最近在看雪上好像没有发现有网络方面的基础知识，所以我来补充一下，以下是基础的东西，从理论到实践，再到逆向，希望对这方面知识欠缺的朋友能得到一点点的帮助。

  每个网络应用都是基于客户端-服务器模型的。采用这个模型，一个应用是由一个服务器进程和一个或者多个客户端进程组成。就比如，一个Web服务器管理者一组磁盘文件，他会代表客户端进行检索和执行，相应的FTP也是如此。

  客户端-服务器模型中的基本操作是事务（transaction）。一个客户端-服务器事务由以下四步组成。

（1）     当一个客户端需要服务时，它向服务器发送一个请求，发起一个事务。例如，当Web浏览器需要一个文件时，他就发送一个请求给Web服务器。

（2）     服务器收到请求以后，并以适当的方式进行操作。例如，当Web服务器收到请求以后，他就读取一个文件。

（3）     服务器给客户端发送一个响应，并等待下一个请求。例如。Web服务器将文件发送回客户端。

（4）     客户端收到相应并处理它。例如，当Web浏览器收到来自服务器的文件，就在屏幕上显示它。

  需要注意的是，客户端和服务器是进程，而不是通常提到的机器或者主机。一台主机可以同时运行许多不同的客户端和服务器，而且一个客户端和服务器的事务可以在同一台或者不同的主机上。

  了解完客户端-服务器我觉得有必要再了解一下网络部分，这部分只是个简单的说明，可以说是扫盲了，来吧大家跟着我继续往下看。

  对主机来说网络只是一种I/O设备，在物理上而言，网络是一个按照地理远近组成的层次系统。最低层是LAN，也就是局域网，在层次更高级别中，多个不兼容的局域网可以通过叫做路由器的东西连接起来，组成一个internet。每台路由器对于它算连接到的每个网络都有一个端口。路由器也能连接告诉点到点连接，这就是WAN，也就是广域网。

这些东西其实就在我们身边，下图是我自己家里TP-link的接口：

在这里我们可以很清晰的看到LAN口有多个，而WAN口只有一个。

  例如，一个客户端运行在主机A上，主机A与LAN1相连，它发送一串数据到运行在主机B上的服务器端，主机B连接在LAN2上。就这么一个简单的过程，他涉及到了8个步骤：

（1）     主机A上的客户端进行一个系统调用，从客户端的虚拟地址空间复制数据到内核缓冲区中。

（2）     主机A上的协议软件通过在数据前附加互联网络包头和LAN1帧头，创建了一个LAN1帧。互联网包头寻址到互联网络主机B。LAN1帧头寻址到路由器，然后穿个适配器。

（3）     LAN1适配器复制该帧到网络。

（4）     当帧到达路由器时，路由器的LAN1适配器从电缆上读取它，并把它传送到协议软件。

（5）     路由器从互联网络包头中提取出目的互联网络地址，并用它作为路由表的索引，确定向哪里转发这个包。路由器删掉旧的LAN1帧头，加上寻址到主机B的新LAN2帧头，并把得到的帧传送到适配器。

（6）     路由器的LAN2适配器复制该帧到网络上。

（7）     当此帧到达主机B时，它的适配器从电缆上读到此帧，并将它传送到协议软件。

（8）     最后，主机B上的协议软件删除包头和帧头，将得到的数据复制到服务器的虚拟地址空间。

  套接字接口时一组函数，用来创建网络应用。下图给出一个典型的客户端-服务器事务的上下文中的套接字接口。

以下是使用VS2017写的socket简单通讯

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)