要寫網絡程序就必須用Socket，這是程序員都知道的。而且，面試的時候，我們也會問對方會不會Socket編程？一般來說，很多人都會說，Socket編程基本就是listen，accept以及send，write等幾個基本的操作。是的，就跟常見的文件操作一樣，只要寫過就一定知道。

?對于網絡編程，我們也言必稱TCP/IP，似乎其它網絡協議已經不存在了。對于TCP/IP，我們還知道TCP和UDP，前者可以保證數據的正確和可靠性，后者則允許數據丟失。最后，我們還知道，在建立連接前，必須知道對方的IP地址和端口號。除此，普通的程序員就不會知道太多了，很多時候這些知識已經夠用了。最多，寫服務程序的時候，會使用多線程來處理并發訪問。

?

我們還知道如下幾個事實：

1。一個指定的端口號不能被多個程序共用。比如，如果IIS占用了80端口，那么Apache就不能也用80端口了。

2。很多防火墻只允許特定目標端口的數據包通過。

3。服務程序在listen某個端口并accept某個連接請求后，會生成一個新的socket來對該請求進行處理。

?

于是，一個困惑了我很久的問題就產生了。如果一個socket創建后并與80端口綁定后，是否就意味著該socket占用了80端口呢？如果是這樣的，那么當其accept一個請求后，生成的新的socket到底使用的是什么端口呢（我一直以為系統會默認給其分配一個空閑的端口號）？如果是一個空閑的端口，那一定不是80端口了，于是以后的TCP數據包的目標端口就不是80了--防火墻一定會組織其通過的！實際上，我們可以看到，防火墻并沒有阻止這樣的連接，而且這是最常見的連接請求和處理方式。我的不解就是，為什么防火墻沒有阻止這樣的連接？它是如何判定那條連接是因為connet80端口而生成的？是不是TCP數據包里有什么特別的標志？或者防火墻記住了什么東西？

?后來，我又仔細研讀了TCP/IP的協議棧的原理，對很多概念有了更深刻的認識。比如，在TCP和UDP同屬于傳輸層，共同架設在IP層（網絡層）之上。而IP層主要負責的是在節點之間（End to End）的數據包傳送，這里的節點是一臺網絡設備，比如計算機。因為IP層只負責把數據送到節點，而不能區分上面的不同應用，所以TCP和UDP協議在其基礎上加入了端口的信息，端口于是標識的是一個節點上的一個應用。除了增加端口信息，UPD協議基本就沒有對IP層的數據進行任何的處理了。而TCP協議還加入了更加復雜的傳輸控制，比如滑動的數據發送窗口（Slice Window），以及接收確認和重發機制，以達到數據的可靠傳送。不管應用層看到的是怎樣一個穩定的TCP數據流，下面傳送的都是一個個的IP數據包，需要由TCP協議來進行數據重組。

?

所以，我有理由懷疑，防火墻并沒有足夠的信息判斷TCP數據包的更多信息，除了IP地址和端口號。而且，我們也看到，所謂的端口，是為了區分不同的應用的，以在不同的IP包來到的時候能夠正確轉發。

?

TCP/IP只是一個協議棧，就像操作系統的運行機制一樣，必須要具體實現，同時還要提供對外的操作接口。就像操作系統會提供標準的編程接口，比如Win32編程接口一樣，TCP/IP也必須對外提供編程接口，這就是Socket編程接口--原來是這么回事啊！

?

在Socket編程接口里，設計者提出了一個很重要的概念，那就是socket。這個socket跟文件句柄很相似，實際上在BSD系統里就是跟文件句柄一樣存放在一樣的進程句柄表里。這個socket其實是一個序號，表示其在句柄表中的位置。這一點，我們已經見過很多了，比如文件句柄，窗口句柄等等。這些句柄，其實是代表了系統中的某些特定的對象，用于在各種函數中作為參數傳入，以對特定的對象進行操作--這其實是C語言的問題，在C++語言里，這個句柄其實就是this指針，實際就是對象指針啦。

?

現在我們知道，socket跟TCP/IP并沒有必然的聯系。Socket編程接口在設計的時候，就希望也能適應其他的網絡協議。所以，socket的出現只是可以更方便的使用TCP/IP協議棧而已，其對TCP/IP進行了抽象，形成了幾個最基本的函數接口。比如create，listen，accept，connect，read和write等等。

?

現在我們明白，如果一個程序創建了一個socket，并讓其監聽80端口，其實是向TCP/IP協議棧聲明了其對80端口的占有。以后，所有目標是80端口的TCP數據包都會轉發給該程序（這里的程序，因為使用的是Socket編程接口，所以首先由Socket層來處理）。所謂accept函數，其實抽象的是TCP的連接建立過程。accept函數返回的新socket其實指代的是本次創建的連接，而一個連接是包括兩部分信息的，一個是源IP和源端口，另一個是宿IP和宿端口。所以，accept可以產生多個不同的socket，而這些socket里包含的宿IP和宿端口是不變的，變化的只是源IP和源端口。這樣的話，這些socket宿端口就可以都是80，而Socket層還是能根據源/宿對來準確地分辨出IP包和socket的歸屬關系，從而完成對TCP/IP協議的操作封裝！而同時，放火墻的對IP包的處理規則也是清晰明了，不存在前面設想的種種復雜的情形。

?

明白socket只是對TCP/IP協議棧操作的抽象，而不是簡單的映射關系，這很重要！

?

1、TCP連接

手機能夠使用聯網功能是因為手機底層實現了TCP/IP協議，可以使手機終端通過無線網絡建立TCP連接。TCP協議可以對上層網絡提供接口，使上層網絡數據的傳輸建立在“無差別”的網絡之上。

?

