IPv4地址集合里有两个特殊地址:0.0.0.0、127.0.0.1,你是否了解他们的用途?输入netstat -ano找到前面几行有LISTEN标注的行,它表示本地系统开放的TCP4服务,文稿里显示本地已开放38127、111、37681等端口,这些端口外部都能访问吗?为什么有些端口前面是0.0.0.0,有些却是127.0.0.1呢?
如果你能轻易回答上面的问题,你已经不是网络基础小白,可以跳过这篇文章,单如果你不能,我想下面的工程实践能给你解释清楚 。另外你还能学到我的排查思路 。
文章插图
基本解释127.0.0.1叫 本地环回地址,用于测试协议栈的正确性,它不依赖硬件上是否有接网卡,它不依赖硬件上是否有接网卡,相当于用一根看不见的网线将网卡的发送和接收相连接起来 。
0.0.0.0叫 任意地址,若某以太网设备存在多块物理网卡,表示只要本地开放对应的端口服务,无论从哪个网卡发起连接请求都是允许的 。若想限制某服务只允许外部设备从指定网卡入口发起访问,则配置成具体网卡的IP地址,就如文稿插图箭头那行,8081端口只允许从IP地址为192.168.2.3的网卡入口发起 。
在编写IPv4 TCP应用程序时候,执行绑定(bind)地址和端口组成服务,下图文稿INADDR_ANY参数最为常用,绑定“任意地址” 。本文接下来内容讲述,当绑定地址非INADDR_ANY时会引起什么现象、以及如何排查和解决 。
文章插图
真实场景排查我前些天搭建MQTT平台mosquitto时遇到个问题: 服务器只能向自己的环回地址 127.0.0.1地址发起连接,连接本地地址192.168.81.198则失败 。问题的原因就与缺省路由有关 。
编译好ARM平台下的mosquitto之后,我当然会在ARM上测试一服务是否正常,显然是成功的,同样我把测试程序拷贝到其它主机上运行,客户端提示不可连接(Unable to connect),服务器界面也没有任何异常信息打印 。嵌入式工程师祖传DNA有了反应: “It work on my machine”。首先两端都执行ping命令排查网络连接状态,排除防火墙、路由表的配置,都没看出明显异常 。
接着我决定在服务器上再自己测试一次,只不过这次换成本地网卡地址 。
strace登场!没抓到accept注释掉客户端之前环回地址代码,修改HOST为本地网卡地址192.168.81.198,重新编译执行 。
// #define HOST "localhost"// #define HOST "127.0.0.1"#define HOST "192.168.81.198"
嘿~同样提示Unable to connect,活久见,自己访问自己的服务居然也会失败! 莫非是权限不足被服务器拒绝导致? 为探寻服务器究竟做了什么,我用strace mosquitto重新启动服务器,试图抓取到应用程序执行轨迹,屏幕有规律地滚动着epoll_wait信息,暗示服务器进入epoll循环 。在客户端答应Unable to connect时strace没抓取到服务器任何打破规律的系统调用,比如说TCP必须用到的accept 。
文章插图
为证明发生正常连接情况下,服务器会执行系统调用accept,我重新修改HOST为127.0.0.1后再次用strace抓取,果不其然看到accept的身影(你可在文稿图标注的步骤4中看到它) 。
由此可知,当向网卡地址192.168.81.198发起连接时,服务器应用程序根本没收到协议栈的数据,接着我再打开Wireshark抓取TCP数据,探寻数据交互过程究竟发生了什么 。
文章插图
Wirshark登场!RST、ACKWireshark默认截获物理网卡数据,物理网卡是下图的wlp3s0,虽然实验向本地网卡地址192.168.81.198发起连接,而在实际上数据并没有“经过物理网卡”,在协议栈里路由选择后切换成环回地址的路由 。
Wireshark操作界面选择抓取接口Loopback:lo 。
文章插图
对比客户端分别向127.0.0.1和192.168.81.198发起连接的截获情况 。连接环回地址可成功完成三次握手( 对应序号21:SYN;22:SYN、ACK;23:ACK),向连接本地网卡连接却被复位(对应序号15:SYNC;16:RST、ACK) 。
文章插图
【当你有多块网卡会发生什么 网卡是什么】
文章插图
复位连接的原因要么是不存在此IP,要么服务器没启动、此端口上不存在服务,要么连接被防火墙过滤 。鉴于前面已经排除防火墙可能,剩下的极有可能是本地服务器socket设置咯,输入 “netstat -ano | grep 1883” 查看MQTT监听端口状态 。
原因找到了,本地监听地址是127.0.0.1:1883,而非0.0.0.0:1883,所以任何外部连接都被拒绝 。
文章插图
解决怎么处理呢?测试环境下mosquitto是不带任何参数的,想必可以传递参数、配置文件灵活的更改mosquitto的特性 。注意到另外一台x86平台Linux系统上已经搭建好mosquitto,ps -aux查看mosquitto的启动参数,“mosquitto -c /etc/mosquitto/mosquitto.conf”。x86平台下的mosquitto.conf文件内容短小且没有任何注释信息,也没看到看似监听配置的关键词 。
同目录下还有另一个文件 mosquitto.conf.example,他的内容要丰富得多,有详细的介绍 。
On systems that support Unix Domain Sockets, it is also possible to create a Unix socket rather than opening a TCP socket. In this case, the port number should be set to 0 and a unix socket path must be provided, e.g. listener 0 /tmp/mosquitto.sock
listener port-number [ip address/host name/unix socket path]
按照说明,重新编辑mosquitto.conf.example文件添加下面两行,配置文件传递给服务器应用程序解析,netstat查询到0.0.0.0:1883监听,最后连接本地地址192.168.81.198成功 。
# mosquitto.conf.examplelistener 1883 0.0.0.0allow_anonymous true
文章插图
文章插图
- 十进制数向二进制转换时,十进制数91相当于二进制数
- 当局者迷旁观者清的意思是什么
- 当冷淡婆婆遇到温情媳妇儿
- 叮当网购书 叮当网购书城官网下载
- 当雪花爱上梅花大结局
- 当代著名小说排行榜 当代知名小说作品
- 共享单车的发展对你有什么启发
- 11月祝福短信
- 电热毯使用注意事项
- 民事诉讼当事人死亡怎么办