Zahn - Unix-Netzwerkprogramminerung mit Threads, Sockets und SSL

Weitere Magazine

Empfehlungen

Info

204 4 Grundlagen der Socket-Programmierung stand tauschen die Kommunikationspartner dann auf der Anwendungsebene ihre Daten aus. Ist der Datenaustausch abgeschlossen, so beginnt eine Partei mit dem Abbau der TCP-Verbindung. Der Aufruf von close() initiiert das aktive Schließen der Verbindung, ein FIN-Paket wird verschickt und der Zustand FIN WAIT 1 wird erreicht. Die Gegenseite reagiert im Normalfall mit einer Bestätigung und erreicht ihrerseits den Zustand CLOSE WAIT. Die TCP-Verbindung hat nun den halb geschlossenen Zustand erreicht, in dem nur noch in eine Richtung, nämlich von der passiven zur aktiven Seite Daten übertragen werden können. Sobald die passive Seite ihrerseits für den Socket die close()-Funktion aufruft, wird die Verbindung über die finalen TCP-Zustände FIN WAIT 2 sowie TIME WAIT (aktive Seite) bzw. LAST ACK (passive Seite) komplett abgebaut und es ist kein weiterer Datenaustausch mehr möglich. Reagiert die passive Seite sehr schnell mit einem Aufruf von close(), so kann das ACKmit dem FIN-Paket zusammengefaßt und als ein einziges Paket verschickt werden. In diesem Fall wird der TCP-Zustand FIN WAIT 2 auf der aktiven Seite einfach übersprungen. Je nach Timing zwischen den Kommunikationspartnern ist es darüber hinaus durchaus möglich, daß beide Parteien ein active close auf den Socket ausführen. Von beiden Seiten wird in diesem Fall zunächst (mehr oder weniger gleichzeitig) die close()-Funktion aufgerufen. Der Vorgang wird in der Literatur als gleichzeitiges Schließen bzw. simultaneous close bezeichnet. Das dadurch initiierte FIN-Paket erreicht die Gegenseite jeweils vor der Bestätigung für das FIN-Paket der Gegenseite. In diesem Fall wird von der Gegenseite anstelle von FIN WAIT 2 der TCP-Zustand CLOSING durchlaufen. Analog zum gleichzeitigen Schließen eines Sockets kennt das Transmission Control Protocol auch noch das gleichzeitige Öffnen bzw. simultaneous open einer TCP-Verbindung. In diesem in der Praxis untypischen Szenario verschicken beide Parteien ein SYN-Paket an die Gegenseite und wechseln dann bei Erhalt des SYN-Pakets der Gegenseite vom Zustand SYN SENT in den Zustand SYN RCVD. Ausführliche Hintergrundinformationen zu den Spezialfällen des simultanen Öffnens und Schließens finden Sie z. B. in [Ste93]. In jedem Fall wird von der aktiven Seite (oder den aktiven Seiten) abschließend der Zustand TIME WAIT erreicht. Dieser Zustand wird dann für die Zeitdauer von 2MSLaufrecht erhalten. Die Abkürzung MSL steht dabei für maximum segment lifetime, also die maximale Zeitspanne, die ein IP-Datagramm im Datennetz existieren kann. RFC 1122 schlägt für die MSL-Zeitspanne einen Wert von zwei Minuten vor, der Zustand TIME WAIT würde demnach beim aktiven Verbindungsabbau für insgesamt vier Minuten aufrechterhalten werden. Allerdings ist die Wahl eines geeigneten MSL-Werts implementierungsabhängig, typischerweise haben z. B. BSD-Systeme eine maximum segment lifetime von 30 Sekunden, die TIME WAIT-Phase dauert demnach auf derartigen Systemen lediglich eine Minute an.
