【100天精通Python】Day46:Python网络编程_网络编程基础与入门

本文涉及的产品
数据传输服务 DTS,数据同步 small 3个月
推荐场景:
数据库上云
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
全局流量管理 GTM,标准版 1个月
简介: 【100天精通Python】Day46:Python网络编程_网络编程基础与入门

专栏导读

专栏订阅地址:https://blog.csdn.net/qq_35831906/category_12375510.html

1 网络编程的基础

       网络编程是指利用计算机网络在不同计算机之间进行数据交换和通信的过程。它涵盖了多个层次,从底层的数据传输、协议交互到高层的应用程序开发。

  1. 协议(Protocol): 协议是规定计算机之间通信方式的一套规则和标准。网络通信必须遵循特定的协议,以确保数据正确地在发送和接收之间传输。常见的网络协议包括TCP、UDP、HTTP、HTTPS、FTP、SMTP等。
  2. IP地址(IP Address): IP地址是用于在网络上标识计算机和设备的唯一地址。IP地址分为IPv4和IPv6两种版本。IPv4地址是由四个用点分隔的十进制数字组成(例如:192.168.0.1),而IPv6地址使用更长的十六进制数字串。
  3. 端口号(Port Number): 端口号用于标识计算机上不同应用程序的通信通道。一个IP地址可以有多个端口,每个端口对应一个应用程序。端口号是一个16位的整数,范围从0到65535。
  4. 套接字(Socket): 套接字是网络通信的基本操作接口,它用于在计算机之间建立连接并传输数据。套接字包括IP地址、协议和端口号,通过它可以实现不同计算机之间的通信。
  5. 客户端(Client)和服务器(Server): 客户端是发起网络请求的计算机或应用程序,服务器是接收和处理这些请求的计算机或应用程序。客户端发送请求,服务器响应并提供相应的服务。
  6. HTTP(Hypertext Transfer Protocol): HTTP是一种用于在Web上传输数据的协议,它基于客户端-服务器模型。客户端发送HTTP请求,服务器返回HTTP响应。HTTP支持GET、POST、PUT、DELETE等请求方法。
  7. TCP(Transmission Control Protocol): TCP是一种面向连接的协议,它提供可靠的数据传输和错误校验。TCP通过建立连接、数据分割和重新组装,确保数据按顺序、无丢失地传输。
  8. UDP(User Datagram Protocol): UDP是一种无连接的协议,它不提供数据传输的可靠性和错误校验,但速度较快。UDP适用于实时通信,如音频和视频传输。
  9. 数据包(Packet): 数据在网络上以数据包的形式传输。每个数据包包含有关数据的信息,例如源IP地址、目标IP地址、端口号等。数据包可能在传输过程中被分割、重新排序或重传。
  10. 域名(Domain Name): 域名是人类可读的网址,用于标识网站或服务器。域名通过DNS解析为IP地址,使用户可以使用易记的域名访问网站。
  11. DNS(Domain Name System): DNS是一个分布式数据库系统,将域名映射到IP地址,以便计算机可以在互联网上定位其他计算机。它允许使用人类可读的域名来访问资源。
  12.        网络编程在现代计算机世界中扮演着重要的角色,它支持了互联网、Web应用、实时通信、分布式系统等多个领域。


2. 基本概念和协议

2.1 计算机网络基础

        计算机网络是多台计算机和设备通过通信链路相互连接,共享资源和信息的集合。网络可以分为局域网(LAN)、广域网(WAN)、互联网等。网络提供了远程通信、资源共享、数据传输等功能。

2.2 网络协议、IP地址、端口号

  • 网络协议: 网络协议是规定计算机之间通信的一套规则和标准。它定义了数据格式、通信流程、错误处理等。常见的网络协议有TCP、UDP、HTTP、HTTPS、FTP、SMTP等。
  • IP地址(Internet Protocol Address): IP地址用于标识计算机和设备在网络中的唯一位置。IPv4使用32位二进制数表示(例如:192.168.0.1),而IPv6使用128位十六进制数。
  • 端口号(Port Number): 端口号用于标识计算机上不同应用程序的通信通道。它是一个16位的整数,范围从0到65535。TCP和UDP使用端口号来将数据传递给正确的应用程序。

