基于LINUX的TCP协WireShark抓包分析

作为一名入门嵌入式软件开发的新人来说，网络编程是必须要掌握的一门技术，这篇博客主要记录一下，LINUX下使用TCP协议创建一个简单地C/S结构，并且在最后通过WireShark抓包进行分析，完整体验一下TCP协议的流程。

以下只是我自己的一些见解，还望多多指教

1、TCP服务端编写

思路：TCP服务器主要实现提供服务，运行之后应该处于等待状态，等待客户端与之建立连接，在于客户端建立连接之后即可进行通信，通信结束断开连接

需要的函数：socket() 、bind() 、listen() 、accept()、write() 、read() 、close()

关于这些函数就不做详细介绍了，我们直接晒出代码：

#include 
#include //inet_addr() sockaddr_in
#include //bzero()
#include //socket
#include 
#include //exit()
 
#define BUFFER_SIZE 1024
 
int main() {
    char listen_addr_str[] = "0.0.0.0";
    size_t listen_addr = inet_addr(listen_addr_str);
    int port = 8001;
    int server_socket, client_socket;
    struct sockaddr_in server_addr, client_addr;
    socklen_t addr_size;
 
    char buffer[BUFFER_SIZE];//缓冲区大小
 
    int str_length;
 
    server_socket = socket(PF_INET, SOCK_STREAM, 0);//创建套接字
 
    bzero(&server_addr, sizeof(server_addr));//初始化
 
    server_addr.sin_family = INADDR_ANY;
    server_addr.sin_port = htons(port);
    server_addr.sin_addr.s_addr = listen_addr;
 
    if (bind(server_socket, (struct sockaddr *) &server_addr, sizeof(server_addr)) == -1) {
        printf("绑定失败\n");
        exit(1);
    }
    if (listen(server_socket, 5) == -1) {
        printf("监听失败\n");
        exit(1);
    }
 
    printf("创建tcp服务器成功\n");
    addr_size = sizeof(client_addr);
    client_socket = accept(server_socket, (struct sockaddr *) &client_addr, &addr_size);
    printf("%d 连接成功\n", client_socket);
 
    char msg[] = "hello_world";
 
    write(client_socket, msg, sizeof(msg));
 
    while (1) {
        str_length = read(client_socket, buffer, BUFFER_SIZE);
        if (str_length == 0)    //读取数据完毕关闭套接字
        {
            close(client_socket);
            printf("连接已经关闭: %d \n", client_socket);
            break;
        } else {
            printf("客户端发送数据:%s",buffer);
            write(client_socket, buffer, str_length);//发送数据
        }
    }
	close(client_socket);
    return 0;
}

2、TCP客户端编写

思路：客户端我们主要是与服务器建立连接，这里我们采取命令行携带参数的形式传入服务器端口和服务器IP，建立连接之后我们可以发送或接收数据，然后关闭连接

需要的函数：socket() 、connect() 、write() 、read() 、close()

#include 
#include 
#include 
#include 
#include 
#include 
 
#define BUFFER_SIZE 1024
 
int main(int argc,char **argv){
    int rec,socket_t,cnt;
    //char argv[] = "192.168.1.139";
    char buff[1024];
    //int port = 8001;
 
    socket_t = socket(AF_INET, SOCK_STREAM, 0);
    if(rec < 0){
        printf("socket creation failed");
    }
 
    struct sockaddr_in addr;
    addr.sin_family=AF_INET;
    addr.sin_port=htons(atoi(argv[2])); // 端口号0~65535
    addr.sin_addr.s_addr=inet_addr(argv[1]); //IP地址
    if(connect(socket_t,(const struct sockaddr *)&addr,sizeof(struct sockaddr_in))!=0)
    {
        printf("客户端:服务器连接失败.\n");
        return 0;
    }
 
    cnt=read(socket_t,buff,1024);
    buff[cnt]='\0';
    printf("客户端收到的数据:%s,%d\n",buff,cnt);
    
    close(socket_t);
    return 0;
 
}

3、tcpdump抓包

这里我们使用一个linux下面非常好用的抓包工具——tcpdump，这个工具的使用后面我也会写一篇博客，这里我只列举我所使用的命令。

我所使用的端口是8001，并且是在同一台虚拟机上进行测试的，因此我直接抓取lo口数据，并且将抓包文件保存到xxx.cap中，然后使用wireshark分析。

 将抓包的cap文件导入wireshark，我们开始分析

4、wireshark分析抓包数据

对抓包数据使用过滤器过滤后，结果如下（只有8个包）：

 我们都知道，TCP是经典的三次握手四次挥手，我们从这里开始分析，通过前三个报文，我们发现，先是客户端给服务器发送而一次消息，然后服务器给客户端发送了一次消息，接着客户端又给服务器发送了一次消息，一共三次。

---------------------------------未完 2022年8月16日14:41:24