服务器如何获取客户端的IP地址，并与客户端建立TCP连接？

客户端的IP自动获取，关键要看客户端的IP是由谁来分配的，如果都是有ISP提供的那么服务器利用IP去连接客户端就不太可能。可以尝试用下面两种思路解决：

1、能否让客户机主动连接服务器。

2、使用动态DNS。让每个客户机都申请一个动态域名，无论它的IP怎样变，当改变以后都会到DNS服务器进行注册，然后服务器使用主机的名字访问客户端。

在做项目的时候我才发现，FTP竟然有主动FTP和被动FTP之分。FTP的设置主要是由FTP服务器设置的。同样的一段代码，在本地测试的时候一切正常，但是访问局方的FTP服务器时却不能传输数据。

下面我先简要地自己说一下，我对主被动FTP的理解。

众所周知，FTP是一个比较特殊的服务，它占用了20和21两个端口，21是命令端口，20是数据端口。顾名思义，21端口是用来接发命令，20端口用来传递数据。但是并不是所有的时候都用20端口来实现数据交换。

主动FTP过程大致如下：

1、客户端启用端口N（N>1024,因为1024之前为特殊端口，不能手动占用，把N当作客户端的命令端口）和端口N+1（客户端的数据端口），从端口N向服务器的21端口发送PORT命令，其中PORT命令包含客户端IP和数据端口

2、服务器接收到客户端的PORT命令后，并得知客户端用N+1端口监听数据。接着，服务器向客户端发送ACK应答（ACK与TCP通信中的连接握手一样）

3、服务器用20端口再向客户端的N+1端口发送数据请求

4、客户端向服务器端发送数据ACK应答

以上就是主动FTP的大致过程，但是数据请求的发起方是服务器，如果此时客户端的防火墙启用了高端端口的屏蔽的话，有可能会发生阻塞，所以主动FTP的情况下，客户端最好把防火墙关闭了。

被动FTP过程大致如下：

1、客户端启用端口N（同样的N>1024）和N+1，N用作命令端口，N+1用作数据端口。然后客户端向服务器端发送PASV请求，告诉服务器端，这是被动FTP请求

2、服务器端接收到PASV请求后，启动一个M（同样>1024）端口当作数据端，并发送PORT M到客户端

3、客户端得到服务器端的数据端口后，再由端口N+1向服务器的M端口发起数据请求

4、服务器端通过N端口向客户端的N+1端口发送ACK应答

以上是被动FTP的大致过程，与主动FTP请求不同，请求的发起方是客户端，这样客户端就不会为防火墙的问题感到烦恼，但是同样道理，服务器端的端口就会有了限制。

所以，一般情况下。服务器端为了方便管理，一般采用被动FTP方式连接。当然客户端可以通过ftp -d host port命令向服务器发送请求，可以看出到底用的是主动FTP还是被动FTP。

这次我就遇到了这样的问题，写FTP上传下载代码时，把网上的东西copy过来，很顺利地在本地测试通过了。但是链接到局方的服务器的时候，怎么也不能上传和下载，而且不会抛出异常。后来我也是试着添了一行代码，结果测通了，代码如下：

FtpDefineftpServerenterLocalPassiveMode();

怎么样，看起来很简单吧。因为写代码默认情况下是主动FTP，必须通过enterLocalPassiveMode()方法设置成被动FTP才能顺利上传下载。

另外还有很多问题需要考虑，比方说代码的可扩展性、可移植性等等。就拿这次的代码来说，我测试的时候客户端和服务器端都是Windows Xp系统，而且FTP服务器设置的是主动FTP。但是真正用的时候，客户端是Linux系统，服务器虽然是Windows的，但是他们没有用Windows自带的FTP，而是用的软件，用法与Linux系统的相似，所以因为这个问题，我配错了配置文件，结果在代码中切换服务器目录时，总是报错。所以再此，我提醒大家，万事小心谨慎！希望我写的这些会对大家有点帮助。如果觉得看不懂的话，请参考我下面列出的链接地址，那里有更详细的说明。

服务器是提供计算服务的设备。通常是指那些具有较高计算能力，能够提供给多个用户使用的计算机。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等。

服务器与主机不同，主机是通过终端给用户使用的，服务器是通过网络给客户端用户使用的，所以除了要有拥有终端设备，还要利用网络才能使用服务器计算机，但用户连上线后就能使用服务器上的特定服务了。

和普通的个人计算机相比， 服务器需要连续的工作在7X24小时环境。这就意味着服务器需要更多的稳定性技术RAS，比如支持使用ECC内存。并通常会有多部连接在一起运作。

