環(huán)境搭建和配置

在開始進(jìn)行實(shí)驗(yàn)之前，首先看看實(shí)驗(yàn)環(huán)境的搭建：

Wireshark：用來抓取網(wǎng)絡(luò)上的包，可以清楚的看到TCP/IP協(xié)議層，以及每層的詳細(xì)信息，通過此處下載

一臺(tái)虛擬機(jī)：如果客戶端和服務(wù)端都在本機(jī)，那么數(shù)據(jù)通信是不經(jīng)過網(wǎng)卡的，所以Wireshark就抓不到任何數(shù)據(jù)包。方便的辦法就是本機(jī)安裝一個(gè)虛擬機(jī)，通過本機(jī)和虛擬機(jī)通信進(jìn)行實(shí)驗(yàn)。我使用的是VirtualBox+winXP.

Pcap.Net：是一個(gè)WinPcap的.NET wrapper，基于這個(gè)庫，我們就可以很方便的通過C#代碼來實(shí)現(xiàn)下面功能(通過此處下載)：

獲取網(wǎng)絡(luò)設(shè)備

接收、解析數(shù)據(jù)包

創(chuàng)建、發(fā)送數(shù)據(jù)包

在建立好實(shí)驗(yàn)環(huán)境之后，還需要進(jìn)行一些簡單的配置，保證宿主機(jī)和虛擬機(jī)之間的網(wǎng)絡(luò)是暢通的。

將虛擬機(jī)網(wǎng)絡(luò)設(shè)置為"Host-only Adapter"模式。

虛擬機(jī)網(wǎng)絡(luò)設(shè)置好之后，就可以配置本機(jī)和虛擬機(jī)IP地址了，然后保證宿主機(jī)可以ping通虛擬機(jī)。

環(huán)境驗(yàn)證

通過上面的步驟，簡單的實(shí)驗(yàn)環(huán)境就建立完成了，下面就要來實(shí)現(xiàn)客戶端和服務(wù)端了，試試實(shí)驗(yàn)環(huán)境是否能夠正常工作。

服務(wù)端

首先，將虛擬機(jī)(192.168.56.102)作為服務(wù)端，運(yùn)行下面一段代碼創(chuàng)建一個(gè)簡單的socket server，服務(wù)端綁定192.168.56.102：8081：

import sys
from socket import *
HOST = "192.168.56.102"
PORT = 8081
BUFSIZ = 1024
ADDR = (HOST, PORT)
server = socket(AF_INET, SOCK_STREAM)
print "Socket created"
try:
server.bind(ADDR)
except error, msg:
print 'Bind failed. Error Code : ' + str(msg[0]) + ' Message ' + msg[1]
sys.exit()
server.listen(10)
print 'Socket now listening'
while True:
conn, addr = server.accept()
try:
data = conn.recv(100)
if data:
print data
except Exception, e:
print e
conn.close()

客戶端

客戶端的實(shí)現(xiàn)在本機(jī)(192.168.56.101)，使用一段基于Pcap.Net的代碼向服務(wù)器發(fā)送一個(gè)[SYN]包(TCP連接建立需要進(jìn)行三次握手，[SYN]包就是***個(gè)握手包)，來請(qǐng)求建立TCP連接。

在客戶端代碼中，通過Pcap.Net實(shí)現(xiàn)了兩個(gè)工具函數(shù)，一個(gè)用來獲取本機(jī)網(wǎng)卡設(shè)備列表，一個(gè)用在構(gòu)造不同類型的TPC包。

