linux建立tcp连接

1. linux tcp/ip 网络通信编程

/*************************************
文件名：server.c
linux下socket网络编程简例-服务端程序
服务器端口设为0x8888（端口和地址可根据实际情况更改，或者使用参数传入）
服务器地址设为192.168.1.104
作者:kikilizhm#163.com(将#换为@)
*/
#include<stdlib.h>
#include<sys/types.h>
#include<stdio.h>
#include<sys/socket.h>
#include<linux/in.h>
#include<string.h>
intmain()
{
intsfp,nfp;/*定义两个描述符*/
structsockaddr_ins_add,c_add;
intsin_size;
unsignedshortportnum=0x8888;/*服务端使用端口*/
printf("Hello,welcometomyserver!
");
sfp=socket(AF_INET,SOCK_STREAM,0);
if(-1==sfp)
{
printf("socketfail!
");
return-1;
}
printf("socketok!
");
/*填充服务器端口地址信息，以便下面使用此地址和端口监听*/
bzero(&s_add,sizeof(structsockaddr_in));
s_add.sin_family=AF_INET;
s_add.sin_addr.s_addr=htonl(INADDR_ANY);/*这里地址使用全0，即所有*/
s_add.sin_port=htons(portnum);
/*使用bind进行绑定端口*/
if(-1==bind(sfp,(structsockaddr*)(&s_add),sizeof(structsockaddr)))
{
printf("bindfail!
");
return-1;
}
printf("bindok!
");
/*开始监听相应的端口*/
if(-1==listen(sfp,5))
{
printf("listenfail!
");
return-1;
}
printf("listenok
");
while(1)
{
sin_size=sizeof(structsockaddr_in);
/*accept服务端使用函数，调用时即进入阻塞状态，等待用户进行连接，在没有客户端进行连接时，程序停止在此处，
不会看到后面的打印，当有客户端进行连接时，程序马上执行一次，然后再次循环到此处继续等待。
此处accept的第二个参数用于获取客户端的端口和地址信息。
*/
nfp=accept(sfp,(structsockaddr*)(&c_add),&sin_size);
if(-1==nfp)
{
printf("acceptfail!
");
return-1;
}
printf("acceptok!
Serverstartgetconnectfrom%#x:%#x
",ntohl(c_add.sin_addr.s_addr),ntohs(c_add.sin_port));
/*这里使用write向客户端发送信息，也可以尝试使用其他函数实现*/
if(-1==write(nfp,"hello,welcometomyserver
",32))
{
printf("writefail!
");
return-1;
}
printf("writeok!
");
close(nfp);
}
close(sfp);
return0;
}

/*************************************
文件名：client.c
linux下socket网络编程简例-客户端程序
服务器端口设为0x8888（端口和地址可根据实际情况更改，或者使用参数传入）
服务器地址设为192.168.1.104
作者:kikilizhm#163.com(将#换为@)
*/
#include<stdlib.h>
#include<sys/types.h>
#include<stdio.h>
#include<sys/socket.h>
#include<linux/in.h>
#include<string.h>
intmain()
{
intcfd;/*文件描述符*/
intrecbytes;
intsin_size;
charbuffer[1024]={0};/*接受缓冲区*/
structsockaddr_ins_add,c_add;/*存储服务端和本端的ip、端口等信息结构体*/
unsignedshortportnum=0x8888;/*服务端使用的通信端口，可以更改，需和服务端相同*/
printf("Hello,welcometoclient!
");
/*建立socket使用因特网，TCP流传输*/
cfd=socket(AF_INET,SOCK_STREAM,0);
if(-1==cfd)
{
printf("socketfail!
");
return-1;
}
printf("socketok!
");
/*构造服务器端的ip和端口信息，具体结构体可以查资料*/
bzero(&s_add,sizeof(structsockaddr_in));
s_add.sin_family=AF_INET;
s_add.sin_addr.s_addr=inet_addr("192.168.1.104");/*ip转换为4字节整形，使用时需要根据服务端ip进行更改*/
s_add.sin_port=htons(portnum);/*这里htons是将short型数据字节序由主机型转换为网络型，其实就是
将2字节数据的前后两个字节倒换，和对应的ntohs效果、实质相同，只不过名字不同。htonl和ntohl是
操作的4字节整形。将0x12345678变为0x78563412，名字不同，内容两两相同，一般情况下网络为大端，
PPC的cpu为大端，x86的cpu为小端，arm的可以配置大小端，需要保证接收时字节序正确。
*/
printf("s_addr=%#x,port:%#x
",s_add.sin_addr.s_addr,s_add.sin_port);/*这里打印出的是小端
和我们平时看到的是相反的。*/
/*客户端连接服务器，参数依次为socket文件描述符，地址信息，地址结构大小*/
if(-1==connect(cfd,(structsockaddr*)(&s_add),sizeof(structsockaddr)))
{
printf("connectfail!
");
return-1;
}
printf("connectok!
");
/*连接成功,从服务端接收字符*/
if(-1==(recbytes=read(cfd,buffer,1024)))
{
printf("readdatafail!
");
return-1;
}
printf("readok
REC:
");
buffer[recbytes]='';
printf("%s
",buffer);
getchar();/*此句为使程序暂停在此处，可以使用netstat查看当前的连接*/
close(cfd);/*关闭连接，本次通信完成*/
return0;
}

