有了上面的基础那么传输文件的实现就变得简单了,在传输时通常我们需要打开文件,并每次读入1024个字节的数据包,通过SSL加密传输即可,此处的文件传输功能在原生套接字章节中也进行过详细讲解,此处我们还是使用原来的密钥对...,实现一个服务端等待客户端上传,当客户端连接到服务端后则开始传输文件,服务端接收文件的功能。...服务端代码部分,此处我们只需要实现一个DownloadFile函数,该函数接收一个SSL套接字,与保存文件路径即可,其他部分同上。...= -1) { printf("客户端地址: %s --> 端口: %d --> 套接字: %d \n", inet_ntoa(their_addr.sin_addr), ntohs(their_addr.sin_port...= -1) { printf("SSL 连接类型: %s \n", SSL_get_cipher(ssl)); } // 发送文件 UploadFile(ssl, "d://lyshark.exe
有了上面的基础那么传输文件的实现就变得简单了,在传输时通常我们需要打开文件,并每次读入1024个字节的数据包,通过SSL加密传输即可,此处的文件传输功能在原生套接字章节中也进行过详细讲解,此处我们还是使用原来的密钥对...,实现一个服务端等待客户端上传,当客户端连接到服务端后则开始传输文件,服务端接收文件的功能。...服务端代码部分,此处我们只需要实现一个DownloadFile函数,该函数接收一个SSL套接字,与保存文件路径即可,其他部分同上。.../bio.h> #include openssl/err.h> #include openssl/ssl.h> #include openssl/pem.h> #include openssl/...= -1) { printf("客户端地址: %s --> 端口: %d --> 套接字: %d \n", inet_ntoa(their_addr.sin_addr), ntohs
通过上一节的学习读者应该能够更好的理解RSA加密算法在套接字传输中的使用技巧,但上述代码其实并不算完美的,因为我们的公钥和私钥都必须存储在本地文本中且公钥与私钥是固定的无法做到更好的保护效果,而一旦公钥与私钥泄密则整个传输流程都将会变得不安全...20.6.1 RSA算法封装要实现这个效果我们就需要封装一套可以在内存中生成密钥对的函数,当需要传输数据时动态的生成密钥对,并将公钥部分通过套接字传输给对应的客户端,当客户端收到公钥后则可以使用该公钥进行通信...if (WSAStartup(MAKEWORD(2, 0), &WSAData)) { return 0; } // 创建套接字 SOCKET client_socket; client_socket...if (WSAStartup(MAKEWORD(2, 0), &WSAData)) { return 0; } // 创建套接字 SOCKET server_socket; server_socket...ServerAddr.sin_port = htons(9999); ServerAddr.sin_addr.s_addr = inet_addr("127.0.0.1"); // 绑定并侦听套接字
那么我们就可以使用这些加密算法对网络中的数据包进行加密处理,加密算法此处我们先采用AES算法,在网络通信中,只需要在发送数据之前对特定字符串进行加密处理,而在接收到数据后在使用相同的算法对数据进行恢复即可,读者如果有了套接字编程的基础...#include #include #include #include openssl/err.h> #include openssl.../evp.h> #include openssl/pem.h> #include openssl/aes.h> #include openssl/crypto.h> extern "C" { #...#include #include #include #include openssl/err.h> #include openssl.../evp.h> #include openssl/pem.h> #include openssl/aes.h> #include openssl/crypto.h> extern "C" { #
