前一段时间通过Wireshark抓包,定位了一个客户端和服务器之间数据传输的问题。最近就抽空看了看《TCP/IP详解 卷1》中关于TCP的部分,书中用了很多例子展示了TCP/IP协议中的一些基本概念。
所以,也准备自己动手,通过一些简单的实验来进一步了解一下TCP中的一些基本概念。
环境搭建和配置
在开始进行实验之前,首先看看实验环境的搭建:
- Wireshark:用来抓取网络上的包,可以清楚的看到TCP/IP协议层,以及每层的详细信息,通过此处下载
- 一台虚拟机:如果客户端和服务端都在本机,那么数据通信是不经过网卡的,所以Wireshark就抓不到任何数据包。方便的办法就是本机安装一个虚拟机,通过本机和虚拟机通信进行实验。我使用的是VirtualBox+winXP.
- Pcap.Net:是一个WinPcap的.NET wrapper,基于这个库,我们就可以很方便的通过C#代码来实现下面功能(通过此处下载):
- 获取网络设备
- 接收、解析数据包
- 创建、发送数据包
在建立好实验环境之后,还需要进行一些简单的配置,保证宿主机和虚拟机之间的网络是畅通的。
将虚拟机网络设置为"Host-only Adapter"模式。
虚拟机网络设置好之后,就可以配置本机和虚拟机IP地址了,然后保证宿主机可以ping通虚拟机。
环境验证
通过上面的步骤,简单的实验环境就建立完成了,下面就要来实现客户端和服务端了,试试实验环境是否能够正常工作。
服务端
首先,将虚拟机(192.168.56.102)作为服务端,运行下面一段代码创建一个简单的socket server,服务端绑定192.168.56.102:8081:
import sys
from socket import *
HOST = "192.168.56.102"
PORT = 8081
BUFSIZ = 1024
ADDR = (HOST, PORT)
server = socket(AF_INET, SOCK_STREAM)
print "Socket created"
try:
server.bind(ADDR)
except error, msg:
print ‘Bind failed. Error Code : ‘ + str(msg[0]) + ‘ Message ‘ + msg[1]
sys.exit()
server.listen(10)
print ‘Socket now listening‘
while True:
conn, addr = server.accept()
try:
data = conn.recv(100)
if data:
print data
except Exception, e:
print e
conn.close()
客户端
客户端的实现在本机(192.168.56.101),使用一段基于Pcap.Net的代码向服务器发送一个[SYN]包(TCP连接建立需要进行三次握手,[SYN]包就是第一个握手包),来请求建立TCP连接。
在客户端代码中,通过Pcap.Net实现了两个工具函数,一个用来获取本机网卡设备列表,一个用在构造不同类型的TPC包。
获取本机网卡设备列表代码:
public static PacketDevice GetNICDevice()
{
// Retrieve the device list from the local machine
IList<LivePacketDevice> allDevices = LivePacketDevice.AllLocalMachine;
if (allDevices.Count == 0)
{
Console.WriteLine("No interfaces found! Make sure WinPcap is installed.");
return null;
}
// Print the device list
for (int i = 0; i != allDevices.Count; ++i)
{
LivePacketDevice device = allDevices[i];
Console.Write((i + 1) + ". " + device.Name);
if (device.Description != null)
Console.WriteLine(" (" + device.Description + ")");
else
Console.WriteLine(" (No description available)");
}
int deviceIndex = 0;
do
{
Console.WriteLine("Enter the interface number (1-" + allDevices.Count + "):");
string deviceIndexString = Console.ReadLine();
if (!int.TryParse(deviceIndexString, out deviceIndex) ||
deviceIndex < 1 || deviceIndex > allDevices.Count)
{
deviceIndex = 0;
}
} while (deviceIndex == 0);
return allDevices[deviceIndex - 1];
}
另一段重要的代码就是构造TCP包的代码,根据OSI七层模型,下面代码中分别创建了链路层、网络层和传输层的部分,然后生成一个数据包:
public static Packet BuildTcpPacket(EndPointInfo endPointInfo, TcpControlBits tcpControlBits, List<TcpOption> tcpOptionList = null)
{
EthernetLayer ethernetLayer =
new EthernetLayer
{
Source = new MacAddress(endPointInfo.SourceMac),
Destination = new MacAddress(endPointInfo.DestinationMac),
EtherType = EthernetType.None, // Will be filled automatically.
};
IpV4Layer ipV4Layer =
new IpV4Layer
{
Source = new IpV4Address(endPointInfo.SourceIp),
CurrentDestination = new IpV4Address(endPointInfo.DestinationIp),
Fragmentation = IpV4Fragmentation.None,
HeaderChecksum = null, // Will be filled automatically.
Identification = 123,
Options = IpV4Options.None,
Protocol = null, // Will be filled automatically.
