP采用21號端口等,而郵件服務(wù)器是采用25號端口。這樣,通過不同端口,計算機(jī)就可以與外界進(jìn)行互不干擾的通信。

據(jù)專家們分析,服務(wù)器端口數(shù)最大可以有65535個,但是實際上常用的端口才幾十個,由此可以看出未定義的端口相當(dāng)多。這是那么多黑客程序都可以采用某種方法,定義出一個特殊的端口來達(dá)到入侵的目的的原因所在。為了定義出這個端口,就要依靠某種程序在計算機(jī)啟動之前自動加載到內(nèi)存,強(qiáng)行控制計算機(jī)打開那個特殊的端口。這個程序就是后門程序,這些后門程序就是常說的木馬程序。簡單的說,這些木馬程序在入侵前是先通過某種手段在一臺個人計算機(jī)中植入一個程序,打開某個(些)特定的端口,俗稱后門(BackDoor),使這臺計算機(jī)變成一臺開放性極高(用戶擁有極高權(quán)限)的FTP服務(wù)器,然后從后門就可以達(dá)到侵入的目的。

二、端口的分類

端口的分類根據(jù)其參考對象不同有不同劃分方法,如果從端口的性質(zhì)來分,通常可以分為以下三類:

(1)公認(rèn)端口(Well KnownPorts):這類端口也常稱之為常用端口。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務(wù)專用的。這些端口通常不會像木馬這樣的黑客程序利用。

(2) 注冊端口(Registered Ports):端口號從1025到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象,不同程序可根據(jù)實際需要自己定義,如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細(xì)的列表。

(3) 動態(tài)和/或私有端口(Dynamic and/or Private Ports):端口號從49152到65535。理論上,不應(yīng)把常用服務(wù)分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。

如果根據(jù)所提供的服務(wù)方式的不同,端口又可分為TCP協(xié)議端口和UDP協(xié)議端口兩種。因為計算機(jī)之間相互通信一般采用這兩種通信協(xié)議。前面所介紹的連接方式是一種直接與接收方進(jìn)行的連接,發(fā)送信息以后,可以確認(rèn)信息是否到達(dá),這種方式大多采用TCP協(xié)議;另一種是不是直接與接收方進(jìn)行連接,只管把信息放在網(wǎng)上發(fā)出去,而不管信息是否到達(dá),也就是前面所介紹的無連接方式。這種方式大多采用UDP協(xié)議,IP協(xié)議也是一種無連接方式。對應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口,也就分為TCP協(xié)議端口和UDP協(xié)議端口。

使用TCP協(xié)議的常見端口主要有以下幾種:

(1) FTP:定義了文件傳輸協(xié)議,使用21端口。常說某某計算機(jī)開了FTP服務(wù)便是啟動了文件傳輸服務(wù)。下載文件,上傳主頁,都要用到FTP服務(wù)。

(2)Telnet:它是一種用于遠(yuǎn)程登陸的端口,用戶可以以自己的身份遠(yuǎn)程連接到計算機(jī)上,通過這種端口可以提供一種基于DOS模式下的通信服務(wù)。如以前的BBS是純字符界面的,支持BBS的服務(wù)器將23端口打開,對外提供服務(wù)。

(3)SMTP:定義了簡單郵件傳送協(xié)議,現(xiàn)在很多郵件服務(wù)器都用的是這個協(xié)議,用于發(fā)送郵件。如常見的免費郵件服務(wù)中用的就是這個郵件服務(wù)端口,所以在電子郵件設(shè)置中常看到有這么SMTP端口設(shè)置這個欄,服務(wù)器開放的是25號端口。

socket介紹

socket為內(nèi)核對象,由操作系統(tǒng)內(nèi)核來維護(hù)其緩沖區(qū),引用計數(shù),并且可以在多個進(jìn)程中使用。至于稱它為“句柄”“文件描述符”都是一樣的,它只不過是內(nèi)核開放給用戶進(jìn)程使用的整數(shù)而已。

socket() 創(chuàng)建了一個socket內(nèi)核對象。accept或者connect后,才可以對socket句柄讀寫。因為只有在 connect或者bind,listen,accept后才會設(shè)置好socket內(nèi)核對象里邊的ip和端口 。