服务端实现代码与原生套接字通信保持高度一致,在连接方式上同样采用了标准API实现,唯一的不同在于当accept函数接收到用于请求时,我们需要通过SSL_new产生一个SSL对象,当需要发送数据时使用SSL_write...,而当需要接收数据时则使用SSL_read函数,通过使用这两个函数即可保证中间的传输流程是安全的,其他流程与标准套接字编程保持一致,如下是服务端完整代码实现。...= 2) { WSACleanup(); return 0; } // 创建套接字 if ((sockfd = socket(AF_INET, SOCK_STREAM,...ssl, buf, MAXBUF); if (len > 0) { printf("[接收到客户端消息] => %s \n", buf); } // 关闭套接字连接...,如下是完整代码,读者可以发现当使用connect连接到服务端后,依然调用了SSL_connect函数,此处的函数功能是在服务端下载证书信息,并完成证书通信验证,当验证实现后,则读者就可以向原生套接字那样去操作数据包的流向了
通过上一节的学习读者应该能够更好的理解RSA加密算法在套接字传输中的使用技巧,但上述代码其实并不算完美的,因为我们的公钥和私钥都必须存储在本地文本中且公钥与私钥是固定的无法做到更好的保护效果,而一旦公钥与私钥泄密则整个传输流程都将会变得不安全...20.6.1 RSA算法封装 要实现这个效果我们就需要封装一套可以在内存中生成密钥对的函数,当需要传输数据时动态的生成密钥对,并将公钥部分通过套接字传输给对应的客户端,当客户端收到公钥后则可以使用该公钥进行通信...if (WSAStartup(MAKEWORD(2, 0), &WSAData)) { return 0; } // 创建套接字 SOCKET client_socket...if (WSAStartup(MAKEWORD(2, 0), &WSAData)) { return 0; } // 创建套接字 SOCKET server_socket...ServerAddr.sin_port = htons(9999); ServerAddr.sin_addr.s_addr = inet_addr("127.0.0.1"); // 绑定并侦听套接字
一般情况下,当RSA密钥长度为1024位时,可以加密长度为128字节,密钥长度为2048位时,可以加密长度为245字节;当密钥长度为3072位时,可以加密长度为371字节。...} // 建立Socket套接字 SOCKET client_socket; client_socket = socket(AF_INET, SOCK_STREAM, 0); struct...; ClientAddr.sin_port = htons(9999); ClientAddr.sin_addr.s_addr = inet_addr("127.0.0.1"); // 连接到服务端...if (WSAStartup(MAKEWORD(2, 0), &WSAData)) { return 0; } // 建立Socket套接字 SOCKET server_socket...ServerAddr.sin_port = htons(9999); ServerAddr.sin_addr.s_addr = inet_addr("127.0.0.1"); // 绑定套接字
主动断开连接 主动断开连接会发送,关闭事件 connec函数检测连接状态,getlasterror send发送(tcp keeplive心跳包或者有数据时检测),recv接收判断异常(无数据判断异常)...linux中的 select(socket用户和内核传递数组,大小有限制) poll(同select大小无限制,链表维护) epoll(内核态数据) 拔网线 拔网线后,关闭事件不能传递,连接状态不好检测...设置连接或者发送超时,同步套接字超时设置 // platform-specific switch #if defined _WIN32 || defined WIN32 || defined OS_WIN64...endif 设置keep_alive,linux和windows的结构不同 linux int keepalive = 1; // 开启keepalive属性 int keepidle = 60; // 如该连接在