獲取本機(jī)網(wǎng)卡設(shè)備列表代碼：

public static PacketDevice GetNICDevice()
{
// Retrieve the device list from the local machine
IList  allDevices = LivePacketDevice.AllLocalMachine;
if (allDevices.Count == 0)
{
Console.WriteLine("No interfaces found! Make sure WinPcap is installed.");
return null;
}
// Print the device list
for (int i = 0; i != allDevices.Count; ++i)
{
LivePacketDevice device = allDevices[i];
Console.Write((i + 1) + ". " + device.Name);
if (device.Description != null)
Console.WriteLine(" (" + device.Description + ")");
else
Console.WriteLine(" (No description available)");
}
int deviceIndex = 0;
do
{
Console.WriteLine("Enter the interface number (1-" + allDevices.Count + "):");
string deviceIndexString = Console.ReadLine();
if (!int.TryParse(deviceIndexString, out deviceIndex) ||
deviceIndex < 1 || deviceIndex > allDevices.Count)
{
deviceIndex = 0;
}
} while (deviceIndex == 0);
return allDevices[deviceIndex - 1];
}

#p#

另一段重要的代碼就是構(gòu)造TCP包的代碼，根據(jù)OSI七層模型，下面代碼中分別創(chuàng)建了鏈路層、網(wǎng)絡(luò)層和傳輸層的部分，然后生成一個(gè)數(shù)據(jù)包：

public static Packet BuildTcpPacket(EndPointInfo endPointInfo, TcpControlBits tcpControlBits, List tcpOptionList = null)
{
EthernetLayer ethernetLayer =
new EthernetLayer
{
Source = new MacAddress(endPointInfo.SourceMac),
Destination = new MacAddress(endPointInfo.DestinationMac),
EtherType = EthernetType.None, // Will be filled automatically.
};
IpV4Layer ipV4Layer =
new IpV4Layer
{
Source = new IpV4Address(endPointInfo.SourceIp),
CurrentDestination = new IpV4Address(endPointInfo.DestinationIp),
Fragmentation = IpV4Fragmentation.None,
HeaderChecksum = null, // Will be filled automatically.
Identification = 123,
Options = IpV4Options.None,
Protocol = null, // Will be filled automatically.
Ttl = 10,
TypeOfService = 0,
};
TcpLayer tcpLayer =
new TcpLayer
{
SourcePort = endPointInfo.SourcePort,
DestinationPort = endPointInfo.DestinationPort,
Checksum = null, // Will be filled automatically.
SequenceNumber = seqNum,
AcknowledgmentNumber = ackNum,
ControlBits = tcpControlBits,
Window = windowSize,
UrgentPointer = 0,
Options = (tcpOptionList == null) ? TcpOptions.None : new TcpOptions(tcpOptionList),
};
PacketBuilder builder = new PacketBuilder(ethernetLayer, ipV4Layer, tcpLayer);
return builder.Build(DateTime.Now);
}

主程序中，首先配置了客戶端和服務(wù)器的端口、IP/MAC地址信息，然后通過前面兩個(gè)工具函數(shù)構(gòu)造一個(gè)TCP連接建立請(qǐng)求包([SYN]包)，并通過"VirtualBox Host-Only Network"網(wǎng)卡發(fā)送給服務(wù)端。

static void Main(string[] args)
{
// Take the selected adapter
PacketDevice selectedDevice = Utils.GetNICDevice();
// Open the output device
using (PacketCommunicator communicator = selectedDevice.Open(System.Int32.MaxValue, // name of the device
PacketDeviceOpenAttributes.Promiscuous, // promiscuous mode
1)) // read timeout
{
EndPointInfo endPointInfo = new EndPointInfo();
endPointInfo.SourceMac = "08:00:27:00:C0:D5";
endPointInfo.DestinationMac = "08:00:27:70:A6:AE";
endPointInfo.SourceIp = "192.168.56.101";
endPointInfo.DestinationIp = "192.168.56.102";
endPointInfo.SourcePort = 3330;
endPointInfo.DestinationPort = 8081;
using (BerkeleyPacketFilter filter = communicator.CreateFilter("tcp port " + endPointInfo.DestinationPort))
{
// Set the filter
communicator.SetFilter(filter);
}
communicator.SendPacket(Utils.BuildTcpPacket(endPointInfo, TcpControlBits.Synchronize, null));
PacketHandler(communicator, endPointInfo);
}
Console.WriteLine("Press Enter to Quit!");
Console.ReadLine();
}
private static void PacketHandler(PacketCommunicator communicator, EndPointInfo endPointInfo)
{
Packet packet = null;
do
{
PacketCommunicatorReceiveResult result = communicator.ReceivePacket(out packet);
switch (result)
{
case PacketCommunicatorReceiveResult.Timeout:
// Timeout elapsed
continue;
case PacketCommunicatorReceiveResult.Ok:
Utils.PacketInfoPrinter(packet);
break;
default:
throw new InvalidOperationException("The result " + result + " should never be reached here");
}
} while (true);
}