建立起一個TCP連接需要經過“三次握手”：

第一次握手：客戶端發送syn包(syn=j)到服務器，并進入SYN_SEND狀態，等待服務器確認；

第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），即SYN+ACK包，此時服務器進入SYN_RECV狀態；

第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器發送確認包ACK(ack=k+1)，此包發送完畢，客戶端和服務器進入ESTABLISHED狀態，完成三次握手。

握手過程中傳送的包里不包含數據，三次握手完畢后，客戶端與服務器才正式開始傳送數據。理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。斷開連接時服務器和客戶端均可以主動發起斷開TCP連接的請求，斷開過程需要經過“四次握手”。

注：ACK為1表示確認號有效，為0表示報文中不包含確認信息，忽略確認號字段

SYN：TCP連接的第一個包，非常小的一種數據包。SYN 攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。

?

斷開經歷的”四次握手“

當一方斷開斷開連接時，會向對方發送一個FIN包；對方在收到FIN包后，會發送一個ACK確認包，因此，通常來說雙向連接需要從每個TCP端點發送一對FIN和ACK即四次握手

?

2、HTTP連接

?

HTTP協議即超文本傳送協議(Hypertext Transfer Protocol )，是Web聯網的基礎，也是手機聯網常用的協議之一，HTTP協議是建立在TCP協議之上的一種應用。

?

HTTP連接最顯著的特點是客戶端發送的每次請求都需要服務器回送響應，在請求結束后，會主動釋放連接。從建立連接到關閉連接的過程稱為“一次連接”。

?

1）在HTTP 1.0中，客戶端的每次請求都要求建立一次單獨的連接，在處理完本次請求后，就自動釋放連接。

2）在HTTP 1.1中則可以在一次連接中處理多個請求，并且多個請求可以重疊進行，不需要等待一個請求結束后再發送下一個請求。

由于HTTP在每次請求結束后都會主動釋放連接，因此HTTP連接是一種“短連接”，要保持客戶端程序的在線狀態，需要不斷地向服務器發起連接請求。通常的做法是即時不需要獲得任何數據，客戶端也保持每隔一段固定的時間向服務器發送一次“保持連接”的請求，服務器在收到該請求后對客戶端進行回復，表明知道客戶端“在線”。若服務器長時間無法收到客戶端的請求，則認為客戶端“下線”，若客戶端長時間無法收到服務器的回復，則認為網絡已經斷開。

?

3、SOCKET原理

3.1套接字（socket）概念

套接字（socket）是通信的基石，是支持TCP/IP協議的網絡通信的基本操作單元。它是網絡通信過程中端點的抽象表示，包含進行網絡通信必須的五種信息：連接使用的協議，本地主機的IP地址，本地進程的協議端口，遠地主機的IP地址，遠地進程的協議端口。

?

應用層通過傳輸層進行數據通信時，TCP會遇到同時為多個應用程序進程提供并發服務的問題。多個TCP連接或多個應用程序進程可能需要通過同一個 TCP協議端口傳輸數據。為了區別不同的應用程序進程和連接，許多計算機操作系統為應用程序與TCP／IP協議交互提供了套接字(Socket)接口。應用層可以和傳輸層通過Socket接口，區分來自不同應用程序進程或網絡連接的通信，實現數據傳輸的并發服務

轉自：http://www.cnblogs.com/riacool/archive/2010/12/14/1905404.html 1、服務端 void CADlg::OnButton1() { CSocket jin,she;jin.Create(6666);jin.Listen(5);jin.Accept(she); } 客戶端 void CADlg::OnButton1() {CSocket jin;jin.Create();jin.Connect("127.0.0.1",6666); } 服務端的 jin.Accept(she); 處于阻塞狀態；而客戶端jin.Connect("125.74.66.77",6666);喚醒服務端的阻塞2、#define?SERVER_MESSAGE?WM_USER+100??//服務器端消息代號 #define?CLIENT_MESSAGE?WM_USER+101??//客戶端消息代號 3、afx_msg LRESULT OnServerMessage(WPARAM wParam,LPARAM lParam)和ON_MESSAGE(SER_MESSAGE,OnServerMessage)：<span style="font-size:18px">ON_MESSAGE(SER_MESSAGE,OnServerMessage) 這只是填寫消息影射表的時候，用到的一個宏，也就是使SER_MESSAGE消息，和OnServerMessage函數相關聯。</span><span style="font-size:18px">是你觸發了這個SER_MESSAGE消息，然后調用OnServerMessage(WPARAM wParam,LPARAM lParam) 處理函數。</span> 4、sock_addr.sin_addr.S_un.S_addr=inet_addr(IpAddressTemp.GetBuffer(0)); //如果在自己電腦上通信，ip必須為本機的：inet_addr("192.168.1.106");或者：設置成本地機器的回路127.0.0.1 ? 5、typedef CList<SOCKET,SOCKET&> SOCKET_ARRAY;解釋： 在C++中，上述類型定義中CList是一個模板類型名，該模板類型需要兩個占位符：SOCKET和SOCKET&，做為實例化該類的對象時使用。比如：聲明一個模板類對象的語句為CList<Socket,Socket&> ob_client;其中Socket為已經定義好了的類型名，對象ob_client實例化以后，類CList中所有定義為SOCKET和SOCKET&的地方將分別被Socket和Socket&所代替。

如下圖所示：TP-Linker 中輸入192.168.1.1，轉發規則->虛擬服務器，如果你需要在不同的無線網絡中都能使用你自己的TCP/IP編程，那么你需要將你的端口號和路由器分給你的IP號綁定起來，那么其他用戶都可以通過這個端口號和IP地址和你進行通信了。

總結

以上是生活随笔為你收集整理的面试必备之：MFC socket编程（浅出+深度：服务端和客户端端口问题）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。