服务端实现代码与原生套接字通信保持高度一致,在连接方式上同样采用了标准API实现,唯一的不同在于当accept函数接收到用于请求时,我们需要通过SSL_new产生一个SSL对象,当需要发送数据时使用SSL_write...,而当需要接收数据时则使用SSL_read函数,通过使用这两个函数即可保证中间的传输流程是安全的,其他流程与标准套接字编程保持一致,如下是服务端完整代码实现。...= 2) { WSACleanup(); return 0; } // 创建套接字 if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) ==...SSL_read(ssl, buf, MAXBUF); if (len > 0) { printf("[接收到客户端消息] => %s \n", buf); } // 关闭套接字连接...,如下是完整代码,读者可以发现当使用connect连接到服务端后,依然调用了SSL_connect函数,此处的函数功能是在服务端下载证书信息,并完成证书通信验证,当验证实现后,则读者就可以向原生套接字那样去操作数据包的流向了
[TOC] 0x00 前言简述 OpenSSL命令有两种运行模式交互模式和批处理: 输入openssl回车进入交互模式 输入带命令选项的openssl进入批处理模式 OpenSSL整个软件包大概可以分成三个主要的功能部分...进行证书、公钥、私钥的管理 0x01 Openssl 命令 Syntax & Param 基础语法: openssl [Standard] 基础参数: #Standard commands (标准命令...seed-cbc seed-cfb seed-ecb seed-ofb zlib 命令一览 #实例:文件生成base64字符串...dgst - 摘要校验与生成 描述:它是OpenSSL子命令主要用于文件的摘要信息的验证与生成; $openssl dgst -h options are -c to output...openssl s_client -showcerts -connect blog.weiyigeek.top:443 /dev/null | openssl x509 -outform
生成断开连接请求包 先假设是客户端发起的断开连接请求 客户端 客户端调用socket程序库的close程序,该程序会委托协议栈生成一个包含断开连接信息的tcp头部(fin比特为1),委托ip模块将数据发送给服务端...,客户端接下来就会调用close,生成fin比特为1的包,委托ip模块发送,服务器收到后确认发送ack包就结束了 删除套接字 断开连接操作后,套接字中的控制信息就会被清除,也就不需要这个套接字了,但是,...套接字删除是要等待一段时间的,不能立马删除。...当碰到下面这个操作时就会造成问题: 假设服务器先发起的断开连接操作: 假设客户端发送的fin包丢失了,此时服务器的套接字信息已经删除了,并且正好服务器的另外一个程序要使用套接字(复用的正好是之前的那个套接字...因此会等待一段时间才会删除套接字,这个时间是并不是固定的,协议栈并没有规定,一般是等待几分钟。
套接字最早是UC Berkeley为BSD操作系统设计的。现在POSIX标准化了套接字。在Linux和Unix下的套接字是一致的。...套接字是通信端点的一种抽象。在Linux下socket是文件的一种。也就是说可以使用read和write函数去处理套接字。...POSIX标准支持的套接字类型如下表所示: 类型 功能 SOCK_DGRAM 长度固定,无连接,不可靠的报文传递。默认协议UDP SOCK_STREAM 有序,可靠,面向连接,全双工的字节流。...socket的第二个参数就是表1给出的套接字类型,但是在实现的时候,可以自有增加其他类型的支持。 protocol通常是0,表示给给定的域和套接字类型选择默认的协议。...这在同一域和套接字类型的时候是有用的,可以指定选择某一个特定的协议。 socket函数返回一个套接字描述符,本质上是一个文件描述符。
需要明确的是,每个 tcp 连接的两端都会关联一个套接字和该套接字指向的文件描述符。 二、tcp 连接过程 ?...监听之后,套接字就从 CLOSE 状态转变为 LISTEN 状态,于是这个套接字就可以对外提供 TCP 连接的窗口了。...既然 connect() 函数是向某个套接字发起连接的,自然在使用 connect() 函数时需要带上连接的目的地,即目标地址和目标端口,这正是服务端的监听套接字上绑定的地址和端口。...),并对此项生成一个用于后续连接的套接字描述符(姑且用 connfd 来表示),有了新的连接套接字,用户进程/线程(称其为工作者)就可以通过这个连接套接字和客户端进行数据传输,而前文所说的监听套接字(sockfd...经过 accept() 函数后,tcp 连接的套接字从 sockfd 变成了 connfd ,也就是说,经过 accept() 之后,这个连接和 sockfd 套接字已经没有任何关系了。 ?
