UNIX: разработка сетевых приложений

Стивенс Уильям Ричард

В.5. Программа tcpdump

Бесценным средством отладки в сетевом программировании является такая программа, как

tcpdump

. Она считывает пакеты из сети и выводит на экран большое количество информации об этих пакетах. Эта программа также позволяет нам задать некоторые критерии отбора пакетов, в результате чего будут выводиться только пакеты, удовлетворяющие этим критериям. Например,

% tcpdump '(udp and port daytime) or icmp'

выводит только UDP-дейтаграммы с номером порта отправителя или получателя, равным 13 (сервер

времени и даты), или ICMP-пакеты. Следующая команда:

% tcpdump 'tcp and port 80 and tcp[13:1] & 2 != 0'

выводит только TCP-сегменты с номером порта отправителя или получателя, равным 80 (сервер HTTP), у которых установлен флаг SYN. Флаг SYN имеет значение 2 в 13-м байте от начала TCP-заголовка. Следующая команда:

% tcpdump 'tcp and tcp[0:2] > 7000 and tcp[0:2] <= 7005'

выводит только те TCP-сегменты, у которых номер порта отправителя лежит в интервале от 7001 до 7005. Номер порта отправителя занимает 2 байта в самом начале TCP-заголовка (нулевое смещение).

В приложении А книги [111] более подробно описано действие данной программы.

ПРИМЕЧАНИЕ

Эта программа доступна по адресуи работает под множеством реализаций Unix. Она написана Ван Якобсоном (Van Jacobson), Крэгом Лересом (Craig Leres) и Стивеном МакКаном (Steven McCanne) из LBL, и в настоящее время сопровождается командой tcpdump.org.

Некоторые поставщики предлагают свои программы, обладающие теми же возможностями. Например, в Solaris 2.x есть программа snoop. Но программа tcpdump функционирует под множеством версий Unix, а возможность использования одного и того же средства в неоднородном окружении является большим преимуществом.

В.6. Программа netstat

В тексте книги много раз использовалась программа

netstat

. Эта программа служит для следующих целей.

Она выводит статус точек доступа сети. Это было показано в разделе 5.6, когда мы прослеживали статус нашей точки доступа при запуске клиента и сервера.

Она показывает, к какой группе принадлежит каждый из интерфейсов узла. Обычно для этой цели используется флаг

– ia

, а в Solaris 2.x используется флаг

– g

.

С параметром

– s

эта программа сообщает статистику по каждому протоколу. Подобный пример был приведен в разделе 8.13, когда мы говорили о недостаточном управлении потоками в UDP.

При использовании параметра

– r

программа выводит таблицу маршрутизации, а с параметром

– i

— информацию об интерфейсе. Эта возможность была использована в разделе 1.9, когда с помощью программы

netstat

мы выясняли топологию сети.

Программа

netstat

обладает и другими возможностями, а многие поставщики добавляют свои собственные. Обратитесь к руководству по вашей системе.

В.7. Программа lsof

Название

lsof

происходит от «list open files» (перечислить открытые файлы). Как и

tcpdump

, эта программа является общедоступной и представляет собой удобное средство для отладки, которое было

перенесено на множество версий Unix.

Одним из общих способов применения программы

lsof

при работе в сети является выявление процесса, имеющего открытый сокет, по указанному IP-адресу или порту. Программа

netstat

позволяет выяснить, какой IP-адрес или порт используется, а также узнать состояние TCP-соединения, но она не позволяет идентифицировать процесс. Например, чтобы определить, какой процесс запустил сервер времени и даты, выполним следующую команду:

solaris % lsof -i TCP:daytime

COMMAND PID USER FD TYPE DEVICE SIZE/OFF INODE NAME

inetd 222 root 15u inet 0xf5a801f8 0t0 TCP *:daytime

В выводе приводятся следующие данные: команда (данный сервис обеспечивается сервером

inetd

), идентификатор процесса, владелец процесса, дескриптор (15 и u означает, что он открыт на чтение и на запись), тип сокета, адрес протокола блока управления, размер смещения файла (не имеет значения для сокета), тип протокола и имя.

Еще один из традиционных случаев применения данной программы имеет место, когда мы запускаем сервер, который связывает свой заранее известный порт и получает ошибку, указывающую, что адрес уже используется. Тогда мы запускаем программу

lsof

, чтобы выяснить, каким процессом используется данный порт.

Поскольку программа

lsof

сообщает об открытых файлах, она не может сообщать о точках доступа, не ассоциированных с открытым файлом, то есть точках доступа TCP в состоянии TIME_WAIT.

ПРИМЕЧАНИЕ

Программа находится по адресу ftp://vic.cc.purdue.edu/pub/tools/unix/lsof. Она написана Виком Абелем (Vic Abell).

Некоторые поставщики предлагают свои программы с похожими возможностями. Например, в BSD/OS предлагается программа fstat. Однако программа lsof работает под множеством версий Unix, а использование одного инструмента в неоднородном окружении вместо подбора различных средств для каждой среды является большим преимуществом.

Приложение Г

Различные исходные коды

Г.1. Заголовочный файл unp.h

Почти каждая программа в этой книге начинается с подключения заголовочного файла

unp.h

, показанного в листинге Г.1 [1] . Этот файл подключает все стандартные системные заголовочные файлы, необходимые для работы большинства программ, а также некоторые общие системные заголовочные файлы. В нем также определены такие константы, как

MAXLINE

, прототипы функций ANSI С для тех функций, которые мы определяем в тексте (например,

readline

), и все используемые нами функции-обёртки. Сами прототипы в приведенном ниже листинге мы не показываем.

1

Все исходные коды программ, опубликованные в этой книге, вы можете найти по адресу http://www.piter.com.