🎬慕斯主页：修仙—别有洞天

                                       ♈️今日夜电波：2月のセプテンバー

                                                           1:21━━━━━━️💟──────── 5:21
                                                                🔄   ◀️   ⏸   ▶️    ☰  

                                 💗关注👍点赞🙌收藏您的每一次鼓励都是对我莫大的支持😍

---

目录

从传输层谈UDP/TCP

端口号范围划分

netstat

pidof

常用的端口号

传输层—UDP

UDP协议段格式

报头的本质

理解报文的管理

UDP的特点

面向数据报

UDP的缓冲区

UDP使用注意事项

基于UDP的应用层协议

---

从传输层谈UDP/TCP

        传输层协议为网络端点主机上的进程之间提供了可靠、有效的报文传送服务，其功能紧密地依赖于网络层的虚拟电路或数据报服务。传输层定义了主机应用程序之间端到端的连通性，使用网络层提供的服务，为应用层提供通信服务。同时，传输层还具有复用和分用的功能，即多个进程可以使用同一个传输层服务向外传输数据，而传输层数据会根据端口号分配给不同的进程。

        此外，传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议是面向链接的，这就意味着传输层能保持对分段的跟踪，并且重传那些失败的分段。

        在传输层中，最为常见的两个协议是传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。其中，TCP在传输数据之前必须建立连接，数据传输之后要释放连接，不提供广播或多播服务；而UDP则是一种无连接的用户数据报协议。

端口号范围划分

1. 系统/众所周知端口：

• • 端口号范围：0-1023
  • 这个范围内的端口号通常被称为系统端口或众所周知端口，用于标识一些常见的网络服务，HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的.
    例如HTTP（端口号80）、HTTPS（端口号443）、FTP（端口号21）、SSH（端口号22）等。

1. 注册端口/用户端口：

• • 端口号范围：1024-49151
  • 这个范围内的端口号通常被称为注册端口或用户端口，用于用户或应用程序定义的服务。常见的应用程序会选择在这个范围内分配端口号来提供服务。

1. 动态/私有端口：

• • 端口号范围：49152-65535
  • 这个范围内的端口号通常被称为动态端口或私有端口，用于临时分配给客户端应用程序，以用于临时通信或连接。通常由操作系统自动分配给客户端应用程序使用。

        使用如下代码即可看到知名端口号 ：

cat /etc/services

        我们自己写一个程序使用端口号时, 要避开这些知名端口号. 需要注意两个问题：

1. 一个进程是否可以bind多个端口号?通常情况下，一个进程只能绑定一个端口号。但是一些特殊情况下，可能需要一个进程绑定多个端口号，比如实现负载均衡或多协议支持。
2. 一个端口号是否可以被多个进程bind?一个端口号只能被一个进程绑定。如果多个进程尝试绑定同一个端口号，通常只有第一个绑定成功，后续的绑定操作会失败，因为该端口已经被占用。但是，可以通过端口共享或者端口复用的技术实现多个进程共享同一个端口号，比如SO_REUSEADDR套接字选项。

        两个常用的工具：

netstat

        netstat可以显示TCP连接，TCP和UDP监听，以及进程内存管理的相关报告。具体来说，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat命令的语法为:

netstat [-a][-e][-n][-o][-p protocol][-r][-s][interval]

• -a：显示所有活动的网络连接和监听的端口。
• -e：显示以太网统计信息，如发送和接收的字节数、数据包数等。
• -n：以数字形式显示地址和端口号，而非尝试确定名称。
• -o：显示每个连接的进程ID。
• -p protocol：显示指定协议的连接。
• -r：显示路由表信息。
• -s：显示每个协议的统计信息。

        通常我们这样搭配使用：

netstat -ntp 
netstat -nup
netstat -ltp 
netstat -lup
netstat -natp
netstat -naup

pidof

        pidof命令是一个用于查找指定名称的进程的进程号（PID）的实用工具。它在Linux系统中非常常见，并且可以帮助用户快速定位正在运行的进程的PID。

        语法：pidof [进程名]