4.3 Sockets 205 Während die Verbindung im Zustand TIME WAIT verharrt, hält das System noch Informationen zu dieser Netzwerkverbindung parat. Erst dadurch wird z. B. der sichere Verbindungsabbau, wie er in Abb. 4.13 dargestellt ist, möglich. Falls nämlich das letzte ACK-Paket von der aktiven zur passiven Seite verloren geht und die passive Seite deshalb ihr FIN-Paket wiederholt, so weiß die aktive Seite dank TIME WAIT noch von der Verbindung bzw. dem gerade stattfindenden Verbindungsabbau und kann erneut mit einem ACK-Paket darauf reagieren. Ohne diese Kenntnis würde die TCP-Schicht mit einem RST-Paket antworten, was die Gegenseite als Fehler interpretieren würde. Darüber hinaus kann es durch den Zustand TIME WAIT verhindert werden, daß vermeintlich verlorengegangene IP-Pakete einer alten, inzwischen geschlossenen Netzwerkverbindung einer identischen neuen Verbindung zugerechnet werden. Die Wartezeit von 2MSL garantiert in diesem Fall schlicht, daß keine IP-Pakete der vorherigen Verbindung mehr existieren können. 4.3.8 Kommunikation über UDP Im Gegensatz zum Transmission Control Protocol (TCP), auf dem im bisherigen Verlauf von Abschnitt 4.3 der Fokus lag, arbeitet das User Datagram Protocol (UDP) verbindungslos. Verbindungslos bedeutet bei UDP, daß zwischen je zwei Kommunikationspartnern keine Netzwerkverbindung mit kontrolliertem Datenfluß besteht, sondern daß stattdessen einzelne Nachrichten, sogenannte Datagramme, ausgetauscht werden. Insbesondere findet demnach vor Beginn der Kommunikation zweier Anwendungen der zuvor in Abschnitt 4.3.7 für TCP beschriebene, gesicherte Verbindungsaufbau nicht statt und der gesicherte Verbindungsabbau entfällt natürlich ebenfalls. Nachdem die Sockets vereinbart und initialisiert wurden, beginnen die Kommunikationspartner stattdessen einfach mit dem Austausch von Datagrammen über das Verbindungsnetzwerk. Da UDP keine Flußkontrolle wie TCP bietet, kann UDP für sich genommen auch nicht feststellen, ob und wenn ja welche der verschickten Datagramme tatsächlich die Gegenseite erreicht haben. Eine per UDP verschickte Nachricht kann beim Adressaten ankommen oder kann genausogut verloren gehen. Einerseits bringt UDP durch diese Eigenschaft nur einen niedrigen protokolleigenen Overhead mit, auf der anderen Seite bleibt demnach aber die Behandlung von Übertragungsfehlern 26 der Anwendungslogik überlassen. Die meisten Anwendungen setzen heute auf TCP auf, aber trotzdem gibt es durchaus auch Fälle, in denen UDP genau die richtige Wahl ist. 26 Unzuverlässig bedeutet im Zusammenhang mit UDP wirklich nur, daß das Protokoll keine Mechanismen aufweist, die garantieren, daß die Daten beim Empfänger ankommen. Hat der Empfänger allerdings Daten erhalten, so sind diese auch unverfälscht übertragen worden.
Seite 1 und 2:
X. systems.press X.systems.press is
Seite 3 und 4:
Markus Zahn unp@bit-oase.de http://
Seite 5 und 6:
VI Vorwort ein Unix-ähnliches Betr
Seite 7 und 8:
Inhaltsverzeichnis 1 Einführung ..
Seite 9 und 10:
Inhaltsverzeichnis XI 5 Netzwerkpro
Seite 11 und 12:
Beispielprogramme 2.1 exit-test.c .
Seite 13 und 14:
Beispielprogramme XV 7.7 openssl-ut
Seite 15 und 16:
2 1 Einführung durchaus unterschie
Seite 17 und 18:
4 1 Einführung 1.1.2 Internet-Schi
Seite 19 und 20:
6 1 Einführung abschließenden Ver
Seite 21 und 22:
8 1 Einführung Die vielen verschie
Seite 23 und 24:
10 2 Programmieren mit Unix-Prozess
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
100 2 Programmieren mit Unix-Prozes
Seite 115 und 116:
3 Programmieren mit POSIX-Threads W
Seite 117 und 118:
3.1 Grundlagen 105 t2 den selben Th
