上一篇文章介紹了TCP狀態機，并且通過實驗了解了TCP客戶端正常的狀態變遷過程。

那么，本篇文章就一起看看TCP服務端的正常狀態變遷過程。

服務端狀態變遷

根據上一篇文章中的TCP狀態變遷圖，可以得到服務器的正常狀態變遷流程如下：

CLOSED -> LISTEN -> SYN_RECV -> ESTABLISHED -> CLOSE_WAIT -> LAST_ACK -> CLOSED

服務端狀態變遷實驗

下面就結合上面分析出來的服務端狀態變遷表，利用Pcap.Net來模擬服務端正常的狀態變遷過程。

代碼實現

跟前面幾次正好相反，這次我們將在宿主機運行Pcap.Net實現的服務端，然后在虛擬機運行一個客戶端。

對于服務端，主程序中設置了源和目的端的連接信息，這次宿主機中的服務端將監聽“3333”端口。

然后，程序中設置了服務端TCP初始狀態為"LISTENING"，然后就直接運行監聽函數了。

// Open the output device
using (PacketCommunicator communicator = selectedDevice.Open(System.Int32.MaxValue, // name of the device
PacketDeviceOpenAttributes.Promiscuous, // promiscuous mode
1)) // read timeout
{
EndPointInfo endPointInfo = new EndPointInfo();
endPointInfo.SourceMac = "08:00:27:00:C0:D5";
endPointInfo.DestinationMac = "";
endPointInfo.SourceIp = "192.168.56.101";
endPointInfo.DestinationIp = "";
endPointInfo.SourcePort = 3333;
endPointInfo.DestinationPort = 0;
using (BerkeleyPacketFilter filter = communicator.CreateFilter("tcp port " + endPointInfo.SourcePort))
{
// Set the filter
communicator.SetFilter(filter);
}
tcpStatus = TCPStatus.LISTENING;
PacketHandler(communicator, endPointInf)
}
 這次的監聽函數"PacketHandler"中的邏輯，跟上一次客戶端的例子還是有很大差別的。

首先是期待接收和實際發送的TCP包類型有很大的差別，其次就是狀態之間的變遷是完全不同的。但是，代碼的邏輯依然是根據上面的服務端狀態變遷表。

private static void PacketHandler(PacketCommunicator communicator, EndPointInfo endPointInfo)
{
Packet packet = null;
bool running = true;
do{
PacketCommunicatorReceiveResult result = communicator.ReceivePacket(out packet);
switch (result)
{
case PacketCommunicatorReceiveResult.Timeout:
// Timeout elapsed
continue;
case PacketCommunicatorReceiveResult.Ok:
bool isRecvedPacket = (packet.Ethernet.IpV4.Destination.ToString() == endPointInfo.SourceIp) ? true : false;
if (isRecvedPacket)
{
switch (packet.Ethernet.IpV4.Tcp.ControlBits){
case TcpControlBits.Synchronize:
if (tcpStatus == TCPStatus.LISTENING)
{
endPointInfo.DestinationMac = packet.Ethernet.Source.ToString();
endPointInfo.DestinationIp = packet.Ethernet.IpV4.Source.ToString();
endPointInfo.DestinationPort = packet.Ethernet.IpV4.Tcp.SourcePort;
Utils.PacketInfoPrinter(packet);
Packet synAck = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Synchronize | TcpControlBits.Acknowledgment);
communicator.SendPacket(synAck);
tcpStatus = TCPStatus.SYN_RECEIVED;
}break;
case TcpControlBits.Acknowledgment:
if (tcpStatus == TCPStatus.SYN_RECEIVED)
{
tcpStatus = TCPStatus.ESTABLISHED;
Utils.PacketInfoPrinter(packet, tcpStatus);
}
else if (tcpStatus == TCPStatus.LAST_ACK)
{
tcpStatus = TCPStatus.CLOSED;
Utils.PacketInfoPrinter(packet, tcpStatus);
tcpStatus = TCPStatus.LISTENING;
}
else if (tcpStatus == TCPStatus.FIN_WAIT_1)
{
tcpStatus = TCPStatus.FIN_WAIT_2;
Utils.PacketInfoPrinter(packet);
}
break;
case (TcpControlBits.Fin | TcpControlBits.Acknowledgment):
if (tcpStatus == TCPStatus.FIN_WAIT_2)
{
Utils.PacketInfoPrinter(packet);
Packet ack = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Acknowledgment);
communicator.SendPacket(ack);
tcpStatus = TCPStatus.TIME_WAIT;
}
else if (tcpStatus == TCPStatus.ESTABLISHED){
Utils.PacketInfoPrinter(packet);
Packet ack = Utils.BuildTcpResponsePacket(packet, TcpControlBits.Acknowledgment);
communicator.SendPacket(ack);
tcpStatus = TCPStatus.CLOSE_WAIT;
}
break;
default:
Utils.PacketInfoPrinter(packet);
break;
}
}
else
{
switch (packet.Ethernet.IpV4.Tcp.ControlBits)
{
case (TcpControlBits.Synchronize | TcpControlBits.Acknowledgment):
if (tcpStatus == TCPStatus.SYN_RECEIVED)
{
Utils.PacketInfoPrinter(packet, tcpStatus);
}
#p#
break;
case (TcpControlBits.Fin | TcpControlBits.Acknowledgment):
if (tcpStatus == TCPStatus.FIN_WAIT_1)
{
Utils.PacketInfoPrinter(packet, tcpStatus);
}
else if (tcpStatus == TCPStatus.LAST_ACK)
{
Utils.PacketInfoPrinter(packet, tcpStatus);
}
break;
case TcpControlBits.Acknowledgment:
if (tcpStatus == TCPStatus.TIME_WAIT)
{
Utils.PacketInfoPrinter(packet, tcpStatus);
}else if (tcpStatus == TCPStatus.CLOSE_WAIT)
{
Utils.PacketInfoPrinter(packet, tcpStatus);
Packet fin = Utils.BuildTcpPacket(endPointInfo, TcpControlBits.Fin | TcpControlBits.Acknowledgment);
communicator.SendPacket(fin);
tcpStatus = TCPStatus.LAST_ACK;
}break;
default:
Utils.PacketInfoPrinter(packet);
break;
}
}
break;
default:
throw new InvalidOperationException("The result " + result + " should never be reached here");
}
} while (running);
}