在使用socket編程時,我們都知道在網(wǎng)絡(luò)通信以前首先要建立連接,而連接的建立是通過對socket的一些操作來完成的。那么,建立連接的過程大致可以分為以下幾步:

1) 建立socket套接字。

2) 給套接字賦予地址,這個地址不是通常的網(wǎng)絡(luò)地址的概念。

3) 建立socket連接。

以下詳細(xì)解釋

1. 建立socket套接字。

使用socket建立套接字的時候,我們實際上是建立了一個數(shù)據(jù)結(jié)構(gòu)。這個數(shù)據(jù)結(jié)構(gòu)最主要的信息是指定了連接的種類和使用的協(xié)議,此外還有一些關(guān)于連接隊列操作的結(jié)構(gòu)字段(這里就先不涉及他們了)。

當(dāng)我們使用socket函數(shù)以后,如果成功的話會返回一個int型的描述符,它指向前面那個被維護(hù)在內(nèi)核里的socket數(shù)據(jù)結(jié)構(gòu)。我們的任何操作都是通過這個描述符而作用到那個數(shù)據(jù)結(jié)構(gòu)上的。這就像是我們在建立一個文件后得到一個文件描述符一樣,對文件的操作都是通過文件描述符來進(jìn)行的,而不是直接作用到inode數(shù)據(jù)結(jié)構(gòu)上。我之所以用文件描述符舉例,是因為socket數(shù)據(jù)結(jié)構(gòu)也是和inode數(shù)據(jù)結(jié)構(gòu)密切相關(guān),它不是獨立存在于內(nèi)核中的,而是位于一個VFS inode結(jié)構(gòu)中。所以,有一些比較抽象的特性,我們可以用文件操作來不恰當(dāng)?shù)倪M(jìn)行類比以加深理解。

如前所述,當(dāng)建立了這個套接字以后,我們可以獲得一個象文件描述符那樣的套接字描述符。就象我們對文件進(jìn)行操作那樣,我們可以通過向套接字里面寫數(shù)據(jù)將數(shù)據(jù)傳送到我們指定的地方,這個地方可以是遠(yuǎn)端的主機(jī),也可以是本地的主機(jī)。如果你有興趣的話,還可以用socket機(jī)制來實現(xiàn)IPC,不過效率比較低,試試也就行了(沒有試過)。

2. 給套接字賦予地址。

依照建立套接字的目的不同,賦予套接字地址的方式有兩種:服務(wù)器端使用bind,客戶端使用connetc。

Bind:

我們都知道,只要使用IP, prot就可以區(qū)分一個tcp/ip連接(當(dāng)然這個連接指的是一個連接通道,如果要區(qū)分特定的主機(jī)間的連接,還需要第三個屬性 hostname)。

我們可以使用bind函數(shù)來為一個使用在服務(wù)器端例程中的套接字賦予通信的地址和端口。

在這里我們稱通信的IP地址和端口合起來構(gòu)成了一個socket地址,而指定一個socket使用特定的IP和port組合來進(jìn)行通行的過程就是賦予這個socket一個地址。要賦予socket地址,就得使用一個數(shù)據(jù)結(jié)構(gòu)來指明特定的socket地址,這個數(shù)據(jù)結(jié)構(gòu)就是struct sockaddr。對它的使用我就不說了,因為這篇文檔的目的是澄清概念而不是說明使用方法。Bind函數(shù)的作用就是將這個特定的標(biāo)注有socket地址信息的數(shù)據(jù)結(jié)構(gòu)和socket套接字聯(lián)系起來,即賦予這個套接字一個地址。但是在具體實現(xiàn)上,他們兩個是怎么聯(lián)系在一起的,我還不知道。

一個特定的socket的地址的生命期是bind成功以后到連接斷開前。你可以建立一個socket數(shù)據(jù)結(jié)構(gòu)和socket地址的數(shù)據(jù)結(jié)構(gòu),但是在沒有bind以前他們兩個是沒有關(guān)系的,在bind以后他們兩個才有了關(guān)系。這種關(guān)系一直維持到連接的結(jié)束,當(dāng)一個連接結(jié)束時,socket數(shù)據(jù)結(jié)構(gòu)和socket地址的數(shù)據(jù)結(jié)構(gòu)還都存在,但是他們兩個已經(jīng)沒有關(guān)系了。如果你要是用這個套接字在socket地址上重新進(jìn)行連接時,需重新bind他們兩個。再注明一次,我說的這個連接是一個連接通道,而不是特定的主機(jī)之間的連接。

