サーバーは、どのクライアントポートに送信するかをどのように見つけますか？

私が理解しているように、これはクライアントが接続要求を行ったときに起こることです：

1. サーバーは特定のポート番号にバインドされます。ポート番号は常にリスニングプロセスにバインドされます。サーバーのみが着信接続をリッスンしているため、クライアント側でバインドする必要はありません。
2. サーバーはそのポート番号でlisteninigを継続します。
3. クライアントはconnect()リクエストを送信します。
4. サーバーはを使用してリクエストを受け入れますaccept()。サーバはクライアントの要求を受け入れるとすぐに、カーネルはさらに、サーバーのためのポート番号をランダムに割り当てとしてsend()およびreceive()サーバー上の同じポート番号を聞くだけでなく、送信するために使用することはできない、と以前のポートがまだあることから、新しい接続をリッスンする

以上のことを考えると、サーバーはクライアントが受信しているポートをどのようにして見つけるのでしょうか？クライアントが送信元ポートと宛先ポートを使用してTCPセグメントを送信することを知っているので、サーバーはそのセグメントの送信元ポートを宛先ポートとして使用しますが、サーバーはそのポートを見つけるためにどの関数を呼び出しますか？それはaccept()？

パケット内のTCP（またはUDPなど）ヘッダーの一部です。そのため、サーバーはクライアントがそれを伝えるためにそれを見つけます。これは、クライアントのIPアドレス（IPヘッダーの一部）を見つける方法に似ています。

たとえば、すべてのTCPパケットにはIPヘッダーが含まれています（少なくともソースIP、宛先IP、およびプロトコル[TCP]を含む）。次に、TCPヘッダーがあります（送信元ポートと宛先ポート、およびその他）。

カーネルは、リモートIP 10.11.12.13（IPヘッダー内）およびリモートポート12345（TCPヘッダー内）のSYNパケット（TCP接続の開始）を受信すると、リモートIPとポートを認識します。 。SYN | ACKを送り返します。ACKが返されると、listen呼び出しはその接続用に設定された新しいソケットを返します。

TCPソケットは、4つの値（リモートIP、ローカルIP、リモートポート、ローカルポート）によって一意に識別されます。少なくとも1つが異なる限り、複数の接続/ソケットを使用できます。

通常、ローカルポートとローカルIPは、サーバープロセスへのすべての接続で同じです（たとえば、sshdへのすべての接続はlocal-ip：22にあります）。1台のリモートマシンが複数の接続を行う場合、それぞれが異なるリモートポートを使用します。したがって、リモートポートを除くすべてが同じになりますが、それは問題ありません。4つのうち1つだけを異ならせる必要があります。

たとえば、wirehsarkを使用してパケットを表示すると、すべてのデータにラベルが付けられます。強調表示されているソースポートは次のとおりです（デコードされたパケットで強調表示されていることに注意してください。下部の16進ダンプも同様です）。

「接続要求（connect()通常はクライアントプログラムのシステムコール）により、3ウェイハンドシェイクが発生します。3ウェイハンドシェイクの最初のパケット（クライアントからサーバーへ）にはSYNフラグが設定され、クライアントプログラムのTCPポート番号が含まれますカーネルがそれに割り当てます。

これは、Nmap vs Natural SYNパケットに関する記事で見ることができます。Nmap SYNパケットのデコードには、「source.60058> dest.22」というフレーズがあります。「正当なSYNパケット」のデコードには、「source.35970> dest.80」というフレーズが含まれています。2つのSYNパケットは、パケットがそれぞれTCPポート60058およびポート35970からのものであることをリモートカーネルに伝えます。

TCPソケットは、ストリーム指向のソケットです。2つのソケット記述子（ユーザーとピアが所有）は確実に接続されます。したがって、クライアントのポートを心配する必要はありません-ソケット記述子を記述するだけです！

また、（たぶんログを記録するために）本当に知りたい場合は、getsockname（2）をお気軽に。

接続はタプル（ソースIP、ソースポート、宛先IP、宛先ポート）によって定義されます。答えは逆になります。