Ttl = 10,
TypeOfService = 0,
};
TcpLayer tcpLayer =
new TcpLayer
{
SourcePort = endPointInfo.SourcePort,
DestinationPort = endPointInfo.DestinationPort,
Checksum = null, // Will be filled automatically.
SequenceNumber = seqNum,
AcknowledgmentNumber = ackNum,
ControlBits = tcpControlBits,
Window = windowSize,
UrgentPointer = 0,
Options = (tcpOptionList == null) ? TcpOptions.None : new TcpOptions(tcpOptionList),
};
PacketBuilder builder = new PacketBuilder(ethernetLayer, ipV4Layer, tcpLayer);
return builder.Build(DateTime.Now);
}
主程序中,首先配置了客户端和服务器的端口、IP/MAC地址信息,然后通过前面两个工具函数构造一个TCP连接建立请求包([SYN]包),并通过"VirtualBox Host-Only Network"网卡发送给服务端。
static void Main(string[] args)
{
// Take the selected adapter
PacketDevice selectedDevice = Utils.GetNICDevice();
// Open the output device
using (PacketCommunicator communicator = selectedDevice.Open(System.Int32.MaxValue, // name of the device
PacketDeviceOpenAttributes.Promiscuous, // promiscuous mode
1)) // read timeout
{
EndPointInfo endPointInfo = new EndPointInfo();
endPointInfo.SourceMac = "08:00:27:00:C0:D5";
endPointInfo.DestinationMac = "08:00:27:70:A6:AE";
endPointInfo.SourceIp = "192.168.56.101";
endPointInfo.DestinationIp = "192.168.56.102";
endPointInfo.SourcePort = 3330;
endPointInfo.DestinationPort = 8081;
using (BerkeleyPacketFilter filter = communicator.CreateFilter("tcp port " + endPointInfo.DestinationPort))
{
// Set the filter
communicator.SetFilter(filter);
}
communicator.SendPacket(Utils.BuildTcpPacket(endPointInfo, TcpControlBits.Synchronize, null));
PacketHandler(communicator, endPointInfo);
}
Console.WriteLine("Press Enter to Quit!");
Console.ReadLine();
}
private static void PacketHandler(PacketCommunicator communicator, EndPointInfo endPointInfo)
{
Packet packet = null;
do
{
PacketCommunicatorReceiveResult result = communicator.ReceivePacket(out packet);
switch (result)
{
case PacketCommunicatorReceiveResult.Timeout:
// Timeout elapsed
continue;
case PacketCommunicatorReceiveResult.Ok:
Utils.PacketInfoPrinter(packet);
break;
default:
throw new InvalidOperationException("The result " + result + " should never be reached here");
}
} while (true);
}
运行代码
代码完成了,下面看看运行效果,为了直观的看到数据包的传输,这是就可以打开Wireshark了。
为了避免抓到不相关的数据包,可以设置Wireshark中的filter,然后开始抓取。
下面运行代码,并选择正确的网卡。通过console和Wireshark的输出可以看到,我们成功的生产了一个[SYN]包并发送到了服务器。
根据TCP连接建立过程可以知道,客户端发送[SYN]包后,期待从服务器得到一个[SYN, ACK]包。
到这里,说明前面搭建的环境,以及客户端和服务端的代码都是可以正常工作的了。
谁的[RST]包
从上面的结果中看到,客户端在收到[SYN, ACK]包之后,发送了一个[RST]包重置这条TCP连接。
仔细查看了代码发现,客户端的代码中并没有发送[RST]包。那么这个[RST]包是哪里来的呢?
操作系统中有协议栈的概念,所以来自应用层的数据,都会一层层的经过操作系统协议栈处理,然后通过网卡发送出去。
当客户端网卡收到[SYN, ACK]包后,这个包会被我们的Pcap.Net程序捕获,也会被传送给客户端操作系统。由于通过Pcap.Net构造的[SYN]包是没有经过操作系统协议栈的,所以操作系统会认为[SYN, ACK]包是一个无效TCP包,并通过[RST]包重置TCP连接。
到这里,多余[RST]包就可以解释了。
避免[RST]包
为了避免操作系统协议栈对Pcap.Net程序的影响,通过IP安全策略(通过Run->"secpol.msc"打开设置)的设置,可以避免操作系统从本机(192.168.56.101)向虚拟机(192.168.56.102)发送数据包。
设置完成后,再次运行程序,这是程序就正常了。
由于客户端没有发送[ACK]包来确认来自服务端的[SYN, ACK]包,根据TCP工作原理,服务端会进行重传。
总结
本文中介绍了TCP实验环境的搭建,通过Pcap.Net创建了一个客户端,可以构造不同类型的TCP数据包,并通过特定网卡向服务器发送。
后面继续基于这个环境来看看TCP的一些基本概念,TCP连接、状态变迁等等。