Bind指定的IP通常是本地IP(一般不特別指定,而使用INADDR_ANY來聲明),而最主要的作用是指定端口。在服務(wù)器端的socket進(jìn)行了bind以后就是用listen來在這個socket地址上準(zhǔn)備進(jìn)行連接。

connect:

對于客戶端來說,是不會使用bind的(并不是不能用,但沒什么意義),他們會通過connet函數(shù)來建立socket和socket地址之間的關(guān)系。其中的socket地址是它想要連接的服務(wù)器端的socket地址。在connect建立socket和socket地址兩者關(guān)系的同時,它也在嘗試著建立遠(yuǎn)端的連接。

3. 建立socket連接。

對于準(zhǔn)備建立一個連接,服務(wù)器端要兩個步驟:bind, listen;客戶端一個步驟:connct。如果服務(wù)器端accept一個connect,而客戶端得到了這個accept的確認(rèn),那么一個連接就建立了。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • Socket
    +關(guān)注

    關(guān)注

    0

    文章

    212

    瀏覽量

    34713
  • 網(wǎng)絡(luò)協(xié)議

    關(guān)注

    3

    文章

    267

    瀏覽量

    21550
  • TCP
    TCP
    +關(guān)注

    關(guān)注

    8

    文章

    1356

    瀏覽量

    79098
  • 端口
    +關(guān)注

    關(guān)注

    4

    文章

    967

    瀏覽量

    32085
收藏 人收藏

    評論

    相關(guān)推薦

    【100ASK_IMX6ULL(帶屏) 開發(fā)板試用體驗】基于unix socket的單主進(jìn)程雙從進(jìn)程全雙工通信

    IP地址和端口號,而unix socket是通過存儲于磁盤上的文件實現(xiàn),這個文件由主進(jìn)程bind()生成,只要主進(jìn)程與從進(jìn)程在生成
    發(fā)表于 11-08 15:08

    一文解析sal socket與其他socket之間的關(guān)系

    1、sal socket與其他socket關(guān)系結(jié)合結(jié)構(gòu)體之間的引用關(guān)系圖,與下圖看;從 uml 對象關(guān)系圖中可以得到下面的信息:從 sal
    發(fā)表于 06-28 17:50

    socket編程基礎(chǔ)

    函數(shù)說明socket()用來建立一個新的socket,也就是向系統(tǒng)注冊,通知系統(tǒng)建立一通信端口。參數(shù)domain 指定使用何種的地址類型,完整的定義在/usr/include/bits/soc
    發(fā)表于 12-09 14:59 ?0次下載

    Socket網(wǎng)絡(luò)基礎(chǔ)編程

    常用的進(jìn)程之間通信機(jī)制,通過它不僅能實現(xiàn)本地機(jī)器上的進(jìn)程之間的通信,而且通過網(wǎng)絡(luò)能夠在不同機(jī)器上的進(jìn)程之間進(jìn)行通信。 每一個socket都用一個半相關(guān)描述{協(xié)議、本地地址、本地
    發(fā)表于 10-18 17:13 ?3次下載

    socket是什么意思_socket編程是什么意思_socket詳解

    從編程語言的角度,socket是一個無符號整型變量,用來標(biāo)識一個通信進(jìn)程。兩個進(jìn)程通信,總要知道這幾個信息:雙方的ip地址和端口號,通信所采用的協(xié)議棧。
    發(fā)表于 12-28 17:21 ?2.4w次閱讀

    你知道linux socket進(jìn)程通信是怎樣實現(xiàn)的?

    socket進(jìn)程通信與網(wǎng)絡(luò)通信使用的是統(tǒng)一套接口,只是地址結(jié)構(gòu)與某些參數(shù)不同
    發(fā)表于 04-23 14:49 ?2623次閱讀
    你知道linux <b class='flag-5'>socket</b><b class='flag-5'>進(jìn)程</b>通信是怎樣實現(xiàn)的?