扩展资料

20世纪90年代之后，随着调制解调器技术的发展，互联网由窄带的电话拨接，升级成为宽带数据，这代表着以信息高速公路为象征的网络新时代来临。

互联网普及同时改变了计算机用户习惯，更大大普及网络联系传讯的方式，从文字到，再到视频，服务器所能完成的工作也越来越复杂；

而云端、大数据时代造就了各种新类型行业，如网络商店、网络电商、网络拍卖、网络销售、网络游戏、网络设计及架设，以及越来越普遍性的云端数据库或备份库。标准服务器(Server)及文件服务器(NAS)的普及正在时时优化及改变现有人类的生活。

参考资料：

- 服务器

先说IIS6的FTP主程序吧。不太清楚你说的主程序的意思。我对你所说的问题的理解是，在开始-程序中怎么有没有IIS6的FTP设置和管理工具是吧？

IIS的FTP的管理就是在IIS管理器中进行的，如图1红框处。如果你发现你的IIS管理器中没有这一项是因为，IIS6在默认安装时并不安装FTP组件，需要手工添加，你需要在控制面板--添加删除程序--添加删除windows组件中添加上。如图2。

再说主动模式和被动模式。

主动模式的连接过程是这样的，首先客户随机端口连接服务器21端口，然后服务器通过20端口连接客户机刚刚那个随机端口传数据。整个过程中服务器只要开放TCP 20和21就可以

被动模式的连接过程是这样的：首先客户随机端口连接服务器21端口，然后服务器通过21端口告诉客户机自己打开哪个端口传数据（这个端口是个1025--5000的端口）最后客户机连接服务器的所告知的端口。这个过程中服务器除了要开放21端口外，还要开放1025--5000的所有端口才行，如果这样开放就不是防火墙了。

这就是为什么你开了防火墙的20 21，客户端要设置为主动模式才能访问的原因。

主要特点：面向连接、面向字节流、全双工通信、通信可靠。

优缺点：

应用场景：要求通信数据可靠时，即 数据要准确无误地传递给对方。如：传输文件：HTTP、HTTPS、FTP等协议；传输邮件：POP、SMTP等协议

ps：首部的前 20 个字节固定，后面有 4n 字节根据需要增加。故 TCP首部最小长度 = 20字节（最大60个字节）。

TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。

重要字段：

客户端与服务器来回共发送三个TCP报文段来建立运输连接，三个TCP报文段分别为：

（1）客户端A向服务器B发送的TCP请求报段“SYN=1,seq=x”；

（2）服务器B向客户端A发送的TCP确认报文段“SYN=1,ACK=1,seq=y,ack=x+1”；

（3）客户端A向服务器B发送的TCP确认报文段“ACK=1,seq=x+1,ack=y+1”。

ps：在建立TCP连接之前，客户端和服务器都处于关闭状态（CLOSED）,直到客户端主动打开连接，服务器才被动打开连接（处于监听状态 = LISTEN）,等待客户端的请求。

TCP 协议是一个面向连接的、安全可靠的传输层协议，三次握手的机制是为了保证能建立一个安全可靠的连接。

通过上述三次握手， 双方确认自己与对方的发送与接收是正常的，就建立起一条TCP连接，即可传送应用层数据 。ps：因 TCP提供的是全双工通信，故通信双方的应用进程在任何时候都能发送数据；三次握手期间，任何1次未收到对面的回复，则都会重发。

为什么两次握手不行呢 ？

结论：防止服务器接收了 早已经失效的连接请求报文 ，服务器同意连接，从而一直等待客户端请求， 最终导致形成死锁、浪费资源 。

ps：SYN洪泛攻击：（具体见下文）

为什么不需要四次握手呢 ？

SYN 同步序列编号(Synchronize Sequence Numbers) 是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时，客户机首先发出一个 SYN 消息，服务器使用 SYN-ACK 应答表示接收到了这个消息，最后客户机再以 ACK确认序号标志消息响应。这样在客户机和服务器之间才能建立起可靠的 TCP 连接，数据才可以在客户机和服务器之间传递。

如何来解决半连接攻击？

如何来解决全连接攻击？

请注意 ，现在 TCP 连接还没有释放掉。必须经过 时间等待计时器 设置的时间 2MSL（MSL：最长报文段寿命）后，客户端才能进入到 CLOSED 状态，然后撤销传输控制块，结束这次 TCP 连接。当然如果服务器一收到 客户端的确认就进入 CLOSED 状态，然后撤销传输控制块。所以在释放连接时，服务器结束 TCP 连接的时间要早于客户端。

TCP是全双工的连接，必须两端同时关闭连接，连接才算真正关闭。 简言之，客户端发送了 FIN 连接释放报文之后，服务器收到了这个报文，就进入了 CLOSE-WAIT 状态。这个状态是为了让服务器端发送还未传送完毕的数据，传送完毕之后，服务器才会发送 FIN 连接释放报文，对方确认后就完全关闭了TCP连接。