#p#

運(yùn)行代碼

代碼完成了，下面看看運(yùn)行效果，為了直觀的看到數(shù)據(jù)包的傳輸，這是就可以打開Wireshark了。

為了避免抓到不相關(guān)的數(shù)據(jù)包，可以設(shè)置Wireshark中的filter，然后開始抓取。

下面運(yùn)行代碼，并選擇正確的網(wǎng)卡。通過console和Wireshark的輸出可以看到，我們成功的生產(chǎn)了一個(gè)[SYN]包并發(fā)送到了服務(wù)器。

根據(jù)TCP連接建立過程可以知道，客戶端發(fā)送[SYN]包后，期待從服務(wù)器得到一個(gè)[SYN, ACK]包。

到這里，說明前面搭建的環(huán)境，以及客戶端和服務(wù)端的代碼都是可以正常工作的了。

誰的[RST]包

從上面的結(jié)果中看到，客戶端在收到[SYN, ACK]包之后，發(fā)送了一個(gè)[RST]包重置這條TCP連接。

仔細(xì)查看了代碼發(fā)現(xiàn)，客戶端的代碼中并沒有發(fā)送[RST]包。那么這個(gè)[RST]包是哪里來的呢?

操作系統(tǒng)中有協(xié)議棧的概念，所以來自應(yīng)用層的數(shù)據(jù)，都會(huì)一層層的經(jīng)過操作系統(tǒng)協(xié)議棧處理，然后通過網(wǎng)卡發(fā)送出去。

當(dāng)客戶端網(wǎng)卡收到[SYN, ACK]包后，這個(gè)包會(huì)被我們的Pcap.Net程序捕獲，也會(huì)被傳送給客戶端操作系統(tǒng)。由于通過Pcap.Net構(gòu)造的[SYN]包是沒有經(jīng)過操作系統(tǒng)協(xié)議棧的，所以操作系統(tǒng)會(huì)認(rèn)為[SYN, ACK]包是一個(gè)無效TCP包，并通過[RST]包重置TCP連接。

到這里，多余[RST]包就可以解釋了。

避免[RST]包

為了避免操作系統(tǒng)協(xié)議棧對(duì)Pcap.Net程序的影響，通過IP安全策略(通過Run->"secpol.msc"打開設(shè)置)的設(shè)置，可以避免操作系統(tǒng)從本機(jī)(192.168.56.101)向虛擬機(jī)(192.168.56.102)發(fā)送數(shù)據(jù)包。

設(shè)置完成后，再次運(yùn)行程序，這是程序就正常了。

由于客戶端沒有發(fā)送[ACK]包來確認(rèn)來自服務(wù)端的[SYN, ACK]包，根據(jù)TCP工作原理，服務(wù)端會(huì)進(jìn)行重傳。

總結(jié)

本文中介紹了TCP實(shí)驗(yàn)環(huán)境的搭建，通過Pcap.Net創(chuàng)建了一個(gè)客戶端，可以構(gòu)造不同類型的TCP數(shù)據(jù)包，并通過特定網(wǎng)卡向服務(wù)器發(fā)送。

后面繼續(xù)基于這個(gè)環(huán)境來看看TCP的一些基本概念，TCP連接、狀態(tài)變遷等等。