尽管之前已经看过Socket编程相关的书,但是没有付诸实践,所以很多知识只是浮于表面的了解了,算不上理解内化,趁着这次网络安全课程的第一个实验作业(实现局域网内所有主机的端口扫描),重新温习一下

参考:《TCP/IP网络编程》人民邮电出版社、南航大网络安全课程(陈兵)PPT


基本原理

  • 如何确定一个服务

    IP Address + Port

  • Port分类

    • Well-known port (0~1023)

      FTP:20/21

      Telnet:23

      POP3:110

      SMTP:25

    • Registered port

      Oracle:1521,1526

      Sybase:5000

  • 工作流程

    无连接工作流程

    面向连接的工作流程

基本函数

SOCKET

功能:创建一个SOCKET标识

格式:socket( int family,int type,int protocol)

  • family

    协议簇信息

    • PF_INET:IPV4互联网协议族(常用)
    • PF_INET6:IPV6互联网协议族
    • PF_LOCAL:本地通信的UNIX协议族
  • type

    数据传输方式

    • SOCK_STREAM:面向连接
    • SOCK_DGRAM:面向消息(无连接)
    • SOCK_RAW
  • protocol

    一般为0

地址的结构体定义

struct sockaddr_in{
    u_char   sin_len;           //地址总长度
    u_char   sin_family;        //地址族
    u_short  sin_port;          //16位TCP/UDP端口号
    struct in_addr sin_addr;    //32位IP地址
    char sin_zero[8];           //不使用,填充为0
}

该结构体中的in_addr定义如下

struct in_addr{
    In_addr_t s_addr;   //32位IPV4地址
}

BIND

功能:为一个没有名字的套接字指定一个名字

格式:bind(int sockfd, struct sockaddr *myaddr, int addrlen)

  • sockfd:已经创建的socket标识符
  • myaddr:服务方地址,指明服务方的地址和服务端口号
  • addrlen:地址长度

成功返回>0,失败返回<0

引用自:

#include<sys/types.h>
#include<sys/socket.h>

CONNECT

功能:与服务器建立连接

格式:connect(int sockfd, struct sockaddr *servaddr, int addrlen)

  • sockfd:已绑定的socket标识符
  • servaddr:服务方地址,指明服务方的地址和服务端口号
  • addrlen:地址长度

成功返回>0,失败返回<0

LISTEN

功能:服务器设置请求队列数

格式:listen( sockfd, max_numb )

  • sockfd::已经绑定的socket标识符;
  • max_numb:能同时处理的请求数

成功返回>0,失败返回<0

ACCEPT

功能:服务器从队列中取出一个请求进行处理

格式:accept(int sockfd,struct sockaddr *addr,socklen_t *addrlen)

  • sockfd:利用系统调用socket()建立的套接字描述符
  • addr:该结构用通讯层服务器对等套接字的地址(一般为客户端地址)填写
  • addrle

返回>0:新的标识符,<0失败

SEND/RECV

功能:进行数据的发送和接收

格式:

send(int sockfd, char *buff, int nbytes, int flag)

recv(int sockfd, char *buff, int nbytes, int flags)

  • buff:发送的内容或者接收缓冲区
  • nbytes:发送或者接收缓冲区的长度
  • flag:数据类型,缺省为0
    • MSG_OOB:发送或接收加急数据;
    • MSG_PEEK:观察输入报文;
    • MSG_DONTROUTE:旁路路由选择;

返回世界发送或接收的字符数

CLOSE

功能:关闭Socket

格式:close( sockfd )

成功返回>0,失败返回<0

拓展函数

网络字节序与地址变换

  • 网络字节序与本地字节序

    不同机器中数据字节序按照大端或者按照小端存储,为了避免不同的机器传输数据导致的错误,将数据全部转换为网络字节序

      unsigned short htons(unsigned short);   //把short型数据从主机字节序转化为网络字节序
      unsigned short ntohs(unsigned short);
      unsigned short htonl(unsigned long);
      unsigned short ntohl(unsigned long);
  • 将字符串信息转换为网络字节序的整数型