举个例子：A 和 B 打电话，通话即将结束后，A 说“我没啥要说的了”，B回答“我知道了”，但是 B 可能还会有要说的话，A 不能要求 B 跟着自己的节奏结束通话，于是 B 可能又巴拉巴拉说了一通，最后 B 说“我说完了”，A 回答“知道了”，这样通话才算结束。

ps：设想这样一个情景： 客户端已主动与服务器建立了 TCP 连接。但后来客户端的主机突然发生故障。 显然，服务器以后就不能再收到客户端发来的数据。因此，应当有措施使服务器不要再白白等待下去。这就需要使用 TCP的保活计时器 。基本原理：

tcp11种状态及变迁其实基本包含在正常的三次握手和四次挥手中，除开CLOSING。

正常的三次握手包括4中状态变迁：

服务器打开监听(LISTEN)->客户端先发起SYN主动连接标识->服务器回复SYN及ACK确认->客户端再确认即三次握手TCP连接成功。这里边涉及四种状态及变迁：

正常的四次握手包含6种tcp状态变迁，如主动发起关闭方为客户端：

客户端发送FIN进入FIN_WAIT1 -> 服务器发送ACK确认并进入CLOSE_WAIT(被动关闭)状态->客户端收到ACK确认后进入FIN_WAIT2状态 -> 服务器再发送FIN进入LAST_ACK状态 -> 客户端收到服务器的FIN后发送ACK确认进入TIME_WAIT状态 -> 服务器收到ACK确认后进入CLOSED状态断开连接 -> 客户端在等待2MSL的时间如果期间没有收到服务器的相关包，则进入CLOSED状态断开连接。

CLOSING状态 ：连接断开期间，一般是客户端发送一个FIN，然后服务器回复一个ACK，然后服务器发送完数据后再回复一个FIN，当客户端和服务器同时接受到FIN时，客户端和服务器处于CLOSING状态，也就是此时双方都正在关闭同一个连接。

在进入CLOSING状态后，只要收到了对方对自己发送的FIN的ACK，收到FIN的ACK确认就进入TIME_WAIT状态，因此，如果RTT(Round Trip Time TCP包的往返延时)处在一个可接受的范围内，发出的FIN会很快被ACK从而进入到TIME_WAIT状态，CLOSING状态持续的时间就特别短，因此很难看到这种状态。

我们知道网络层，可以实现两个主机之间的通信。但是这并不具体，因为，真正进行通信的实体是在主机中的进程，是一个主机中的一个进程与另外一个主机中的一个进程在交换数据。IP协议虽然能把数据报文送到目的主机， 但是并没有交付给主机的具体应用进程 。而 端到端的通信才应该是应用进程之间的通信 。

应用场景 ：UDP协议比TCP协议的效率更高，TCP协议比UDP协议更加安全可靠。

下面主要对 数据传输出现错误/无应答/堵塞/超时/重复 等问题。

注意：TCP丢包：TCP是基于不可靠的网路实现可靠传输，肯定会存在丢包问题。如果在通信过程中，发现缺少数据或者丢包，那边么 最大的可能性是程序发送过程或者接受过程中出现问题。

总结：为了满足TCP协议不丢包，即保证可靠传输，规定如下：

注意：TCP丢包有三方面的原因，一是网络的传输质量不好，二是安全策略，三是服务器性能瓶颈

先理解2个基础概念：发送窗口、接收窗口

工作原理：

注意点：

关于滑动窗口的知识点：

滑动窗口中的数据类型：

ARQ解决的问题：出现差错时，让发送方重传差错数据：即 出错重传

类型：

流量控制和拥塞控制解决的问题：当接收方来不及接收收到的数据时，可通知发送方降低发送数据的效率：即 速度匹配

流量控制 ：

注意：

拥塞控制 ：

慢开始与拥塞避免 ：

快重传和快恢复 ：

补充：流量控制和拥塞控制的区别

什么情况造成TCP粘包和拆包？

解决TCP粘包和拆包的方法：

传输层无法保证数据的可靠传输 ，只能通过应用层来实现了。实现的方式可以参照tcp可靠性传输的方式，只是实现不在传输层，实现转移到了应用层。

最简单的方式是在应用层模仿传输层TCP的可靠性传输。 下面不考虑拥塞处理，可靠UDP的简单设计。

https://wwwjianshucom/p/65605622234b

http://wwwopen-opencom/lib/view/open1517213611158html

https://blogcsdnnet/dangzhangjing97/article/details/81008836

https://blogcsdnnet/qq_30108237/article/details/107057946

https://wwwjianshucom/p/6c73a4585eba

可以简单概括为以下两点：

1、主动FTP：

命令连接：客户端

>1024端口

->

服务器

21端口

数据连接：客户端

>1024端口

1024端口

->

服务器

21端口

数据连接：客户端

>1024端口

->

服务器

>1024端口

C/S结构中，C是指socket的Client端，S是指socket的Server端。

如果服务器主动向客户端发起连接的话，那么服务器实际上是socket的client端，其"服务器"的含义不是指socket上的Server，而是指业务功能上的Server。现实中有这样的设计方式。相应的，客户端就需要安装socket的server端。