Làm thế nào để máy chủ tìm ra cổng khách hàng để gửi đến?

Theo tôi hiểu, đây là những gì xảy ra khi khách hàng thực hiện yêu cầu kết nối:

1. Máy chủ sẽ được liên kết với một số cổng cụ thể. Số cổng luôn bị ràng buộc với một quá trình nghe. Vì chỉ có máy chủ đang lắng nghe các kết nối đến, chúng tôi không cần phải ràng buộc về phía máy khách
2. Máy chủ sẽ tiếp tục lắng nghe số cổng đó.
3. Khách hàng sẽ gửi connect()yêu cầu.
4. Máy chủ sẽ chấp nhận yêu cầu sử dụng accept(). Ngay khi máy chủ chấp nhận yêu cầu của máy khách, kernel sẽ cấp phát một số cổng ngẫu nhiên cho máy chủ send()và receive()vì cùng một số cổng trên máy chủ không thể được sử dụng để gửi cũng như nghe, và cổng trước vẫn còn lắng nghe những kết nối mới

Với tất cả những điều đó, làm thế nào để máy chủ tìm ra cổng mà khách hàng đang nhận được? Tôi biết máy khách sẽ gửi các phân đoạn TCP với một cổng nguồn và cổng đích, vì vậy máy chủ sẽ sử dụng cổng nguồn của phân đoạn đó làm cổng đích của nó, nhưng máy chủ gọi chức năng nào để tìm hiểu về cổng đó? Là nóaccept() không

Đó là một phần của tiêu đề TCP (hoặc UDP, v.v.), trong gói. Vì vậy, máy chủ tìm ra bởi vì khách hàng nói với nó. Điều này tương tự như cách nó tìm ra địa chỉ IP của máy khách (là một phần của tiêu đề IP).

Ví dụ: mọi gói TCP bao gồm một tiêu đề IP (với IP nguồn, IP đích và giao thức [TCP], ít nhất). Sau đó, có một tiêu đề TCP (với cổng nguồn và cổng đích, cộng với nhiều hơn nữa).

Khi hạt nhân nhận được gói SYN (bắt đầu kết nối TCP) với IP từ xa là 10.11.12.13 (trong tiêu đề IP) và cổng từ xa 12345 (trong tiêu đề TCP), thì nó sẽ biết IP và cổng từ xa . Nó sẽ gửi lại một SYN | ACK. Nếu nó nhận được ACK trở lại, listencuộc gọi sẽ trả về một ổ cắm mới, được thiết lập cho kết nối đó.

Một ổ cắm TCP được xác định duy nhất bởi bốn giá trị (IP từ xa, IP cục bộ, cổng từ xa, cổng cục bộ). Bạn có thể có nhiều kết nối / ổ cắm, miễn là ít nhất một trong số đó khác nhau.

Thông thường, cổng cục bộ và IP cục bộ sẽ giống nhau cho tất cả các kết nối đến quy trình máy chủ (ví dụ: tất cả các kết nối đến sshd sẽ nằm trên local-ip: 22). Nếu một máy từ xa tạo nhiều kết nối, mỗi máy sẽ sử dụng một cổng từ xa khác nhau. Vì vậy, tất cả mọi thứ trừ cổng từ xa sẽ giống nhau, nhưng đó chỉ là một trong bốn điều tốt.

Bạn có thể sử dụng, ví dụ, cordhsark để xem gói và nó sẽ gắn nhãn tất cả dữ liệu cho bạn. Đây là cổng nguồn được tô sáng (chú ý nó được tô sáng trong gói được giải mã, cũng như kết xuất hex ở phía dưới):

"Yêu cầu kết nối ( connect()thường gọi cuộc gọi hệ thống của chương trình khách ) gây ra bắt tay ba bước . Gói đầu tiên của bắt tay 3 chiều (từ máy khách đến máy chủ) có đặt cờ SYN và bao gồm số cổng TCP của chương trình máy khách kernel gán cho nó.

Bạn có thể thấy điều này trong một bài viết về các gói Nmap vs Natural SYN . Giải mã gói Nmap SYN có cụm từ "source.60058> Dest.22". Giải mã "gói tin hợp pháp" có cụm từ "source.35970> Dest.80" trong đó. Hai gói SYN cho hạt nhân từ xa biết rằng các gói từ cổng TCP 60058 và cổng 35970 tương ứng.

Ổ cắm TCP là một ổ cắm định hướng theo luồng. Hai mô tả ổ cắm (thuộc sở hữu của bạn và đồng nghiệp của bạn) được kết nối đáng tin cậy. Vì vậy, bạn không phải lo lắng về cổng của khách hàng - chỉ cần viết mô tả ổ cắm của bạn!

Ngoài ra, hãy thoải mái lấy tên (2) nếu bạn thực sự muốn biết điều đó (có thể đăng nhập).

Kết nối được xác định bởi một tuple (IP nguồn, cổng nguồn, IP đích, cổng đích). Câu trả lời đi ngược lại.