我对 TCP 连接的理解是,无论目的地是什么,源端口都只用于一个连接,因此来自本地端口 12345 的连接数永远不会超过 1。
我最近读到,TCP 连接由 <源 IP,源 PORT,目标 IP,目标 PORT> 标识
TCP 允许多个进程之间共享源端口,但每个进程都需要一个空闲端口来绑定以进行连接
所以我去验证了“跨进程的端口共享”:这一定意味着可以使用相同的源端口来连接不同的目的地。
但是,在进行实验时,我尝试了这两个命令:
nc -v -p 12345 google.com 80
效果很好(-v 表示详细,-p 表示将源端口指定为 12345,这是为了我的学习目的)
现在,在不同的 shell 上同时运行此命令
nc -v -p 12345 github.com 80
失败并显示以下错误消息:
nc:connectx 到 github.com 端口 80 (tcp) 失败:地址已被使用
我使用 -p 指定相同源端口的原因是为了验证源端口是否可以共享。实际上没有必要这样做,在实际情况下我甚至不会担心源端口。据此,源端口只会使用一次是真的吗?
只要两个进程不连接到同一个目标(主机、端口),它们就没有理由不能使用同一个源端口。在许多 UNIX 系统上,设置 选项
SO_REUSEPORT以允许进程共享端口号;在 Windows 上,设置SO_REUSEADDR。例如,使用socat:socat stdio tcp:google.com:80,bind=:12345,reuseportsocat stdio tcp:bing.com:80,bind=:12345,reuseport这两个进程可以同时运行,并且都具有源端口 12345(您可以使用 进行确认
netstat)。但请注意,如果两端的套接字未完全关闭,您几乎肯定会遇到问题,因为未关闭的 TCP 套接字将进入一种状态,这会导致四元组 (srcaddr、srcport、dstaddr、dstport) 被绑定,直到等待期到期。因此,当使用单个源端口进行多个连接时,除非上一个连接已完全关闭或等待期已到期,
TIME_WAIT否则您无法重新连接到完全相同的服务器和端口。TIME_WAIT任何端口在任何时候都只能分配给一个进程。该进程可以与其创建任意数量的连接,但限制是目标 IP 地址或端口号在连接之间必须不同。
例如,TCP 10.0.0.10:49152 只能连接一次 TCP 10.0.0.2:80,但可以同时连接 TCP 10.0.0.3:80 或 TCP 10.0.0.2:8080。
尽管 TCP 协议本身允许本地和远程端口和地址的任意组合,但大多数 Unix 实现都简化了端口管理。原因是设置套接字的过程被分成了几个单独的步骤。
首先,使用 设置本地端口
bind()。创建侦听 TCP 套接字时需要执行此步骤(您必须指定它正在侦听的端口),在建立传出连接之前connect()(将分配任意本地端口)此步骤是可选的。由于我们尚不知道远程地址或端口,因此无法判断这是否完全唯一。因此它只是检查请求的端口是否可用。如果套接字设置了选项SO_REUSEADDR,它会在检查本地地址是否正在使用时忽略已连接的套接字,但如果端口上有侦听套接字,它仍会失败。然后,对于传出连接
connect(),您可以调用 ,指定远程地址。您只能connect()在套接字上调用一次,并且由于我们在 期间检查了本地端口bind(),因此这永远不会产生重复的本地/远程地址/端口。对于传入连接,您可以调用
accept()侦听套接字。同样,因为我们在绑定侦听套接字时会检查其本地端口是否未使用,所以永远不会出现重复的组合。延迟端口检查直至我们获得远程信息将使错误处理变得复杂。当前设计仅在一个位置检查重复:
bind()。经过一番调查,我发现源端口共享仅允许来自同一进程的多个传出连接。操作系统需要知道将连接流转发到哪个进程。
根据网站政策,将在两天内选出这个答案。