尽管之前已经看过Socket编程相关的书,但是没有付诸实践,所以很多知识只是浮于表面的了解了,算不上理解内化,趁着这次网络安全课程的第一个实验作业(实现局域网内所有主机的端口扫描),重新温习一下
参考:《TCP/IP网络编程》人民邮电出版社、南航大网络安全课程(陈兵)PPT
基本原理
-
如何确定一个服务
IP Address + Port
-
Port分类
-
Well-known port (0~1023)
FTP:20/21
Telnet:23
POP3:110
SMTP:25
-
Registered port
Oracle:1521,1526
Sybase:5000
-
-
工作流程
基本函数
SOCKET
功能:创建一个SOCKET标识
格式:socket( int family,int type,int protocol)
-
family
协议簇信息
- PF_INET:IPV4互联网协议族(常用)
- PF_INET6:IPV6互联网协议族
- PF_LOCAL:本地通信的UNIX协议族
-
type
数据传输方式
- SOCK_STREAM:面向连接
- SOCK_DGRAM:面向消息(无连接)
- SOCK_RAW
-
protocol
一般为0
地址的结构体定义
struct sockaddr_in{
u_char sin_len; //地址总长度
u_char sin_family; //地址族
u_short sin_port; //16位TCP/UDP端口号
struct in_addr sin_addr; //32位IP地址
char sin_zero[8]; //不使用,填充为0
}
该结构体中的in_addr定义如下
struct in_addr{
In_addr_t s_addr; //32位IPV4地址
}
BIND
功能:为一个没有名字的套接字指定一个名字
格式:bind(int sockfd, struct sockaddr *myaddr, int addrlen)
- sockfd:已经创建的socket标识符
- myaddr:服务方地址,指明服务方的地址和服务端口号
- addrlen:地址长度
成功返回>0,失败返回<0
引用自:
#include<sys/types.h>
#include<sys/socket.h>
CONNECT
功能:与服务器建立连接
格式:connect(int sockfd, struct sockaddr *servaddr, int addrlen)
- sockfd:已绑定的socket标识符
- servaddr:服务方地址,指明服务方的地址和服务端口号
- addrlen:地址长度
成功返回>0,失败返回<0
LISTEN
功能:服务器设置请求队列数
格式:listen( sockfd, max_numb )
- sockfd::已经绑定的socket标识符;
- max_numb:能同时处理的请求数
成功返回>0,失败返回<0
ACCEPT
功能:服务器从队列中取出一个请求进行处理
格式:accept(int sockfd,struct sockaddr *addr,socklen_t *addrlen)
- sockfd:利用系统调用socket()建立的套接字描述符
- addr:该结构用通讯层服务器对等套接字的地址(一般为客户端地址)填写
- addrle
返回>0:新的标识符,<0失败
SEND/RECV
功能:进行数据的发送和接收
格式:
send(int sockfd, char *buff, int nbytes, int flag)
recv(int sockfd, char *buff, int nbytes, int flags)
- buff:发送的内容或者接收缓冲区
- nbytes:发送或者接收缓冲区的长度
- flag:数据类型,缺省为0
- MSG_OOB:发送或接收加急数据;
- MSG_PEEK:观察输入报文;
- MSG_DONTROUTE:旁路路由选择;
返回世界发送或接收的字符数
CLOSE
功能:关闭Socket
格式:close( sockfd )
成功返回>0,失败返回<0
拓展函数
网络字节序与地址变换
-
网络字节序与本地字节序
不同机器中数据字节序按照大端或者按照小端存储,为了避免不同的机器传输数据导致的错误,将数据全部转换为网络字节序
unsigned short htons(unsigned short); //把short型数据从主机字节序转化为网络字节序 unsigned short ntohs(unsigned short); unsigned short htonl(unsigned long); unsigned short ntohl(unsigned long);
-
将字符串信息转换为网络字节序的整数型
#include<arpa/inet.h> in_addr_t inet_addr(const char* string); //成功返回32位大端序整数型,失败时返回INADDR_NONE
inet_aton
函数与inet_addr
函数在功能上相同,只不过将IP地址直接填入了in_addr结构体变量中 -
将网络字节整数型IP地址转化字符串型
#include<arpa/inet.h> char* inet_ntoa(struct in_addr adr); //成功返回转换的字符串地址值,失败返回-1
网络地址的初始化与分配
struct sockaddr_in addr;
char * serv_ip="211.217.168.13";
char * serv_port="9190";
memset(&addr,0,sizeof(addr));//结构体变量addr的所有成员初始化为0