Seite 119 und 120:
3.1 Grundlagen 107 11 12 return( NU
Seite 121 und 122:
3.1 Grundlagen 109 Ready: Der Threa
Seite 123 und 124:
14 printf( "Thread Nr. %d ist ferti
Seite 125 und 126:
3.1 Grundlagen 113 Abläufe, deren
Seite 127 und 128:
3.2 Synchronisation 115 Die Ausgabe
Seite 129 und 130:
3.2 Synchronisation 117 1 #include
Seite 131 und 132:
3.2 Synchronisation 119 Das vorgest
Seite 133 und 134:
3.2 Synchronisation 121 Bevor ein M
Seite 135 und 136:
1 #include 2 #include 3 #include
Seite 137 und 138:
3.2 Synchronisation 125 97 exit( 0
Seite 139 und 140:
3.2 Synchronisation 127 Mittels pth
Seite 141 und 142:
3.2 Synchronisation 129 legt jedoch
Seite 143 und 144:
Seite 145 und 146:
3.2 Synchronisation 133 96-103 In e
Seite 147 und 148:
3.3 Pthreads und Unix-Prozesse 3.3
Seite 149 und 150:
3.3 Pthreads und Unix-Prozesse 137
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Beispiel 3.9. pthreads-signal.c, Te
Seite 157 und 158:
Seite 159 und 160:
4 Grundlagen der Socket-Programmier
Seite 161 und 162:
4.1 Erste Schritte mit telnet und i
Seite 163 und 164:
4.1 Erste Schritte mit telnet und i
Seite 165 und 166: 4.1 Erste Schritte mit telnet und i
Seite 167 und 168: 22 setvbuf( stdout , NULL, _IOLBF ,
Seite 169 und 170: 4.2 IP-Namen und IP-Adressen 157 oh
Seite 171 und 172: 4.2 IP-Namen und IP-Adressen 159 Ro
Seite 173 und 174: 4.2 IP-Namen und IP-Adressen 161 7
Seite 175 und 176: 4.2 IP-Namen und IP-Adressen 163 Ne
Seite 177 und 178: 4.2 IP-Namen und IP-Adressen 165 Ta
Seite 179 und 180: 4.2 IP-Namen und IP-Adressen 167 ::
Seite 181 und 182: 4.2 IP-Namen und IP-Adressen 169 Al
Seite 183 und 184: 4.2 IP-Namen und IP-Adressen 171 In
Seite 185 und 186: 4.2 IP-Namen und IP-Adressen 173 Al
Seite 187 und 188: 4.2 IP-Namen und IP-Adressen 175 4-
Seite 189 und 190: 4.2 IP-Namen und IP-Adressen 177 #i
Seite 191 und 192: 4.3 Sockets 179 Das Beispiel zeigt,
Seite 193 und 194: 4.3 Sockets 181 wird. Auch hier set
Seite 195 und 196: 4.3 Sockets 183 soll, nicht geeigne
Seite 197 und 198: 4.3 Sockets 185 connect() erwartet
Seite 199 und 200: 4.3 Sockets 187 42 sizeof( sa ) ) <
Seite 201 und 202: 4.3 Sockets 189 kehrt umgehend mit
Seite 203 und 204: 4.3 Sockets 191 Für ein Clientprog
Seite 205 und 206: 4.3 Sockets 193 Mit der listen()-Fu
Seite 207 und 208: 4.3 Sockets 195 Server Programm 3 a
Seite 209 und 210: 12 int main( int argc, char *argv[]
Seite 211 und 212: 4.3 Sockets 199 Nachdem das Clientp
Seite 213 und 214: 4.3 Sockets 201 austausch beginnen.
Seite 215: 4.3 Sockets 203 CLOSED passive open
Seite 219 und 220: 4.3 Sockets 207 eine Socket-Adreßs
Seite 221 und 222: 4.3 Sockets 209 50-58 Die Antwort d
Seite 223 und 224: 4.3 Sockets 211 Wir modifizieren un
Seite 225 und 226: 4.3 Sockets 213 Ein- und Ausgabefun
Seite 227 und 228: 4.3 Sockets 215 17-18 19-22 Neu ist
Seite 229 und 230: 4.3 Sockets 217 82 83 alarm( 20 );
Seite 231 und 232: 4.3 Sockets 219 auf gleichzeitig ei
Seite 233 und 234: 4.3 Sockets 221 1-4 6-7 9-12 14-16
Seite 235 und 236: 4.3 Sockets 223 4.3.12 Socket-Optio
Seite 237 und 238: 4.3 Sockets 225 1 int socket; 2 str
Seite 239 und 240: 4.4 Namensauflösung 227 Die Socket
Seite 241 und 242: 4.4 Namensauflösung 229 Aufruf erf
Seite 243 und 244: 4.4 Namensauflösung 231 1-17 ai_ca
Seite 245 und 246: 81 close( sd ); 82 } 4.4 Namensaufl
Seite 247 und 248: 5 Netzwerkprogrammierung in der Pra
Seite 249 und 250: 5.1.1 Funktionsumfang der Testumgeb
Seite 251 und 252: 5.1 Aufbau der Testumgebung 239 19
Seite 253 und 254: 5.1 Aufbau der Testumgebung 241 Im
Seite 257 und 258: 5.1 Aufbau der Testumgebung 245 20-
