为什么套接字connect()到它自己的短暂端口?

时间:2013-07-11 03:06:53

标签: windows sockets port winsock

如果我使用自动分配的临时端口(5000-65534)范围内的端口连接到localhost,我可以可靠地将Winsock套接字发送到connect()。具体来说,Windows似乎有一个系统范围的滚动端口号,它将尝试将其指定为客户端套接字的本地端口号。如果我创建套接字直到分配的数字刚好低于我的目标端口号,然后重复创建套接字并尝试连接到该端口号,我通常可以让套接字连接到自身。

我首先在一个重复尝试连接到localhost上的某个端口的应用程序中发生这种情况,当服务没有监听时,它很少成功建立连接并收到它最初发送的消息(这恰好发生在是一个Redis PING命令。

一个例子,在Python中(没有任何东西监听目标端口):

import socket

TARGET_PORT = 49400

def mksocket():
    return socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP)

while True:
    sock = mksocket()
    sock.bind(('127.0.0.1', 0))
    host, port = sock.getsockname()
    if port > TARGET_PORT - 10 and port < TARGET_PORT:
        break
    print port

while port < TARGET_PORT:
    sock = mksocket()
    err = None
    try:
        sock.connect(('127.0.0.1', TARGET_PORT))
    except socket.error, e:
        err = e
    host, port = sock.getsockname()
    if err:
        print 'Unable to connect to port %d, used local port %d: %s' % (TARGET_PORT, port, err)
    else:
        print 'Connected to port %d, used local port %d' (TARGET_PORT, port)

在我的Mac计算机上,最终会以Unable to connect to port 49400, used local port 49400终止。在我的Windows 7计算机上,已成功建立连接并打印Connected to port 49400, used local port 49400。生成的套接字接收发送给它的任何数据。

这是Winsock中的错误吗?这是我代码中的错误吗?

修改:以下是显示违规连接的TcpView屏幕截图:

python.exe 8108 TCP (my HOSTNAME) 49400 localhost 49400 ESTABLISHED

2 个答案:

答案 0 :(得分:2)

这似乎是RFC 793#3.4中描述的“同时启动”。请参见图8.请注意,在任何阶段,任何一方都不处于状态LISTEN状态。在您的情况下,两端都是相同的:这将使其完全按照RFC中的描述工作。

答案 1 :(得分:0)

这是您代码中的逻辑错误。

首先,只有较新版本的Windows使用5000-65534作为临时端口。旧版本使用1025-5000代替。

您正在创建多个显式绑定到随机临时端口的套接字,直到绑定的套接字位于比目标端口小10个端口的范围内。但是,如果这些套接字中的任何一个碰巧实际绑定到实际目标端口,则忽略它并保持循环。因此,您可能或可能最终得到一个绑定到目标端口的套接字,并且您可能会或可能不会得到实际小于目标端口的最终port值。

之后,如果port恰好小于您的目标端口(无法保证),那么您将创建更多隐式绑定到不同随机可用临时端口的套接字在调用connect()时(如果尚未调用bind(),它会在内部执行隐式bind()),其中任何一个都不是您明确绑定的相同短暂端口,因为这些端口已经是在使用中,不能再使用。

从来没有任何给定套接字从短暂端口连接到同一短暂端口。除非另一个应用碰巧绑定到您的目标端口并且正在主动侦听该端口,否则connect()无法成功连接到您创建的任何套接字上的目标端口,因为它们都不在侦听状态。并且getsockname()在未绑定的套接字上无效,并且如果connect()失败,则无法保证连接套接字被绑定。因此,根据您显示的代码,您认为正在发生的症状实际上是不可能实现的。您的日志记录只是做出错误的假设,因此记录错误的内容,给您一个错误的存在状态。

尝试更像这样的东西,你会看到真正的端口是什么:

import socket

TARGET_PORT = 49400

def mksocket():
    return socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP)

while True:
    sock = mksocket()
    sock.bind(('127.0.0.1', 0))
    host, port = sock.getsockname()
    print 'Bound to local port %d' % (port)
    if port > TARGET_PORT - 10 and port < TARGET_PORT:
        break

if port >= TARGET_PORT:
    print 'Bound port %d exceeded target port %d' % (port, TARGET_PORT)
else:
    while port < TARGET_PORT:
      sock = mksocket()
      # connect() would do this internal anyway, so this is just to ensure a port is available for logging even if connect() fails
      sock.bind(('127.0.0.1', 0))
      err = None
      try:
          sock.connect(('127.0.0.1', TARGET_PORT))
      except socket.error, e:
          err = e
      host, port = sock.getsockname()
      if err:
          print 'Unable to connect to port %d using local port %d' % (TARGET_PORT, port)
      else:
          print 'Connected to port %d using local port %d' % (TARGET_PORT, port)
相关问题
最新问题