    Socket套接字的原理說明

    和連接,許多計算機(jī)操作系統(tǒng)為應(yīng)用程序與TCP/IP協(xié)議交互提供了稱為套接字 (Socket)的接口,區(qū)分不同應(yīng)用程序進(jìn)程間的網(wǎng)絡(luò)通信和連接。 生成套接字主要有3個參數(shù):通信的目的IP地址、使用的傳輸層協(xié)議(TCP或UDP)和使用的端口
    的頭像 發(fā)表于 06-18 19:16 ?1856次閱讀
    <b class='flag-5'>Socket</b>套接字的原理說明

    什么是Socket連接?Socket與TCP連接的關(guān)系

    主機(jī) A 的應(yīng)用程序必須通過 Socket 建立連接才能與主機(jī)B的應(yīng)用程序通信,而建立 Socket 連接需要底層 TCP/IP 協(xié)議來建立 TCP 連接。 而建立 TCP 連接需要底層 IP 協(xié)議來尋址網(wǎng)絡(luò)中的主機(jī)。
    發(fā)表于 03-31 15:10 ?1052次閱讀

    什么是Socket連接?與TCP連接有什么關(guān)系

    什么是Socket連接?它與TCP連接有什么關(guān)系? 計算機(jī)網(wǎng)絡(luò)是我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,?b class='flag-5'>Socket連接則是網(wǎng)絡(luò)通信中必不可少的一種機(jī)制。Socket是應(yīng)用層與TCP/IP協(xié)
    的頭像 發(fā)表于 05-23 11:43 ?763次閱讀

    網(wǎng)絡(luò)中進(jìn)程之間如何通信

    socket?那什么是socket?socket的類型有哪些?還有socket的基本函數(shù),這些都是本文想介紹的。本文的主要內(nèi)容如下: 1、網(wǎng)絡(luò)中進(jìn)程
    的頭像 發(fā)表于 11-13 10:48 ?419次閱讀
    網(wǎng)絡(luò)中<b class='flag-5'>進(jìn)程</b>之間如何通信

    什么是Socket連接?Socket的工作原理 它與TCP連接有什么關(guān)系?

    什么是Socket連接?Socket的工作原理 它與TCP連接有什么關(guān)系? Socket連接是一種網(wǎng)絡(luò)連接,用于在計算機(jī)網(wǎng)絡(luò)中的兩個節(jié)點之間傳輸數(shù)據(jù)。它是一種全雙工、可靠的通信方法,可
    的頭像 發(fā)表于 01-22 16:10 ?2340次閱讀

    什么是socket編程 socket與tcp/ip協(xié)議的關(guān)系

    基于TCP/IP協(xié)議族,這是一組用于網(wǎng)絡(luò)通信的協(xié)議,包括傳輸控制協(xié)議(TCP)和互聯(lián)網(wǎng)協(xié)議(IP)。 Socket與TCP/IP協(xié)議的關(guān)系 Socket是應(yīng)用程序與TCP/IP協(xié)議族之間的接口。TCP/IP
    的頭像 發(fā)表于 11-01 16:01 ?351次閱讀

    如何在Python中使用socket

    1. 基本概念 在開始使用socket之前,我們需要了解一些基本的網(wǎng)絡(luò)通信概念: IP地址 :用于標(biāo)識網(wǎng)絡(luò)上的設(shè)備。 端口 :用于標(biāo)識設(shè)備上的特定服務(wù)。 協(xié)議 :用于規(guī)定數(shù)據(jù)傳輸?shù)囊?guī)則,如TCP
    的頭像 發(fā)表于 11-01 16:10 ?231次閱讀

    C語言中的socket編程基礎(chǔ)

    。 Socket編程的基本步驟 在C語言中,socket編程的基本步驟如下: 步驟1:創(chuàng)建socket 步驟2:綁定socket到一個地址和端口
    的頭像 發(fā)表于 11-01 16:51 ?337次閱讀

    socket 與 HTTP 協(xié)議的關(guān)系

    服務(wù)器)通過網(wǎng)絡(luò)進(jìn)行通信。Socket是操作系統(tǒng)提供的接口,用于實現(xiàn)進(jìn)程間的通信。在網(wǎng)絡(luò)通信中,Socket可以跨越不同的計算機(jī)和操作系統(tǒng),實現(xiàn)數(shù)據(jù)的傳輸。 Socket通信基于TCP
    的頭像 發(fā)表于 11-12 14:12 ?237次閱讀