选项影响套接字操作,如 封包路由,OOB数据传输,获取和设置套接字选项分别是 getsockopt setsockopt 用法如下: int getsockopt(SOCKET s,int level...optval,int* optlen); int setsockopt(SOCKET s,int level,int optname,char* optval,int* optlen); 每个协议层套接字的选项有不同的级别...应用层:SOL_SOCKET 传输层:IPPROTO_TCP IPPROTO_UDP 网络层:IPPROTO_IP 阻塞模式下,可以调用recvfrom在指定的端口接收网络封包 如果封包还不到,设置套接字选项即可设置等待时间
根据连接启动的方式以及本地套接字要连接的目标,套接字之间的连接过程可以分为三个步骤:服务器监听,客户端请求,连接确认。...(1)服务器监听:是服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态。...(2)客户端请求:客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器端套接字的地址和端口号,然后就向服务器端套接字提出连接请求。...(3)连接确认:是指当服务器端套接字监听到或者说接收到客户端套接字的连接请求,它就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端,一旦客户端确认了此描述,连接就建立好了。...而服务器端套接字继续处于监听状态,继续接收其他客户端套接字的连接请求。 服务器socket与客户端socket建立连接的部分其实就是“三次握手”。
什么是socket套接字 套接字就像一个插座,插座需要一个插头来连接双方才能通电,而socket通信也需要两个端,一个服务端一个客户端。...我们在创建套接字的时候,会得到文件描述符,然后就可以通过这个文件描述符来完成读写操作。...套接字创建成功后,也会得到一个文件描述符fd,通过fd来操作一块内核缓冲区。在服务器端创建一个套接字,就会得到一个内核缓冲区和文件描述符,这个缓冲区分为读写两部分。...网络套接字函数 (1) 创建套接字 int socket(int domain, int type, int protocol); - 创建一个套接字 - domin - AF_INET:这是大多数用来产生...当protocol为0时,会自动选择type类型对应的默认协议; - 返回值为文件描述符(套接字),即创建好的socket套接字的文件描述符。
前言: 本文补充一下Java关于套接字方面的内容,因为其应用相对比较简单,所以下面介绍两个程序实例。...------------------------- 1.Socket对接过程 (注:这是之前在网上见过一张图片,大致过程还是比较清晰的) 分析: Socket对接之后的数据传送类似于文件的读写; 流套接字采用...程序输出跟实例一近似,只不过这是服务端一直运行着,可供多个客户端连接。(因为独立分配线程,程序运行时资源比较浪费,所以代码仅供参考,有待优化!)
客户端所需要做的只是创建它的单一通信端点,然后建立一个到服务器的连接。 套接字:通信的端点 套接字 有两种类型的套接字:基于文件的和面向网络的。 IPC:进程间通信。...面向连接的套接字与无连接的套接字 面向连接的套接字 面向连接的套接字:在进行通信之前必须先建立一个连接。这种类型的通信也称为虚拟电路或流套接字。 实现这种连接类型的主要协议是传输控制协议(TCP)。...无连接的套接字 与虚拟电路形成鲜明对比的是数据报类型的套接字,它是一种无连接的套接字。实现这种连接类型的主要协议是用户数据报协议(UDP)。...为了创建UDP套接字,必须使用SOCK_DGRAM(即datagram)作为套接字类型。因为这些套接字也使用因特网协议来搜寻网络中的主机,所以这个系统也称作UDP/IP。...C及其地址 使用C的recv函数接受发送到服务器端的数据 使用C的send函数发送数据 每次接收到一个新的连接就会在服务器端创建一个新的套接字来负责与该连接进行信息的交换 TCP客户端工作流程 创建套接字
1 套接字描述符 套接字描述符在Unix系统中是用文件描述符实现的。...参数protocol通常为0,表示选择默认协议 套接字通信是双向的。...这意味着如果复制一个套接字(比如dup),套接字直到关闭了最后一个引用时才被释放,而shutdown允许使一个套接字处于不活动状态,无论引用他的文件描述符是多少。...其次,有时只关闭套接字双向传输中的一个方向会很方便。比如,如果想让进程确定数据发送何时结束,可以关闭该套接字的写端,而读端仍然可以接收数据。...如果套接字已经和对方连接,调用getpeername来找到对方的地址 #include int getpeername(int sockfd, struct sockaddr
在内核中,为每个Socket维护两个队列: 已经建立了连接的队列,这时候连接三次握手已经完毕,处于established状态 还没有完全建立连接的队列,这时三次握手还没完成,处于syn_rcvd状态。...在服务端等待时,客户端可通过connect函数发起连接: 先在参数中指明要连接的IP地址和端口号 然后开始发起三次握手 内核会给客户端分配一个临时端口。...UDP没有维护连接状态,因而无需每对连接都建立一组Socket,只要有一个Socket就能和多个客户端通信。...即最大连接数,系统会用一个四元组来标识一个TCP连接。 {本机IP, 本机端口, 对端IP, 对端端口} 服务器通常固定在某个本地端口上监听,等待客户端的连接请求。...一旦建立了一个连接,就会有一个已连接Socket,这时你可以创建一个子进程,然后将基于已连接Socket的交互交给这个新的子进程来做。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
