python之socket
OSI网络七层
socket层
socket是什么
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议。
所以,我们无需深入理解tcp/udp协议,socket已经为我们封装好了,我们只需要遵循socket的规定去编程,写出的程序自然就是遵循tcp/udp标准的。
套接字
所谓套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口
套接字Socket=(IP地址:端口号),套接字的表示方法是点分十进制的lP地址后面写上端口号,中间用冒号或逗号隔开。每一个传输层连接唯一地被通信两端的两个端点(即两个套接字)所确定。例如:如果IP地址是210.37.145.1,而端口号是23,那么得到套接字就是(210.37.145.1:23)
套接字有两种(或者称为有两个种族),分别是基于文件型的和基于网络型的。
基于文件类型的套接字家族
套接字家族的名字:AF_UNIX
unix一切皆文件,基于文件的套接字调用的就是底层的文件系统来取数据,两个套接字进程运行在同一机器,可以通过访问同一个文件系统间接完成通信
基于网络类型的套接字家族
套接字家族的名字:AF_INET
(还有AF_INET6被用于ipv6,还有一些其他的地址家族,不过,他们要么是只用于某个平台,要么就是已经被废弃,或者是很少被使用,或者是根本没有实现,所有地址家族中,AF_INET是使用最广泛的一个,python支持很多种地址家族,但是由于我们只关心网络编程,所以大部分时候我么只使用AF_INET)
主要类型
套接字工作流程
一个生活中的场景。你要打电话给一个朋友,先拨号,朋友听到电话铃声后提起电话,这时你和你的朋友就建立起了连接,就可以讲话了。等交流结束,挂断电话结束此次交谈。 生活中的场景就解释了这工作原理。
tcp服务端客户端请求演示
socket服务端客户端简易版演示
#服务端Socket import socket tcp_server=socket.socket(socket.AF_INET,socket.SOCK_STREAM) tcp_server.bind(('127.0.0.1',8000)) tcp_server.listen(5) conn,addr=tcp_server.accept() msg=conn.recv(1024) #通信接收消息 print('客户端发来的消息:',msg) conn.send(msg.upper()) conn.close() #关闭通信链接 tcp_server.close() #关闭socket服务 #客户端socket import socket tcp_client=socket.socket(socket.AF_INET,socket.SOCK_STREAM) tcp_client.connect(('127.0.0.1',8000)) tcp_client.send('hello'.encode('utf-8')) data=tcp_client.recv(1024) print('服务端返回的消息是:',data) tcp_client.close()
tcp三次握手、4次挥手
tcp4次挥手
洪水攻击
向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会达到100%。这样将使目标机器的性能急剧下降。
tcp服务端循环链接请求收发消息
#服务端Socket import socket from socket import * ip_port=('127.0.0.1',8000) blac_log=5 buffer_size=1024 tcp_server=socket(AF_INET,SOCK_STREAM) tcp_server.bind(ip_port) tcp_server.listen(blac_log) while True: print('服务端运行开始了') conn,addr=tcp_server.accept() #服务端阻塞 print('双向链接是:',conn) print('客户端地址是:',addr) while True: try: msg=conn.recv(buffer_size) #通信接收消息 print('客户端发来的消息:',msg.decode('utf-8')) conn.send(msg.upper()) except Exception: break conn.close() #关闭通信链接 tcp_server.close() #关闭socket服务 #客户端socket import socket from socket import * ip_port=('127.0.0.1',8000) buffer_size=1024 tcp_client=socket(AF_INET,SOCK_STREAM) tcp_client.connect(ip_port) while True: msg=input('-->').strip() if not msg:continue tcp_client.send(msg.encode('utf-8')) data=tcp_client.recv(buffer_size) print('服务端返回的消息是:',data.decode('utf-8')) tcp_client.close()
问题:
有的同学在重启服务端时可能会遇到
这个是由于你的服务端仍然存在四次挥手的time_wait状态在占用地址(如果不懂,请深入研究1.tcp三次握手,四次挥手 2.syn洪水攻击 3.服务器高并发情况下会有大量的time_wait状态的优化方法)
解决方法:
方法一
#加入一条socket配置,重用ip和端口 phone=socket(AF_INET,SOCK_STREAM) phone.setsockopt(SOL_SOCKET,SO_REUSEADDR,1) #就是它,在bind前加 phone.bind(('127.0.0.1',8080))
方法二
发现系统存在大量TIME_WAIT状态的连接,通过调整linux内核参数解决, vi /etc/sysctl.conf 编辑文件,加入以下内容: net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 然后执行 /sbin/sysctl -p 让参数生效。 net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭; net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭; net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。 net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