2.3  常见网络协议

  • TCP(Transmission Control Protocol): TCP是一种面向连接的协议,提供可靠的数据传输和错误检测。它将数据切割成小块(数据段)进行传输,并确保数据按序到达,适用于重要数据的传输,如文件传输、电子邮件等。
  • UDP(User Datagram Protocol): UDP是一种无连接的协议,不提供可靠性和错误检测。它将数据切割成数据报进行传输,适用于实时通信,如音频、视频传输和在线游戏。
  • HTTP(Hypertext Transfer Protocol): HTTP用于在Web上传输超文本文档,如网页。它是一种无状态的协议,客户端发送请求,服务器返回响应。HTTP常用于浏览器和Web服务器之间的通信。
  • HTTPS(Hypertext Transfer Protocol Secure): HTTPS是加密的HTTP协议,通过SSL/TLS协议对通信进行加密,保护数据的隐私和完整性。它用于安全的Web通信,如在线支付、敏感数据传输等。


3. 套接字编程

       套接字编程是网络编程中的核心,用于实现计算机之间的数据传输和通信。下面详细解释套接字的基本概念、操作以及通信模型和方法。

3.1 套接字的基本概念

       套接字(Socket)是一种抽象的通信端点,通过套接字,不同计算机之间可以进行数据交换。套接字提供了网络通信的基本接口,其中包含了目标IP地址、协议和端口号等信息。套接字通常分为两种类型:流套接字(TCP)和数据报套接字(UDP)。

3.2 套接字的基本操作

包括创建、绑定、监听和接受连接。

创建套接字: 使用socket库创建一个套接字。通过指定地址族(IPv4或IPv6)和套接字类型(TCP或UDP),来创建相应类型的套接字。

import socket
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  # 创建TCP套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)   # 创建UDP套接字

绑定地址: 服务器套接字需要绑定一个IP地址和端口号,以便客户端可以连接。客户端套接字通常不需要绑定。

server_address = ('127.0.0.1', 12345)
server_socket.bind(server_address)

 监听连接: 对于服务器套接字,需要调用listen()方法来准备接受连接请求。

server_socket.listen(5)  # 允许同时等待5个连接请求

接受连接: 服务器套接字使用accept()方法来接受客户端的连接请求,并返回新的套接字用于与客户端通信。

client_socket, client_address = server_socket.accept()

3.3 套接字通信模型和方法:send、recv

       套接字通信模型是基于发送和接收数据的。在TCP通信中,通常使用send()方法发送数据,然后使用recv()方法接收数据。在UDP通信中,使用sendto()方法发送数据,使用recvfrom()方法接收数据。

3.3.1 TCP通信模型

服务器端:

client_socket, client_address = server_socket.accept()
data = client_socket.recv(1024)  # 接收数据
client_socket.send(b"Hello, client!")  # 发送数据

客户端:

client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect(('127.0.0.1', 12345))
client_socket.send(b"Hello, server!")  # 发送数据
data = client_socket.recv(1024)  # 接收数据

3.3.2 UDP通信模型

服务器端:

data, client_address = server_socket.recvfrom(1024)  # 接收数据
server_socket.sendto(b"Hello, client!", client_address)  # 发送数据

客户端:

client_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
client_socket.sendto(b"Hello, server!", ('127.0.0.1', 12345))  # 发送数据
data, server_address = client_socket.recvfrom(1024)  # 接收数据

通过理解套接字的基本概念、操作和通信模型,您可以开始构建简单的网络通信应用,如基于TCP或UDP的客户端和服务器。随着学习的深入,您可以扩展到更复杂的网络应用,如实时通信、网络安全等领域。


4. 客户端-服务器模型

       客户端-服务器模型是网络编程中常见的通信模式,其中客户端发起请求,服务器接收请求并提供服务。客户端向服务器发送请求,并等待服务器响应。以下是关于客户端和服务器的角色、交互方式以及创建简单通信示例的说明:

4.1 客户端的角色

       客户端是请求服务的一方。它向服务器发送请求,并等待服务器响应。客户端通常是终端用户使用的应用程序,如Web浏览器、移动应用、聊天客户端等。

4.2  服务器的角色

        服务器是提供服务的一方。它接收客户端的请求,处理请求,并返回响应。服务器通常运行在高性能的计算机上,以提供各种服务,如网页、数据存储、实时通信等。

4.3 客户端-服务器的交互

       典型的客户端-服务器交互包括以下步骤:

  • 客户端发起连接请求。
  • 服务器接受连接请求,并分配一个处理请求的线程或进程。
  • 客户端发送请求数据给服务器。
  • 服务器处理请求,并返回响应数据给客户端。
  • 客户端接收服务器的响应,并处理响应数据。

4.4 创建简单的客户端和服务器通信示例:

       下面是一个使用Python的Socket库创建简单的TCP客户端和服务器通信示例。这个示例中,客户端发送一个消息给服务器,服务器接收消息并返回一个确认响应。

服务器端:

import socket
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(('127.0.0.1', 12345))
server_socket.listen(5)
print("Server listening...")
while True:
    client_socket, client_address = server_socket.accept()
    print(f"Connected to {client_address}")
    data = client_socket.recv(1024)
    print("Received:", data.decode())
    response = "Message received!"
    client_socket.send(response.encode())
    client_socket.close()

客户端:

import socket
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect(('127.0.0.1', 12345))
message = "Hello, server!"
client_socket.send(message.encode())
response = client_socket.recv(1024)
print("Server response:", response.decode())
client_socket.close()

在这个示例中,服务器监听连接请求,接受客户端连接,并接收来自客户端的消息。服务器处理消息后,向客户端发送确认响应。客户端连接到服务器,发送消息并接收服务器的响应。这展示了一个简单的客户端-服务器通信过程。


5. WebSocket编程

       WebSocket是一种基于TCP的协议,旨在实现全双工的双向通信,允许服务器主动向客户端推送数据,而不需要客户端先发起请求。WebSocket在实时应用程序、聊天应用、实时通知等场景中非常有用。

5.1 WebSocket协议和特点

  • WebSocket使用单个长连接,避免了HTTP中频繁的连接和断开。
  • 客户端和服务器可以随时发送数据,实现实时通信。
  • 协议本身支持双向通信,无需额外的轮询。
  • 适用于浏览器和服务器之间的实时交互。

5.2 使用第三方库实现WebSocket通信

 websockets是一个流行的Python库,用于实现WebSocket通信。以下是使用websockets库创建WebSocket服务器和客户端的示例:

WebSocket服务器:

import asyncio
import websockets
async def echo(websocket, path):
    async for message in websocket:
        await websocket.send(message)
start_server = websockets.serve(echo, "127.0.0.1", 8765)
asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

WebSocket客户端:

import asyncio
import websockets
async def hello():
    uri = "ws://localhost:8765"
    async with websockets.connect(uri) as websocket:
        await websocket.send("Hello, WebSocket!")
        response = await websocket.recv()
        print(response)
asyncio.get_event_loop().run_until_complete(hello())

       在这个示例中,WebSocket服务器监听在ws://localhost:8765,当有客户端连接并发送消息时,服务器会将相同的消息回传给客户端。客户端连接到服务器后,发送消息并等待服务器的响应。

       通过使用websockets库,您可以方便地实现WebSocket通信,用于构建实时的、双向的网络应用程序。这使得实时聊天、实时更新、实时监控等应用场景变得更加容易。


6. 异步编程和多线程

6.1 异步编程的概念和优势

       异步编程是一种编程模式,旨在处理I/O密集型任务,使程序能够在等待I/O操作完成时继续执行其他任务,而不是阻塞整个进程。异步编程可以提高程序的并发性和响应性,因为它允许程序在等待I/O的同时执行其他任务。

主要的异步编程优势包括:

  • 非阻塞: 异步编程允许程序在等待I/O时继续执行其他任务,不会阻塞整个进程。
  • 更高的并发性: 多个任务可以同时执行,提高了程序的并发性能。
  • 更好的响应性: 程序可以在繁忙的情况下仍然保持响应,因为它可以在等待I/O时执行其他任务。

6.2 使用asyncio库实现异步网络编程

       asyncio是Python的异步I/O框架,用于编写异步代码。以下是使用asyncio库实现异步网络编程的示例:

import asyncio
async def main():
    await asyncio.gather(fetch_url("https://example.com"), fetch_url("https://google.com"))
async def fetch_url(url):
    print(f"Fetching {url}")
    await asyncio.sleep(2)
    print(f"Fetched {url}")
asyncio.run(main())

       在这个示例中,两个fetch_url协程同时发起对不同网址的异步请求。通过await asyncio.gather(),它们可以并发执行,利用了异步的优势。

6.3 使用threading库实现多线程网络编程

        threading是Python的线程管理库,可以用于创建和管理多个线程。以下是使用threading库实现多线程网络编程的示例:

import threading
import requests
def fetch_url(url):
    print(f"Fetching {url}")
    response = requests.get(url)
    print(f"Fetched {url}")
thread1 = threading.Thread(target=fetch_url, args=("https://example.com",))
thread2 = threading.Thread(target=fetch_url, args=("https://google.com",))
thread1.start()
thread2.start()
thread1.join()
thread2.join()
print("Threads completed")

    在这个示例中,两个线程同时发起对不同网址的请求。每个线程使用requests库来发送HTTP请求。

       请注意,这些示例中的异步和多线程代码主要关注于并发执行,以展示异步编程和多线程的基本概念。在实际应用中,您可能需要处理更多的错误处理、同步、资源共享等问题。


7. 数据安全和加密

       网络编程的安全性和防御是确保网络通信和应用程序免受恶意攻击、数据泄漏和其他安全威胁的关键方面。以下是网络编程安全与防御的详解和示例:

7.1 数据加密与隐私保护

        使用加密算法保护数据在传输过程中的隐私。SSL/TLS协议可以为网络通信提供加密层,确保数据传输过程中不易被窃取或篡改。

示例:使用Python的ssl库为网络连接添加SSL加密

import ssl
import socket
context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH)
with socket.create_connection(('example.com', 443)) as client_socket:
    with context.wrap_socket(client_socket, server_hostname='example.com') as secure_socket:
        secure_socket.send(b'Hello, server!')
        response = secure_socket.recv(1024)

7.2 输入验证和过滤

        对于从客户端接收的输入,始终进行有效性验证和过滤,以防止恶意输入或攻击。

示例:使用Django Web框架中的输入验证。

from django import forms
class LoginForm(forms.Form):
    username = forms.CharField()
    password = forms.CharField(widget=forms.PasswordInput)

7.3 防范跨站脚本攻击(XSS)

        避免在页面中直接插入未经验证的用户输入,以防止XSS攻击。使用输入过滤和编码来确保输出的安全性。

示例:使用Flask框架中的escape函数防止XSS攻击。

from flask import Flask, escape
app = Flask(__name__)
@app.route('/hello')
def hello():
    name = request.args.get('name', '')
    safe_name = escape(name)
    return f'Hello, {safe_name}!'

7.4 防范SQL注入

       使用参数化查询或ORM(对象关系映射)库来防止SQL注入攻击。不要直接将用户输入拼接到SQL查询中。

示例:使用SQLAlchemy参数化查询。

from sqlalchemy import create_engine
from sqlalchemy.orm import sessionmaker
engine = create_engine('sqlite:///mydatabase.db')
Session = sessionmaker(bind=engine)
session = Session()
username = "admin' OR '1'='1"
user = session.query(User).filter_by(username=username).first()

  7.5 安全更新和漏洞修复

   定期更新使用的库和框架,以获取最新的安全修复。监控漏洞通告,及时应对已知的安全漏洞。

示例:使用命令更新Python库。

pip install --upgrade package-name

8. 身份验证和授权

8.1 用户身份验证的方法和技术

        用户身份验证是确定用户是谁的过程,以确保用户拥有访问所请求资源的权限。常见的身份验证方法包括:

  1. 用户名和密码: 用户提供用户名和密码进行验证。需要保护密码的安全性,通常使用哈希和加盐技术。
  2. 多因素身份验证(MFA): 用户提供多个验证因素,如密码、手机验证码、指纹等,以增加安全性。
  3. 单点登录(SSO): 用户一次登录后可以访问多个关联应用,避免多次输入凭据。
  4. 社交媒体登录: 用户可以使用其社交媒体账号登录,如Google、Facebook等。
  5. 证书: 用户拥有数字证书,用于身份验证和加密通信。

8.2 实现用户登录和访问控制

         确保只有授权用户才能访问敏感数据或功能。使用身份验证(验证用户身份)和授权(分配访问权限)来限制访问。

  1. 用户登录:用户提供身份信息(用户名/密码等),服务器验证身份信息,并提供令牌作为后续访问的凭证。
  2. 访问控制:使用会话、令牌等机制,确保用户只能访问其被授权的资源,对未授权的资源进行拒绝访问。

示例:使用Flask-Login库实现用户身份验证。

from flask import Flask, render_template
from flask_login import LoginManager, login_required
app = Flask(__name__)
login_manager = LoginManager(app)
@app.route('/profile')
@login_required
def profile():
    return render_template('profile.html')

8.3 使用JWT进行身份验证

        JSON Web Token(JWT)是一种开放标准,用于在两个实体之间安全地传输信息。它由三部分组成:头部、载荷和签名。JWT常用于身份验证和授权。

  • 头部(Header): 指定令牌的类型和签名算法。
  • 载荷(Payload): 包含用户的相关信息,如用户ID、角色等。
  • 签名(Signature): 通过将头部和载荷使用密钥签名,确保令牌的完整性。

示例:使用Python中的PyJWT库创建和验证JWT令牌:

import jwt
import datetime
# 创建JWT令牌
payload = {"user_id": 123, "exp": datetime.datetime.utcnow() + datetime.timedelta(days=1)}
secret_key = "secret_key"
token = jwt.encode(payload, secret_key, algorithm="HS256")
print("Token:", token)
# 验证JWT令牌
try:
    decoded_payload = jwt.decode(token, secret_key, algorithms=["HS256"])
    print("Decoded Payload:", decoded_payload)
except jwt.ExpiredSignatureError:
    print("Token expired")
except jwt.InvalidTokenError:
    print("Invalid token")