      #include<arpa/inet.h>
      in_addr_t inet_addr(const char* string);
      //成功返回32位大端序整数型,失败时返回INADDR_NONE

    inet_aton函数与inet_addr函数在功能上相同,只不过将IP地址直接填入了in_addr结构体变量中

  • 将网络字节整数型IP地址转化字符串型

      #include<arpa/inet.h>
      char* inet_ntoa(struct in_addr adr);
      //成功返回转换的字符串地址值,失败返回-1

网络地址的初始化与分配

struct sockaddr_in addr;
char * serv_ip="211.217.168.13";
char * serv_port="9190";
memset(&addr,0,sizeof(addr));//结构体变量addr的所有成员初始化为0
addr.sin_family=AF_INET;
addr.sin_addr.s_addr=inet_addr(serv_ip);
addr.sin_port=htos(atoi(serv_port));

INADDR_ANY

struct sockaddr_in addr;
char * serv_port="9190";
memset(&addr,0,sizeof(addr));
addr.sin_family=AF_INET;
addr.sin_addr.s_addr=htonl(INADDR_ANY);
addr.sin_port=htos(atoi(serv_port));

这种方式可以自动获取服务器的计算机IP,而且如果同一个计算机有多个IP,只要端口号已知就行,服务器中优先考虑这种方式,客户端一般不采用

一个网络编程的"hello world"

服务端

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>

void error_handling(char *message);

int main(int argc, char *argv[])
{
    int serv_sock;
    int clnt_sock;

    struct sockaddr_in serv_addr;
    struct sockaddr_in clnt_addr;
    socklen_t clnt_addr_size;

    char message[]="Hello World!";

    if(argc!=2)
    {
        printf("Usage : %s <port>\n", argv[0]);
        exit(1);
    }

    serv_sock=socket(PF_INET, SOCK_STREAM, 0);
    if(serv_sock == -1)
        error_handling("socket() error");

    memset(&serv_addr, 0, sizeof(serv_addr));
    serv_addr.sin_family=AF_INET;
    serv_addr.sin_addr.s_addr=htonl (INADDR_ANY);
    serv_addr.sin_port=htons(atoi(argv[1]));

    if(bind(serv_sock, (struct sockaddr*) &serv_addr, sizeof(serv_addr))==-1)
        error_handling("bind() error");

    if(listen(serv_sock, 5)==-1)
        error_handling("listen() error");

    clnt_addr_size=sizeof(clnt_addr);
    clnt_sock=accept(serv_sock, (struct sockaddr*)&clnt_addr, &clnt_addr_size);
    if(clnt_sock==-1)
        error_handling("accept() error");

    write(clnt_sock, message, sizeof(message));
    close(clnt_sock);
    close(serv_sock);
    return 0;
}

void error_handling(char *message)
{
    fputs(message, stderr);
    fputc('\n', stderr);
    exit(1);
}

客户端

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<unistd.h>
#include<arpa/inet.h>
#include<sys/socket.h>

void error_handling(char*message);

int main(int argc,char* argv[])
{
    int sock;
    struct sockaddr_in serv_addr;
    char message[30];
    int str_len;

    if(argc!=3)
    {
        printf("Usage : %s <IP> <port>\n",argv[0]);
        exit(1);
    }

    sock=socket(PF_INET,SOCK_STREAM,0);
    if(sock==-1)
        error_handling("socket() error");

    memset(&serv_addr,0,sizeof(serv_addr));
    serv_addr.sin_family=AF_INET;
    serv_addr.sin_addr.s_addr=inet_addr(argv[1]);
    serv_addr.sin_port=htons(atoi(argv[2]));//atoi():把字符型转换为整型

    if(connect(sock,(struct sockaddr*)&serv_addr,sizeof(serv_addr))==-1)
        error_handling("socket() error");

    str_len=read(sock,message,sizeof(message)-1);
    if(str_len==-1)
        error_handling("socket() error");

    printf("Message from server : %s \n",message);
    close(sock);
    return 0;
}

void error_handling(char*message)
{
    fputs(message,stderr);
    fputc('\n',stderr);
    exit(1);
}

其实后面还有并发处理、域名解析等很多东西还没看,后续做端口扫描工具的时候再看吧

Last modification:March 3rd, 2020 at 07:49 pm