哈喽，我是子牙，一个很卷的硬核男人。喜欢研究底层，聚焦做那些大家想学没地方学的课程：手写操作系统、手写虚拟机、手写编程语言…目前做了两门课：手写OS、手写JVM

今天想跟大家聊一个黑科技：手写网络协议栈。为什么说它是黑科技呢？因为这玩意是网络黑客从事一切网络保（破）护（坏）活动的基础应用！一般黑客手里都有一个自实现的网络协议栈！有了此绝技，就可以来无影去无踪了…

为了让大家更深刻的感受到我在说什么，我录了个视频演示，enjoy
 

---

技术生涯十几年，尝试过各种学习方式，但是我发现，手写是最有效也是最高效的学习方式。你觉得你已经懂了的东西，一写就发现人废了；你觉得理所当然的东西，一写就发现人大意了；你觉得很easy的东西，一写就发现人肤浅了…

比如网络协议栈，一问，都能讲几句：OSI七层模型、TCP/IP五层模型、数据链路层、网络层…如果从实战的角度去问，可能就有点懵了，比如：如何防止TCP包伪造、TCP包不带timestamps会出现问题吗，什么问题；网络协议栈底层是如何保证TCP包的顺序问题的，要细节；如何隐藏TCP连接；如何捕获隐藏的TCP连接…

你自己写一遍TCP建立连接三次握手、断开连接四次挥手、模拟数据发送、与Linux socket建立全双工通信通道，TCP协议于你，就没有秘密可言了！相反，你能hold住它，能熟练使用它达到你不可告人的秘密。学习操作系统同样如此，光学csapp，在Windows或Linux上做点小实验，是不可能真正学会操作系统的

---

 

技术圈有一句很有名的话：不要重复发明轮子，这句话其实是针对工作的，就是说有得用就尽量用，不要自己瞎折腾去自己整一个，拖（浪）慢（费）进（时）度（间）。针对学习，这句话是不适用的。绝知此事要躬行，学习，求真理，就是要折腾，要站在设计者的角度去思考问题！

---

为什么黑客自实现了网络协议栈就可以来无影去无踪了呢？我来揭秘一下

我们平时写的网络应用是基于Linux socket实现的，当你与服务器建立连接，Linux是可以通过命令查看到的

但是你基于网卡自实现的网络协议栈，与服务器建立连接，除非你察觉到不对劲，抓tcp包，否则是看不到连接的。但是在你察觉到不对劲的时候，其实黑客把该干的事都干完了。。

所以说，攻防其实是相对的，就是说你有攻的方式，就有对应的守的手段，就看攻防双方是否在同一个维度。比如你写的游戏辅助只针对应用层，那玩内核的在内核态限制你，你就GG了！同样的，你入侵服务器基于自实现的网络协议栈，防守的一方从Linux socket的角度去找答案，自然是找不到的

这！就是提升实力的重要性！如果面试不在同一个维度、竞争不在同一个维度、攻防不在同一个维度…你毫无招架之力！

---

接下来详细说说如何手写网络协议栈，你可以按照我说的去做，不过坑很多很多，比如构建的数据包一个位不对，服务端就不响应，超级难排查…

如果你想节省时间、不踩坑、不差钱，欢迎跟我学习。手写OS三期新增的专题就是手写网络协议栈。我的直播课程+答疑，能让你在最短的时间内，学到最多的关于OS与网络协议栈的硬核知识。你掉坑里，可能我的一句话就让你爬出来了。

先上图，再说话

说下应用场景，比如我们通过浏览器访问网页，大家都知道走的是http协议，http协议属于应用层协议，它是在TCP协议的基础上实现的，所以我们最终的问题还是落到，如何构建TCP包并发送

一个完整的TCP包包含以太网首部+IP首部+TCP首部+数据，其中这里面还有个隐藏款：TCP伪头部，计算tcp checksum用的，这里是个巨坑！

看下以太网首部的构成，可以看出，里面有两个MAC地址，如何获取呢？

本机网卡的MAC地址，你可以通过读网卡的datasheet了解如何操作网卡获得，比如我写的OS获取到的MAC地址，这个属于协议栈中的物理层了

服务器网卡的MAC地址我要如何获得呢？通过ARP协议，这个属于网络层协议

获得了这两个MAC地址，以太网首部包就可以构建出来了

构建IP首部、TCP首部没啥难度，就是坑比较多，想自己研究的小伙伴可自行踩坑爬坑，也是一种成长

看下我最终实现的效果：通过我自实现的网络协议栈与服务端建立连接，但是是看不到连接的

我写的网络协议栈，除了可以与Linux socket模拟三次握手建立连接，建立全双工通道通信，还可以侵入正常的socket client与socket server建立的连接进行通信，意思就是我写的协议栈可以冒充客户端与服务端通信！有趣不？^_^

---

如果你也像我一样，喜欢研究计算机底层，并乐此不疲，无论多难，都不曾想过放弃，欢迎跟我学习。我是子牙老师，下期再见！