Як сервер дізнається, на який порт клієнта надіслати?

Як я розумію, це відбувається, коли клієнт робить запит на з'єднання:

1. Сервер буде прив’язаний до певного номера порту. Номер порту завжди пов'язаний з процесом прослуховування. Оскільки тільки сервер прослуховує вхідні з'єднання, нам не потрібно зв'язуватись на стороні клієнта
2. Сервер буде постійно слухати цей номер порту.
3. Клієнт надішле connect()запит.
4. Сервер прийме запит, використовуючи accept(). Як тільки сервер приймає клієнтський запит, ядро ​​виділяє для сервера випадковий номер порту для подальшого send()і receive(), оскільки той самий номер порту на сервері не може використовуватися як для надсилання, так і для прослуховування, і попередній порт все ще прослуховування нових з'єднань

Враховуючи все це, як сервер дізнається, який порт отримує клієнт? Я знаю, що клієнт надсилатиме сегменти TCP з портом джерела та портом призначення, тому сервер буде використовувати вихідний порт цього сегмента як порт призначення, але яку функцію викликає сервер, щоб дізнатися про цей порт? Це accept()?

Це частина заголовка TCP (або UDP тощо) в пакеті. Так сервер виявляє, оскільки клієнт це говорить. Це схоже на те, як він дізнається IP-адресу клієнта (яка є частиною заголовка IP).

Наприклад, кожен пакет TCP включає заголовок IP (принаймні, з вихідним IP, IP адресом та протоколом [TCP], принаймні). Потім з'являється заголовок TCP (з вихідним портом і портом призначення, плюс більше).

Коли ядро ​​отримує SYN-пакет (початок TCP-з'єднання) з віддаленим IP 10.11.12.13 (у заголовку IP) та віддаленим портом 12345 (у заголовку TCP), воно знає віддалений IP та порт . Він надсилає назад SYN | ACK. Якщо повертається ACK назад, listenвиклик повертає нову розетку, встановлену для цього з'єднання.

Сокет TCP однозначно ідентифікується чотирма значеннями (віддалений IP, локальний IP, віддалений порт, локальний порт). Ви можете мати кілька підключень / розеток, якщо принаймні один з них відрізняється.

Як правило, локальний порт і локальний IP будуть однаковими для всіх підключень до серверного процесу (наприклад, всі з'єднання з sshd будуть на локальному ip: 22). Якщо один віддалений апарат здійснює декілька з'єднань, кожен з них використовуватиме інший віддалений порт. Так що все, крім віддаленого порту, буде те саме, але це добре - лише один з чотирьох повинен відрізнятися.

Ви можете використовувати, наприклад, wirehsark для перегляду пакету, і він позначить усі дані для вас. Тут виділений вихідний порт (зауважте, що він виділений у декодованому пакеті, а також шістнадцятковий дамп у нижній частині):

"Запит на підключення ( connect()системний виклик клієнтської програми , як правило) викликає тристороннє рукостискання . Перший пакет тривимірного рукостискання (від клієнта до сервера) має встановлений прапор SYN і включає номер порту TCP клієнтської програми ядро призначає йому.

Це можна побачити в статті про пакети Nmap vs Natural SYN . Розшифровка пакету Nmap SYN має фразу "source.60058> dest.22". Декодування "законного пакету SYN" містить у собі фразу "source.35970> dest.80". Два пакети SYN повідомляють віддаленому ядру, що пакети перебувають відповідно від порту TCP 60058 та порту 35970 відповідно.

TCP socket - це потік, орієнтований на потік. Два дескриптори розетки (належать вам та вашому колегу) надійно з'єднані. Тож вам не доведеться турбуватися про порт клієнта - просто напишіть дескриптор сокета!

Крім того, не соромтеся отримувати ім'я користувача (2), якщо ви дійсно хочете це знати (можливо, для ведення журналів).

З'єднання визначається кортежем (вихідний IP, вихідний порт, IP-адреса призначення, порт призначення). Відповіді йдуть навпаки.