addr.sin_family=AF_INET;
addr.sin_addr.s_addr=inet_addr(serv_ip);
addr.sin_port=htos(atoi(serv_port));
INADDR_ANY
struct sockaddr_in addr;
char * serv_port="9190";
memset(&addr,0,sizeof(addr));
addr.sin_family=AF_INET;
addr.sin_addr.s_addr=htonl(INADDR_ANY);
addr.sin_port=htos(atoi(serv_port));
这种方式可以自动获取服务器的计算机IP,而且如果同一个计算机有多个IP,只要端口号已知就行,服务器中优先考虑这种方式,客户端一般不采用
一个网络编程的"hello world"
服务端
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>
void error_handling(char *message);
int main(int argc, char *argv[])
{
int serv_sock;
int clnt_sock;
struct sockaddr_in serv_addr;
struct sockaddr_in clnt_addr;
socklen_t clnt_addr_size;
char message[]="Hello World!";
if(argc!=2)
{
printf("Usage : %s <port>\n", argv[0]);
exit(1);
}
serv_sock=socket(PF_INET, SOCK_STREAM, 0);
if(serv_sock == -1)
error_handling("socket() error");
memset(&serv_addr, 0, sizeof(serv_addr));
serv_addr.sin_family=AF_INET;
serv_addr.sin_addr.s_addr=htonl (INADDR_ANY);
serv_addr.sin_port=htons(atoi(argv[1]));
if(bind(serv_sock, (struct sockaddr*) &serv_addr, sizeof(serv_addr))==-1)
error_handling("bind() error");
if(listen(serv_sock, 5)==-1)
error_handling("listen() error");
clnt_addr_size=sizeof(clnt_addr);
clnt_sock=accept(serv_sock, (struct sockaddr*)&clnt_addr, &clnt_addr_size);
if(clnt_sock==-1)
error_handling("accept() error");
write(clnt_sock, message, sizeof(message));
close(clnt_sock);
close(serv_sock);
return 0;
}
void error_handling(char *message)
{
fputs(message, stderr);
fputc('\n', stderr);
exit(1);
}
客户端
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<unistd.h>
#include<arpa/inet.h>
#include<sys/socket.h>
void error_handling(char*message);
int main(int argc,char* argv[])
{
int sock;
struct sockaddr_in serv_addr;
char message[30];
int str_len;
if(argc!=3)
{
printf("Usage : %s <IP> <port>\n",argv[0]);
exit(1);
}
sock=socket(PF_INET,SOCK_STREAM,0);
if(sock==-1)
error_handling("socket() error");
memset(&serv_addr,0,sizeof(serv_addr));
serv_addr.sin_family=AF_INET;
serv_addr.sin_addr.s_addr=inet_addr(argv[1]);
serv_addr.sin_port=htons(atoi(argv[2]));//atoi():把字符型转换为整型
if(connect(sock,(struct sockaddr*)&serv_addr,sizeof(serv_addr))==-1)
error_handling("socket() error");
str_len=read(sock,message,sizeof(message)-1);
if(str_len==-1)
error_handling("socket() error");
printf("Message from server : %s \n",message);
close(sock);
return 0;
}
void error_handling(char*message)
{
fputs(message,stderr);
fputc('\n',stderr);
exit(1);
}
其实后面还有并发处理、域名解析等很多东西还没看,后续做端口扫描工具的时候再看吧