避免端口劫持问题,可以这么做!
扫描二维码
随时随地手机看文章
最近使用TCP server时,发现如果监控INADDR_ANY地址也就是0.0.0.0后,如果使用本机ip再去监控同样的端口,一样可以监控成功。
比如我的本机地址为10.254.1.100,我监控0.0.0.0 1200端口 ,再启动一个服务器10.254.1.100 1200端口,数据都会到10.254.1.100 1200这里去,如果关闭掉10.254.1.100 1200,则数据会到0.0.0.0 1200。这个在服务器上会导致很多意想不到的结果,相当于端口被劫持了一样,并且对调试也相当不利。
通过设置SO_REUSEADDR可以解决这个问题。
//独占当前端口,防止多网卡情况下端口被重复使用,导致出现不可预知的情况 //不允许同一个端口在不同IP下重复监控 char opt = 0; setsockopt(sockSvr, SOL_SOCKET, SO_REUSEADDR, (const char *)&opt, sizeof(opt)); //SO_REUSEADDR 为true 就是允许在相同的端口不同的IP地址上创建套接描述字。
以下是我的多网卡测试的例子
SOCKET sockSvr = WSASocket(AF_INET, SOCK_STREAM, 0, 0, 0, WSA_FLAG_OVERLAPPED); if(INVALID_SOCKET == sockSvr) { WSACleanup(); return IOCP_SOCKET_ERROR; } //独占当前端口,防止多网卡情况下端口被重复使用,导致出现不可预知的情况 //不允许同一个端口在不同IP下重复监控 char opt = 0; setsockopt(sockSvr, SOL_SOCKET, SO_REUSEADDR, (const char *)&opt, sizeof(opt)); //SO_REUSEADDR 为true 就是允许在相同的端口不同的IP地址上创建套接描述字。 SOCKADDR_IN addrSvr; ZeroMemory(&addrSvr, sizeof(SOCKADDR_IN)); addrSvr.sin_family = AF_INET; addrSvr.sin_port = htons(port); addrSvr.sin_addr.S_un.S_addr = htonl(INADDR_ANY); int nRet = bind(sockSvr, (SOCKADDR*)&addrSvr, sizeof(SOCKADDR)); if(SOCKET_ERROR == nRet) { WSACleanup(); return IOCP_BIND_ERROR; } nRet = listen(sockSvr, MaxListen);//500:max number of connect request if(SOCKET_ERROR == nRet) { WSACleanup(); return IOCP_LISTEN_ERROR; }
不管从哪个网卡来的连接都可以接入到本端口,这样服务器就不用管当前监控的IP地址了,也不会出现端口劫持问题了。