tcp实现远程执行命令,客户端输入dir,会返回本地服务器结果
#tcp服务端实现远程执行命令 import socket from socket import * import subprocess ip_port=('127.0.0.1',8080) back_log=5 buffer_size=1024 tcp_server=socket(AF_INET,SOCK_STREAM) #数据报 tcp_server.bind(ip_port) tcp_server.listen(back_log) while True: conn,addr=tcp_server.accept() print('客户端链接是:',addr) while True: try: #收 cmd=conn.recv(buffer_size) if not cmd:break print('收到客户端的命令:',cmd) #执行命令,得到命令的运行结果cmd-res res=subprocess.Popen(cmd.decode('utf-8'),shell=True, stderr=subprocess.PIPE, stdout=subprocess.PIPE, stdin=subprocess.PIPE ) err=res.stderr.read() if err: cmd_res=err else: cmd_res=res.stdout.read() #发 conn.send(cmd_res) except Exception as e: print(e) break # conn.close() #tcp远程执行命令客户端 import socket from socket import * ip_port=('127.0.0.1',8080) blac_log=5 buffer_size=1024 tcp_client=socket(AF_INET,SOCK_STREAM) tcp_client.connect(ip_port) while True: cmd=input('-->').strip() if not cmd:continue if cmd=='quit':break #发 tcp_client.send(cmd.encode('utf-8')) #收 cmd_res=tcp_client.recv(buffer_size) print('命令执行结果是:',cmd_res.decode('gbk')) tcp_client.close()
udp服务端客户端请求演示
#udp服务端 import socket from socket import * ip_port=('127.0.0.1',8000) buffer_size=1024 udp_server=socket(AF_INET,SOCK_DGRAM) #数据报 udp_server.bind(ip_port) while True: #收 data,addr=udp_server.recvfrom(buffer_size) print(data.decode('utf-8'),addr) #发 udp_server.sendto(data.upper(),addr) #udp客户端 import socket from socket import * ip_port=('127.0.0.1',8000) buffer_size=1024 udp_client=socket(AF_INET,SOCK_DGRAM) while True: msg=input('-->').strip() if not msg:continue #发 udp_client.sendto(msg.encode('utf-8'),ip_port) #收 data,addr=udp_client.recvfrom(buffer_size) print(data.decode('utf-8'),addr)
基于udp服务实现ntp时间服务器
#ntp时间服务端 import socket from socket import * import time ip_port=('127.0.0.1',8000) buffer_size=1024 udp_server=socket(AF_INET,SOCK_DGRAM) #数据报 udp_server.bind(ip_port) while True: #收 data,addr=udp_server.recvfrom(buffer_size) print(data.decode('utf-8'),addr) if not data: fmt='%Y-%m-%d %X' else: fmt=data.decode('utf-8') backfmt=time.strftime(fmt) #发 udp_server.sendto(backfmt.encode('utf-8'),addr) #ntp时间客户端 import socket from socket import * ip_port=('127.0.0.1',8000) buffer_size=1024 udp_client=socket(AF_INET,SOCK_DGRAM) while True: msg=input('-->').strip() # if not msg:continue #发 udp_client.sendto(msg.encode('utf-8'),ip_port) #收 data,addr=udp_client.recvfrom(buffer_size) print('ntp服务器时间是:',data.decode('utf-8'),addr)
tcp协议:recv在自己这端缓冲区为空时,阻塞
udp协议:recvfrom在自己这端缓冲区为空时,就收一个空
什么是粘包(https://www.cnblogs.com/linhaifeng/articles/6129246.html#_label2 转发)
须知:只有TCP有粘包现象,UDP永远不会粘包,为何,且听我娓娓道来
首先需要掌握一个socket收发消息的原理
发送端可以是一K一K地发送数据,而接收端的应用程序可以两K两K地提走数据,当然也有可能一次提走3K或6K数据,或者一次只提走几个字节的数据,也就是说,应用程序所看到的数据是一个整体,或说是一个流(stream),一条消息有多少字节对应用程序是不可见的,因此TCP协议是面向流的协议,这也是容易出现粘包问题的原因。而UDP是面向消息的协议,每个UDP段都是一条消息,应用程序必须以消息为单位提取数据,不能一次提取任意字节的数据,这一点和TCP是很不同的。怎样定义消息呢?可以认为对方一次性write/send的数据为一个消息,需要明白的是当对方send一条信息的时候,无论底层怎样分段分片,TCP协议层会把构成整条消息的数据段排序完成后才呈现在内核缓冲区。