通过JWT,您可以实现安全的用户身份验证和访问控制,避免在服务器上存储会话状态,从而降低服务器的负担。

目录
相关文章
|
6天前
|
数据采集 存储 XML
Python爬虫定义入门知识
Python爬虫是用于自动化抓取互联网数据的程序。其基本概念包括爬虫、请求、响应和解析。常用库有Requests、BeautifulSoup、Scrapy和Selenium。工作流程包括发送请求、接收响应、解析数据和存储数据。注意事项包括遵守Robots协议、避免过度请求、处理异常和确保数据合法性。Python爬虫强大而灵活,但使用时需遵守法律法规。
|
3天前
|
机器学习/深度学习 人工智能 TensorFlow
人工智能浪潮下的自我修养:从Python编程入门到深度学习实践
【10月更文挑战第39天】本文旨在为初学者提供一条清晰的道路,从Python基础语法的掌握到深度学习领域的探索。我们将通过简明扼要的语言和实际代码示例,引导读者逐步构建起对人工智能技术的理解和应用能力。文章不仅涵盖Python编程的基础,还将深入探讨深度学习的核心概念、工具和实战技巧,帮助读者在AI的浪潮中找到自己的位置。
|
3天前
|
机器学习/深度学习 数据挖掘 Python
Python编程入门——从零开始构建你的第一个程序
【10月更文挑战第39天】本文将带你走进Python的世界,通过简单易懂的语言和实际的代码示例,让你快速掌握Python的基础语法。无论你是编程新手还是想学习新语言的老手,这篇文章都能为你提供有价值的信息。我们将从变量、数据类型、控制结构等基本概念入手,逐步过渡到函数、模块等高级特性,最后通过一个综合示例来巩固所学知识。让我们一起开启Python编程之旅吧!
|
3天前
|
存储 Python
Python编程入门:打造你的第一个程序
【10月更文挑战第39天】在数字时代的浪潮中,掌握编程技能如同掌握了一门新时代的语言。本文将引导你步入Python编程的奇妙世界,从零基础出发,一步步构建你的第一个程序。我们将探索编程的基本概念,通过简单示例理解变量、数据类型和控制结构,最终实现一个简单的猜数字游戏。这不仅是一段代码的旅程,更是逻辑思维和问题解决能力的锻炼之旅。准备好了吗?让我们开始吧!
|
3天前
|
设计模式 缓存 开发框架
Python中的装饰器:从入门到实践####
本文深入探讨了Python中装饰器的工作原理与应用,通过具体案例展示了如何利用装饰器增强函数功能、提高代码复用性和可读性。读者将学习到装饰器的基本概念、实现方法及其在实际项目开发中的实用技巧。 ####
15 3
|
6天前
|
机器学习/深度学习 数据采集 数据可视化
Python在数据科学中的应用:从入门到实践
本文旨在为读者提供一个Python在数据科学领域应用的全面概览。我们将从Python的基础语法开始,逐步深入到数据处理、分析和可视化的高级技术。文章不仅涵盖了Python中常用的数据科学库,如NumPy、Pandas和Matplotlib,还探讨了机器学习库Scikit-learn的使用。通过实际案例分析,本文将展示如何利用Python进行数据清洗、特征工程、模型训练和结果评估。此外,我们还将探讨Python在大数据处理中的应用,以及如何通过集成学习和深度学习技术来提升数据分析的准确性和效率。
|
5天前
|
机器学习/深度学习 数据挖掘 开发者
Python编程入门:理解基础语法与编写第一个程序
【10月更文挑战第37天】本文旨在为初学者提供Python编程的初步了解,通过简明的语言和直观的例子,引导读者掌握Python的基础语法,并完成一个简单的程序。我们将从变量、数据类型到控制结构,逐步展开讲解,确保即使是编程新手也能轻松跟上。文章末尾附有完整代码示例,供读者参考和实践。
|
5天前
|
人工智能 数据挖掘 程序员
Python编程入门:从零到英雄
【10月更文挑战第37天】本文将引导你走进Python编程的世界,无论你是初学者还是有一定基础的开发者,都能从中受益。我们将从最基础的语法开始讲解,逐步深入到更复杂的主题,如数据结构、面向对象编程和网络编程等。通过本文的学习,你将能够编写出自己的Python程序,实现各种功能。让我们一起踏上Python编程之旅吧!
|
4天前
|
机器学习/深度学习 人工智能 算法
基于Python深度学习的【垃圾识别系统】实现~TensorFlow+人工智能+算法网络
垃圾识别分类系统。本系统采用Python作为主要编程语言,通过收集了5种常见的垃圾数据集('塑料', '玻璃', '纸张', '纸板', '金属'),然后基于TensorFlow搭建卷积神经网络算法模型,通过对图像数据集进行多轮迭代训练,最后得到一个识别精度较高的模型文件。然后使用Django搭建Web网页端可视化操作界面,实现用户在网页端上传一张垃圾图片识别其名称。
21 0
基于Python深度学习的【垃圾识别系统】实现~TensorFlow+人工智能+算法网络
|
5天前
|
消息中间件 编解码 网络协议
Netty从入门到精通:高性能网络编程的进阶之路
【11月更文挑战第17天】Netty是一个基于Java NIO(Non-blocking I/O)的高性能、异步事件驱动的网络应用框架。使用Netty,开发者可以快速、高效地开发可扩展的网络服务器和客户端程序。本文将带您从Netty的背景、业务场景、功能点、解决问题的关键、底层原理实现,到编写一个详细的Java示例,全面了解Netty,帮助您从入门到精通。
22 0