對于客戶端，通過Python實現了一個簡單的Socket程序來模擬客戶端行為：

from socket import *
import time
HOST = "192.168.56.101"
PORT = 3333
BUFSIZ = 1024
ADDR = (HOST, PORT)
client = socket(AF_INET, SOCK_STREAM)
client.connect(ADDR)
time.sleep(5)
client.close()

運行效果

這次，宿主機上運行的是服務端，虛擬機運行的是客戶端，打開Wireshark監聽"VirtualBox Host-Only Network"網卡，并設置filter為"port 3333"。

運行服務端程序，服務端將處于監聽狀態。這是在虛擬機中運行"client.py"。這時，通過服務端console可以看到客戶端和服務端之間的包，以及服務端的狀態變遷。

Wireshark依然顯示的是TCP連接建立和終止的過程。

netstat命令

netstat是控制臺命令，是一個監控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。

實驗中的宿主機系統是Win7，下面看看通過 netatat /? 獲得的幫助信息：

netstat命令失效?

雖然說上面的程序可以打印出服務端的狀態變遷過程，但是這次讓我們通過netstat命令查看一下。

為了方便查看，將"client.py"中的"time.sleep(5)"改為"time.sleep(300)"，使客戶端跟服務器之間的連接保持300秒。客戶端的端口號為"1090"。

這時，分別在服務端和客戶端cmd窗口中執行 netstat -anp TCP | findstr "192.168.56" 命令，查看包含"192.168.56"字符串的TCP連接：

服務端：

客戶端：

為什么服務端看不到TCP連接?就像我們***篇介紹的那樣，Pcap.Net是不經過操作系統協議棧的，所以這也就解釋了為什么"netstat"命令發現不了服務端的TCP連接。

等300秒結束后，客戶端會發送終止連接請求。當連接終止后，可以看大客戶端的TCP連接狀態變成了"TIME_WAIT"。

客戶端：

總結

本文中根據TCP狀態變遷圖，得到了服務端的狀態變遷表。

然后使用Pcap.Net，基于服務端的狀態變遷表，構建了一個簡單的服務端，展示了服務端狀態變遷的過程。

文中還簡單的介紹了"netstat"命令，通過這個命令可以查看TCP連接的狀態，結合這個命令，可以更好的了解TCP狀態。