2. Linux系统支持的最大TCP连接是多少

1.首先，客户端和服务器建立的每个TCP连接都会占用服务器内存，所以最大TCP连接数和内存成正比。简单估算为最大内存除以单TCP连接占用的最小内存
2.Linux操作系统中，一切都是文件。所以每个TCP连接，都会打开一个文件。为此Linux操作系统限制了每个用户能打开的文件数量，通过ulimit -n 查看。修改方式：
vi /etc/security/limits.conf文件，在文件中添加如下行（限制修改为10240）：
speng soft nofile 10240
speng hard nofile 10240
3.Linux操作系统中，TCP连接数量还受到端口数量限制，由于端口号只有1-65535，所以最大TCP连接数也只有65535个(包括系统端口1-1024)
4.Linux操作系统对所有用户最大能打开文件的限制：cat /proc/sys/fs/file-max。
5.网络核心模块对tcp连接的限制(最大不能超过65535)：
vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000
6.防火墙对tcp连接的限制
综上，在Linux操作系统中，首先对TCP连接数量的限制依次有：端口数量限制，网络核心限制，最大文件数量限制(因为每建立一个连接就要打开一个文件)，防火墙限制，用户打开文件限制
都是传智播客出版的书上的知识，他们官网也都有。可以去官网多看看视频学学。

3. Linux下TCP客户端重连还需要重新建立套接字吗

从函数调用上来分析（msdn)：一旦完成了套接字的连接，应当将套接字关闭，并且释放其套接字句柄所占用的所有资源。真正释放一个已经打开的套接字句柄的资源直接调用closesocket即可，但要明白closesocket的调用可能会带来负面影响，具体的影响和...

4. linux建立TCP服务器后，TCP客户端与服务器连接成功后，怎样获取客户端的MAC地址

我认为你是从 socket中取不到这部分的信息的.

你得再操作 arp的缓存部分才行. ARP那部分如果在特殊情况,很乱套.比如有攻击或是IP地址设置有冲突啥地.

---
详细的C语言怎么操作ARP缓存我不太清楚. 但你如果想知道.就得查一下这部分怎么做了.
高层的socket操作是得不到的.

只有直连网段的计算机有MAC地址信息.经过路由来的数据包.取不到.

5. 畅谈linux下TCP（上）

tcp 协议 是互联网中最常用的协议 ， 开发人员基本上天天和它打交道，对它进行深入了解。 可以帮助我们排查定位bug和进行程序优化。下面我将就TCP几个点做深入的探讨

客户端：收到 ack 后 分配连接资源。 发送数据
服务器 : 收到 syn 后立即 分配连接资源

客户端：收到ACK， 立即分配资源
服务器：收到ACK， 立即分配资源

既然三次握手也不是100%可靠， 那四次，五次，六次。。。呢? 其实都一样，不管多少次都有丢包问题。

client 只发送一个 SYN， server 分配一个tcb， 放入syn队列中。 这时候连接叫 半连接 状态；如果server 收不到 client 的ACK， 会不停重试 发送 ACK-SYN 给client 。重试间隔 为 2 的 N 次方 叠加（2^0 , 2^1, 2^2 ....）；直至超时才释放syn队列中的这个 TCB;
在半连接状态下， 一方面会占用队列配额资源，另一方面占用内存资源。我们应该让半连接状态存在时间尽可能的小

当client 向一个未打开的端口发起连接请求时，会收到一个RST回复包

当listen 的 backlog 和 somaxconn 都设置了得时候， 取两者min值

Recv-Q 是accept 队列当前个数， Send-Q 设置最大值

这种SYN洪水攻击是一种常见攻击方式，就是利用半连接队列特性，占满syn 队列的 资源，导致 client无法连接上。
解决方案:

为什么不像握手那样合并成三次挥手? 因为和刚开始连接情况，连接是大家都从0开始， 关闭时有历史包袱的。server(被动关闭方) 收到 client(主动关闭方) 的关闭请求FIN包。 这时候可能还有未发送完的数据，不能丢弃。 所以需要分开。事实可能是这样

当然，在没有待发数据，并且允许 Delay ACK 情况下， FIN-ACK合并还是非常常见的事情，这是三次挥手是可以的。

同上

CLOSE_WAIT 是被动关闭方才有的状态 。

被动关闭方 [收到 FIN 包 发送 ACK 应答] 到 [发送FIN， 收到ACK ] 期间的状态为 CLOSE_WAIT， 这个状态仍然能发送数据。 我们叫做 半关闭 , 下面用个例子来分析:

这个是我实际生产环境碰到的一个问题，长连接会话场景，server端收到client的rpc call 请求1，处理发现请求包有问题，就强制关闭结束这次会话， 但是 因为client 发送 第二次请求之前，并没有去调用recv，所以并不知道 这个连接被server关闭， 继续发送 请求2 ， 此时是半连接，能够成功发送到对端机器，但是recv结果后，遇到连接已经关闭错误。

如果 client 和 server 恰好同时发起关闭连接。这种情况下，两边都是主动连接，都会进入 TIME_WAIT状态

1、 被动关闭方在LAST_ACK状态(已经发送FIN)，等待主动关闭方的ACK应答，但是 ACK丢掉， 主动方并不知道，以为成功关闭。因为没有TIME_WAIT等待时间，可以立即创建新的连接， 新的连接发送SYN到前面那个未关闭的被动方，被动方认为是收到错误指令，会发送RST。导致创建连接失败。

2、 主动关闭方断开连接，如果没有TIME_WAIT等待时间，可以马上建立一个新的连接，但是前一个已经断开连接的，延迟到达的数据包。 被新建的连接接收，如果刚好seq 和 ack字段 都正确, seq在滑动窗口范围内(只能说机率非常小，但是还是有可能会发生)，会被当成正确数据包接收，导致数据串包。 如果不在window范围内，则没有影响( 发送一个确认报文（ack 字段为期望ack的序列号，seq为当前发送序列号），状态变保持原样)

TIME_WAIT 问题比较比较常见，特别是CGI机器，并发量高，大量连接后段服务的tcp短连接。因此也衍生出了多种手段解决。虽然每种方法解决不是那么完美，但是带来的好处一般多于坏处。还是在日常工作中会使用。
1、改短TIME_WAIT 等待时间

这个是第一个想到的解决办法，既然等待时间太长，就改成时间短，快速回收端口。但是实际情况往往不乐观，对于并发的机器，你改多短才能保证回收速度呢，有时候几秒钟就几万个连接。太短的话，就会有前面两种问题小概率发生。

2、禁止Socket lingering

这种情况下关闭连接，会直接抛弃缓冲区中待发送的数据，会发送一个RST给对端，相当于直接抛弃TIME_WAIT， 进入CLOSE状态。同样因为取消了 TIME_WAIT 状态，会有前面两种问题小概率发生。

3、tcp_tw_reuse
net.ipv4.tcp_tw_reuse选项是 从 TIME_WAIT 状态的队列中，选取条件：1、remote 的 ip 和端口相同， 2、选取一个时间戳小于当前时间戳； 用来解决端口不足的尴尬。

现在端口可以复用了，看看如何面对前面TIME_WAIT 那两种问题。 我们仔细回顾用一下前面两种问题。 都是在新建连接中收到老连接的包导致的问题 ， 那么如果我能在新连接中识别出此包为非法包，是不是就可以丢掉这些无用包，解决问题呢。

需要实现这些功能，需要扩展一下tcp 包头。 增加 时间戳字段。 发送者 在每次发送的时候。 在tcp包头里面带上发送时候的时间戳。 当接收者接收的时候，在ACK应答中除了TCP包头中带自己此时发送的时间戳，并且把收到的时间戳附加在后面。也就是说ACK包中有两个时间戳字段。结构如下:

那我们接下来一个个分析tcp_tw_reuse是如何解决TIME_WAIT的两个问题的

4、tcp_tw_recycle

tcp_tw_recycle 也是借助 timestamp机制。顾名思义， tcp_tw_reuse 是复用 端口，并不会减少 TIME-WAIT 数量。你去查询机器上TIME-WAIT 数量，还是 几千几万个，这点对有强迫症的同学感觉很不舒服。tcp_tw_recycle 是 提前 回收 TIME-WAIT资源。会减少 机器上 TIME-WAIT 数量。

tcp_tw_recycle 工作原理是。