例如基于tcp的套接字客户端往服务端上传文件,发送时文件内容是按照一段一段的字节流发送的,在接收方看了,根本不知道该文件的字节流从何处开始,在何处结束
所谓粘包问题主要还是因为接收方不知道消息之间的界限,不知道一次性提取多少字节的数据所造成的。
此外,发送方引起的粘包是由TCP协议本身造成的,TCP为提高传输效率,发送方往往要收集到足够多的数据后才发送一个TCP段。若连续几次需要send的数据都很少,通常TCP会根据优化算法把这些数据合成一个TCP段后一次发送出去,这样接收方就收到了粘包数据。
- TCP(transport control protocol,传输控制协议)是面向连接的,面向流的,提供高可靠性服务。收发两端(客户端和服务器端)都要有一一成对的socket,因此,发送端为了将多个发往接收端的包,更有效的发到对方,使用了优化方法(Nagle算法),将多次间隔较小且数据量小的数据,合并成一个大的数据块,然后进行封包。这样,接收端,就难于分辨出来了,必须提供科学的拆包机制。 即面向流的通信是无消息保护边界的。
- UDP(user datagram protocol,用户数据报协议)是无连接的,面向消息的,提供高效率服务。不会使用块的合并优化算法,, 由于UDP支持的是一对多的模式,所以接收端的skbuff(套接字缓冲区)采用了链式结构来记录每一个到达的UDP包,在每个UDP包中就有了消息头(消息来源地址,端口等信息),这样,对于接收端来说,就容易进行区分处理了。 即面向消息的通信是有消息保护边界的。
- tcp是基于数据流的,于是收发的消息不能为空,这就需要在客户端和服务端都添加空消息的处理机制,防止程序卡住,而udp是基于数据报的,即便是你输入的是空内容(直接回车),那也不是空消息,udp协议会帮你封装上消息头,实验略
udp的recvfrom是阻塞的,一个recvfrom(x)必须对唯一一个sendinto(y),收完了x个字节的数据就算完成,若是y>x数据就丢失,这意味着udp根本不会粘包,但是会丢数据,不可靠
tcp的协议数据不会丢,没有收完包,下次接收,会继续上次继续接收,己端总是在收到ack时才会清除缓冲区内容。数据是可靠的,但是会粘包。
两种情况下会发生粘包。
1、发送端需要等缓冲区满才发送出去,造成粘包(发送数据时间间隔很短,数据了很小,会合到一起,产生粘包)
2、接收方不及时接收缓冲区的包,造成多个包接收(客户端发送了一段数据,服务端只收了一小部分,服务端下次再收的时候还是从缓冲区拿上次遗留的数据,产生粘包)
粘包详细解决方法:https://www.cnblogs.com/linhaifeng/articles/6129246.html#_label2
此处用struct模块解决粘包
import json,struct #假设通过客户端上传1T:1073741824000的文件a.txt #为避免粘包,必须自定制报头 header={'file_size':1073741824000,'file_name':'/a/b/c/d/e/a.txt','md5':'8f6fbf8347faa4924a76856701edb0f3'} #1T数据,文件路径和md5值 #为了该报头能传送,需要序列化并且转为bytes head_bytes=bytes(json.dumps(header),encoding='utf-8') #序列化并转成bytes,用于传输 #为了让客户端知道报头的长度,用struck将报头长度这个数字转成固定长度:4个字节 head_len_bytes=struct.pack('i',len(head_bytes)) #这4个字节里只包含了一个数字,该数字是报头的长度 #客户端开始发送 conn.send(head_len_bytes) #先发报头的长度,4个bytes conn.send(head_bytes) #再发报头的字节格式 conn.sendall(文件内容) #然后发真实内容的字节格式 #服务端开始接收 head_len_bytes=s.recv(4) #先收报头4个bytes,得到报头长度的字节格式 x=struct.unpack('i',head_len_bytes)[0] #提取报头的长度 head_bytes=s.recv(x) #按照报头长度x,收取报头的bytes格式 header=json.loads(json.dumps(header)) #提取报头 #最后根据报头的内容提取真实的数据,比如 real_data_len=s.recv(header['file_size']) s.recv(real_data_len)
socket实现并发
#socketserver多线程并发,服务端 import socketserver class MyServer(socketserver.BaseRequestHandler): def handle(self): print('conn is:',self.request) #conn print('addr is:',self.client_address) #addr while True: try: #收消息 data=self.request.recv(1024) if not data:break print('收到客户端消息:',data) #发消息 self.request.sendall(data.upper()) except Exception as e: print(e) break if __name__=='__main__': #多线程tcp服务端,实现并发 s=socketserver.ThreadingTCPServer(('127.0.0.1',8080),MyServer) s.serve_forever() #永远服务 #客户端 import socket,socketserver from socket import * ip_port=('127.0.0.1',8080) blac_log=5 buffer_size=1024 tcp_client=socket(AF_INET,SOCK_STREAM) tcp_client.connect(ip_port) while True: msg=input('-->').strip() if not msg:continue if msg=='quit':break #发 tcp_client.send(msg.encode('utf-8')) print('客户端已经发送消息') #收 data=tcp_client.recv(buffer_size) print('收到服务端发来的消息是:',data.decode('gbk')) tcp_client.close()
练习
浙公网安备 33010602011771号