菜鸟渗透日记25---python渗透测试编程之安全渗透常见模块1-socket

 

前言 什么是Socket？

TCP/IP协议族将网络分成了链路层、网络层、传输层和应用层。比较熟悉的协议例如：ip、tcp、http分别位于网络层、传输层和应用层。这些层次和协议各司其职，各尽其能。但是Socket并不是TCP/IP中的协议，而是一个编程接口。

也就是说，tcp/ip是一个传输层协议，主要解决数据如何在网络中传输，而Socket模块则是tcp/ip的封装和应用。

Socket在网络编程中也被称作“套接字”，用于描述ip地址和端口，其主要目的就是帮助在网络上的两个程序之间建立信息通道。在python中提供了两个基本的Socket模块，它们分别是：服务端Socket和客户端Socket。当创建了一个服务器端的Socket，这个Socket就会在本机的一个端口上等待连接，客户端Socket会访问这个端口，当两者完成了连接之后，就可以进行交互了。

在python中，Socket模块的使用十分简单，在使用Socket编程时候，需要先实例化一个Socket类，这个实例化需要三个参数，分别是地址族，流，使用的协议。

使用Socket建立服务器端的思路是首先实例化一个Socket类，然后开始循环监听这个端口，一直可以接收到来自客户端的连接。成功建立连接后，接受客户端的数据，并在想客户端发送数据，传送完毕后，关闭本次链接。

使用Socket建立客户端的思路相比较而言更为简单，在实例化一个Socket类之后，连接一个远程的IP地址加端口，成功建立连接后，开始发送和接收数据，传输完毕之后，关闭本次链接。

基本用法 怎么用Socket？

Socket的实例化

Socket的实例化格式为：

socket{family,type [,protocal]}

其中，三个参数中的family就是要使用地址族。常用的地址族有AF_INET、AF_INET6、AF_LOCAL、AF_ROUTE等。默认值为socket.AF_INET,通常使用默认值即可。

第二个参数type用来指明Socket类型，这里可以使用的值有三个：SOCK_STREAM,这个是TCP类型，保证数据顺序及可靠性；SOCK_DGRAM,用于UDP类型，不保证数据接受的顺序，非可靠连接；SOCK_RAW，这是原始类型，允许对底层协议IP或ICMP进行直接访问，默认使用SOCK_STREAM。

第三个参数指的是使用的协议，这个参数是可选的。通常赋值为“0”，由系统自动选择。

如果要实例化一个TCP类型的Socket，就可以使用如下语句。

s=socket.socket()

这条语句实际上就相当于socket.socket(socket.AF_INET, socket.SOCK_STREAM)。因为使用的都是默认值，所以可以省略掉。

同样的，如果希望初始化一个UDP类型的Scoket，则可以使用如下语句。

s=socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

Socket的常用函数

当成功初始化一个Socket之后，就可以使用Scoket类所提供的函数。Scoket类中主要提供如下常用函数/

bind()：这个函数由服务端Scoket调用，会将之前创建Socket与指定的IP地址和端口进行绑定。如果之前使用了AF_INET初始化Socket，那么这里可以使用元组(host,port)的形式表示地址。

例如，将上文创建的Scoket套接字绑定到本机的1234端口，就可以使用如下语句。

s.bind((“127.0.0.1”,1234))

listen()：这个函数用于在使用TCP的服务端开启监听模式。这个函数可以使用一个参数来指定最大的挂起数量。这个参数值最小为1，一般设置为5。

例如，要在服务端开启一个监听，可以使用如下语句。

s.listen(5)

accept()：这个函数用于在使用TCP的服务端接受链接，一般为阻塞状态。接受TCP连接并返回(conn,address)，其中conn的新的套接字对象，可以用来接受和发送数据；address则是连接客户端的地址。

这三个函数主要用与服务端的Socket函数，接下来看看客户端的函数。

connect()：这个函数用于在TCP的客户端去连接服务端时使用，使用的参数是一个元组，形式为(hostname,port)。

例如，在客户端初始化了一个Scoket模块之后，就可以使用这个函数去连接到服务器端。例如现在要连接到本机的1234端口，可以使用如下语句

s.sconnect((“127.0.0.1”,1234))

最后介绍一些客户端和服务端都可以使用的函数

send()：这个函数用于在使用TCP时发送数据，完整的形式为send(string[,flag]),利用这个函数可以将string代表的数据发送到已经连接的Socket，返回值是发送的字节数量。但是可能未将所有指定的内容全部发送。

sendall():这个函数和send()类似，也是用于在使用TCP时发送数据，完整的形式为sendall(string[,flag])。与send的区别就是完整发送TCP数据。将string中的数据发送到连接的套接字，但在返回之前会尝试发送所有的数据。成功则返回none，失败则抛出异常。

例如，使用这个函数发送一段字符到Scoket，可以使用如下语句。

s.sendall(byte(“hello，world！”,encoding=”utf-8”))

recv()：这个函数用于在使用TCP时接受数据，完整的形式为recv(bufsize[,flag]),接受Socket的数据。数据以字符串形式返回，bufsize指定最多可以接收的数量，flag这个参数一般不会使用。

例如，通过这个函数接受一段长为1024的字符Socket，可以使用如下语句

obj.recv(1024)

sendto()：这个函数用于使用UDP时，发送数据，完整的形式为sendto(string[,flag],address),返回值是发送的字节数。address是形式为（ipaddr,port）的元组，指定远程地址。

recvfrom()：UDP专用，接受数据，返回数据远端的ip地址和端口，但返回值是(data,address)。其中，data是包含接收数据的字符串，address是发送数据的套接字地址。

close()：关闭socket

使用Socket编写一个简单的服务端和客户端

接下来编写两个可以相互通信的服务端和客户端程序。

编写服务端的思路是，Socket套接字开始监听后，就是使用accept函数来等待客户端连接。这个过程使用一个永远为真的循环实现，服务端在处理完和客户端的连接后，会再次调用这个函数，等待下一个连接。

import socket

s1 = socket.socket()

s1.bind((“127.0.0.1”,1234))

s1.listen(5)

while 1:  

        conn,address = s1.accept()

        print “a new connect from”,address

        conn.sendall(“hello friend”) //连接后给客户端发送hello friend的字符。

        conn.close()

 

编写客户端的程序，这里的核心就是使用connect()函数来连接到目标服务端。

import socket

s2 = socket.socket()

s2.conncet((“127.0.0.1”,1234))

data = s2.recv(1024)

s2.close()

print ‘Received’,repr(data)

测试截图如下：

好了，简单的基础说明，就到这里，后面关于socket模块在渗透测试的过程中的使用会更深入进行介绍。