        功能：通过进程名, 查看进程id

常用的端口号

1. HTTP (HyperText Transfer Protocol):

• • 端口号：80

1. HTTPS (HyperText Transfer Protocol Secure):

• • 端口号：443

1. FTP (File Transfer Protocol):

• • 控制连接端口号：21
  • 数据连接端口号：20

1. SSH (Secure Shell):

• • 端口号：22

1. SMTP (Simple Mail Transfer Protocol):

• • 端口号：25

1. POP3 (Post Office Protocol version 3):

• • 端口号：110

1. IMAP (Internet Message Access Protocol):

• • 端口号：143

1. DNS (Domain Name System):

• • 端口号：53

1. TELNET:

• • 端口号：23

1. RDP (Remote Desktop Protocol):

• • 端口号：3389

1. MySQL:

• • 端口号：3306

1. PostgreSQL:

• • 端口号：5432

传输层—UDP

UDP协议段格式

        需要注意的是：有效载荷一定是上层（应用层）给的，上层通过系统调用把数据拷贝过来的。

        可以看到UDP报头的宽度为32，也就是4字节。所以报头固定的长度是8字节。那么剩下的即为有效载荷。下面是对于各个字段的解析：

1. 源端口号（Source Port）：这是一个16位的字段，占据了UDP报文头的前16位。它通常包含了发送数据报的应用程序所使用的UDP端口号。接收端的应用程序利用这个字段的值作为发送响应的目的地址。这个字段是可选的，因此发送端的应用程序不一定会把自己的端口号写入该字段中。如果不写入端口号，这个字段会被设置为0，这样接收端的应用程序就不能发送响应了。
2. 目的端口号（Destination Port）：这也是一个16位的字段，表示接收端计算机上UDP软件使用的端口号。通过这个字段，接收端的应用程序可以正确地识别和处理接收到的数据。
3. 长度（Length）：这个字段也是16位，表示UDP数据报的长度，包括UDP头部和数据部分的总长度。由于UDP报文头长度固定为8个字节（即64位），所以这个值的最小值为8。
4. 校验和（Checksum）：校验和字段同样是16位，用于检测UDP报文在传输过程中是否发生错误或被篡改。发送端会计算报文的校验和，接收端在接收到报文后会重新计算校验和，如果两者不匹配，那么报文就被视为无效，并会被丢弃。
5. 数据区（Data）：这是UDP报文的可选部分，用于携带实际的应用数据内容。

        再解释一下UDP长度是如何规定报文的总大小的：长度字段有两个字节，2个字节能表示的数据范围是0~65535,也就是能够表示的报文长度是65536字节(Byte),转换成KB,65536/1024 = 64 KB 这就是一个UDP报文所能表示的最大长度！

报头的本质

        我们都知道Linux系统是用C语言写的，那么报头的本质实际上就是结构化的数据。我们可以这样理解：

        理解成结构体（清晰明了）：

struct udp_header
{
    uint16_t src_port;
    uint16_t dst_port;
    uint16_t udp_len;
    uint16_t check;
}

        理解成位段：

struct udp_header
{
    uint32_t src_port:16;
    uint32_t dst_port:16;
    uint32_t udp_len:16;
    uint32_t check:16;
}

        借助位段，为什么我们的长度是从0-31呢，看到上面的形式你可能就理解了，如下：src_port:16+dst_port:16==32.这不就对应着上面的结果吗？同样的uint32_t udp_len:16+uint32_t check:16==32。

        通过上面的理解，我们可以知道了报头实际上也是一个自定义类型，那么我们当然可以像如下定义报头，然后填充数据咯：

struct udp_header h;
h.src_port=1234;
h.dst_port=4567;
...

理解报文的管理

        实际上我们在发送或者接收的时候可能会同时存在很多的UDP报文，那么我们当然要有序的管理、发送、接收他们。因此，现在引入sk_buff的概念：sk_buff是Linux网络子系统中的核心数据结构，用于管理和控制接收或发送数据包的信息。

        我们可以这样理解sk_buff：

struct sk_buff
{
    char* start;
    char* end;
    char* pos;
    int type
    ...
    struct sk_buff* next;
}

        在报文的发送和接收中会提供缓冲区来存放报文，那么通过先描述，在组织的概念，我们可以通过sk_buff来管理这些缓冲区从而管理全部报文。大致的图示如下：

        这样我们也可以理解了：将报文丢弃，实际上就是将上面的结构直接从链表中移除。

UDP的特点

        UDP传输的过程类似于寄信.无连接: 知道对端的IP和端口号就直接进行传输, 不需要建立连接;不可靠: 没有确认机制, 没有重传机制; 如果因为网络故障该段无法发到对方, UDP协议层也不会给应用层返回任何错误信息;面向数据报: 不能够灵活的控制读写数据的次数和数量;

面向数据报

        应用层交给UDP多长的报文, UDP原样发送, 既不会拆分, 也不会合并;用UDP传输100个字节的数据:如果发送端调用一次sendto, 发送100个字节, 那么接收端也必须调用对应的一次recvfrom, 接收100个字节; 而不能循环调用10次recvfrom, 每次接收10个字节;

UDP的缓冲区

        UDP没有真正意义上的 发送缓冲区. 调用sendto会直接交给内核, 由内核将数据传给网络层协议进行后续的传输动作;UDP具有接收缓冲区. 但是这个接收缓冲区不能保证收到的UDP报的顺序和发送UDP报的顺序一致; 如果缓冲区满了, 再到达的UDP数据就会被丢弃;UDP的socket既能读, 也能写, 这个概念叫做 全双工

UDP使用注意事项

        我们注意到，UDP 协议首部中有一个16位的最大长度，也就是说一个 UDP 能传输的数据最大长度是64K(包含UDP首部)。那么如果发送的数据大于 64K，那么就要在应用层中将该数据拆分成许多个 64K 进行传输了。

基于UDP的应用层协议

        NFS: 网络文件系统

        TFTP: 简单文件传输协议

        DHCP: 动态主机配置协议

        BOOTP: 启动协议(用于无盘设备启动)

        DNS: 域名解析协议

        当然, 也包括你自己写UDP程序时自定义的应用层协议;

---

                          感谢你耐心的看到这里ღ( ´･ᴗ･` )比心，如有哪里有错误请踢一脚作者o(╥﹏╥)o！ 

                                       

                                                                        给个三连再走嘛~