1 端口号
在计算机网络和电磁信号理论中,对共享同一通信信道的多个信号进行区分是个常见的问题。多路复用(multiplexing)就是允许多个会话共享同一介质或机制的一种解决方案。
使用不同的频率来区分无线电信号是一个著名的发现。
每个udp数据包分配一对无符号16位端口号,0到65536。源端口标识了源机器上发送数据包的特定进程或程序,而目标端口则标识了目标ip地址上进行该会话的特定应用程序。
在IP网络层上,唯一可见的就是向特定主机传输的数据包。
2 套接字
网络操作背后的系统调用都是围绕着套接字(socket)进行的。套接字是一个通信端点,操作系统使用整数来标识套接字,而Python用socket.socket对象来更方便地表示。
该对象内部维护了操作系统标识套接字的整数(可以用fileno()方法查看)。每当调用socket.socket对象的方法请求使用该套接字的系统调用时,该对象都会自动使用内部维护的套接字整数标识符。
2.1 混杂客户端与垃圾回复
客户端面对任何可以向其发送udp数据包的终端都是脆弱 的。这与中间人攻击不同,中间人是取得网络控制权后从非法地址发送伪造数据包,这种通信只能通过加密保护。
像这种不考虑地址是否正确,接收并处理所有收到的数据包的网络监听客户端在技术上叫做混杂客户端。有时会故意用,进行网络监控时,需要监控到达某一接口的所有数据包。
只有编写良好的优秀加密方法,才可以保证程序与正确的服务器通信。无法做到时有两个方法:
1.设计或使用在请求中包含唯一标识符或请求ID的协议,在 响应中重复特定的请求的唯一标识符或请求ID。如果响应包含了需要的ID,就表示该响应确实来自服务器。只要ID取值范围足够大,攻击者就无法在短时间内简单地把可能包含准确的ID的数据包都试一遍。
2. 可以检查相依数据包的地址与请求数据包的地址是否相同,也可以用connect()来阻止其他地址向客户端发送数据包。