Seite 265 und 266: 5.1 Aufbau der Testumgebung 253 77-
Seite 267 und 268:
5.2 Iterative Server 255 165 166 ex
Seite 269 und 270:
5.2 Iterative Server 257 1 #include
Seite 271 und 272:
5.2 Iterative Server 259 49-62 64-7
Seite 273 und 274:
5.2 Iterative Server 261 27 28 /* B
Seite 275 und 276:
5.2 Iterative Server 263 ggf. seine
Seite 277 und 278:
5.2 Iterative Server 265 zwischen j
Seite 279 und 280:
5.3 Nebenläufige Server mit mehrer
Seite 281 und 282:
Seite 283 und 284:
Seite 285 und 286:
Seite 287 und 288:
5.4 Nebenläufige Server mit Prethr
Seite 289 und 290:
Seite 291 und 292:
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
48 for(;;) 49 { 50 slen = sizeof( s
Seite 299 und 300:
117 exit( EXIT_FAILURE ); 118 } 5.5
Seite 301 und 302:
5.6 Nebenläufige Server mit Prefor
Seite 303 und 304:
Seite 305 und 306:
Seite 307 und 308:
99 exit( EXIT_FAILURE ); 100 } 5.6
Seite 309 und 310:
Seite 311 und 312:
5.7 Zusammenfassung 299 Zeiten aus
Seite 313 und 314:
6 Netzwerkprogrammierung mit SSL Di
Seite 315 und 316:
6.1 Strategien zur Absicherung des
Seite 317 und 318:
Seite 319 und 320:
Seite 321 und 322:
Seite 323 und 324:
Seite 325 und 326:
6.2 SSL-Grundlagen 313 Das via SSL
Seite 327 und 328:
6.2 SSL-Grundlagen 315 daraus entsp
Seite 329 und 330:
6.2 SSL-Grundlagen 317 1. Der Clien
Seite 331 und 332:
6.2 SSL-Grundlagen 319 SSL-Upgrade
Seite 333 und 334:
6.2 SSL-Grundlagen 321 Port auf SSL
Seite 335 und 336:
6.3 OpenSSL-Basisfunktionalität 32
Seite 337 und 338:
Seite 339 und 340:
Seite 341 und 342:
Seite 343 und 344:
4 bio = BIO_new( BIO_s_file() ); 5
Seite 345 und 346:
Seite 347 und 348:
Seite 349 und 350:
Seite 351 und 352:
Seite 353 und 354:
Seite 355 und 356:
Seite 357 und 358:
Seite 359 und 360:
Seite 361 und 362:
19 { 6.3 OpenSSL-Basisfunktionalit
Seite 363 und 364:
Seite 365 und 366:
Seite 367 und 368:
Seite 369 und 370:
7 Client-/Server-Programmierung mit
Seite 371 und 372:
7.2 Der SSL-Kontext 359 13-18 20-25
Seite 373 und 374:
7.2 Der SSL-Kontext 361 aus der Bes
Seite 375 und 376:
7.2 Der SSL-Kontext 363 47-57 59-69
Seite 377 und 378:
7.2 Der SSL-Kontext 365 #include l
Seite 379 und 380:
7.2 Der SSL-Kontext 367 wie folgt z
Seite 381 und 382:
7.3 Sicherer Umgang mit X.509-Zerti
Seite 383 und 384:
Seite 385 und 386:
12 #include "openssl -util.h" 7.3 S
Seite 387 und 388:
Seite 389 und 390:
Seite 391 und 392:
Seite 393 und 394:
Seite 395 und 396:
Seite 397 und 398:
Seite 399 und 400:
Seite 401 und 402:
7.4 Client-/Server-Beispiel: SMTP m
Seite 403 und 404:
16 { 17 BIO_puts( bio, req ); 18 BI
Seite 405 und 406:
Seite 407 und 408:
Seite 409 und 410:
Seite 411 und 412:
Seite 413 und 414:
98 { 7.4 Client-/Server-Beispiel: S
Seite 415 und 416:
Seite 417 und 418:
227 BIO_free( bio ); 228 exit( EXIT
Seite 419 und 420:
7.5 Zusammenfassung 407 oder den An
Seite 421 und 422:
410 A Anhang Erzeugen eines geheime
Seite 423 und 424:
412 A Anhang A.1.2 Neue Zertifikate
Seite 425 und 426:
414 A Anhang $ openssl ca -out serv
Seite 427 und 428:
416 A Anhang auf Null gezählt hat,
Seite 429 und 430:
418 A Anhang 6-11 13-26 28-46 48-53
Seite 431 und 432:
420 A Anhang 69 barrier ->cycle++;
Seite 433 und 434:
Literaturverzeichnis [BLFN96] Tim B
Seite 435 und 436:
Literaturverzeichnis 425 [Kle01] Jo
Seite 437 und 438:
Sachverzeichnis Öffnen, aktives, 1
Seite 439 und 440:
Sachverzeichnis 429 ERR get error()
Seite 441 und 442:
Sachverzeichnis 431 Protokoll, verb
Seite 443 und 444:
SSL VERIFY FAIL IF NO PEER CERT, 37
Alle anzeigen

Zahn - Unix-Netzwerkprogramminerung mit Threads, Sockets und SSL

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?