基于TCP套接字和自定义应用层协议的Linux C/S结构双向文件传输应用,自动对传输数据进行SHA256验证,服务端支持多线程
使用了来自crypto-algorithms的SHA256库
程序使用自定义的应用层协议,协议报文格式的说明在common/packets.h中。
客户端程序首先检查并识别用户输入的参数,确定操作类型。
对于上传操作,首先向服务器发送一个上传请求报文,其中包含用户输入的服务器端文件路径和文件大小。服务端检查磁盘空间并以写入方式打开该文件,若检查通过则发送一个上传许可响应,否则发送拒绝上传响应,其中包含拒绝原因字符串。客户端收到上传许可后,将发送文件,服务端按照先前收到的文件大小读取套接字进行接收。为了支持大文件传输,客户端对文件的读取、发送和服务端对数据的接收、写入都是分块进行的。客户端在发送时,服务端在接收时,都会同时计算文件的SHA256哈希值。之所以不单独读取文件计算SHA256,是为了避免对较大的文件进行多次读写,同时利用发送时的分块避免开辟过大的缓冲区。客户端完成上传后,立即发送计算完成的文件SHA256,服务端接收并进行验证。若验证成功,服务端返回一个上传成功响应,否则返回一个包含错误原因的上传失败响应。
对于下载操作,客户端将首先向服务端发送含有服务端文件路径的下载请求报文,服务端收到后打开文件,若成功则返回一个包含文件大小的下载许可响应,否则发回包含拒绝原因的拒绝响应。服务端发送完下载许可后,就将分块读取并发送文件,客户端在此时进行接收。服务端、客户端也会同时计算文件的SHA256。服务端在发送完成后,立即发送计算得到的SHA256,客户端接收后进行校验,若校验失败则给出警告提示。
对于获取服务端文件列表操作,客户端向服务端发送获取文件列表请求报文,其中含有用户指定的目录路径。服务端利用cd和ls命令获取目录下的文件和目录列表,并将结果字符串或报错信息封装成响应报文发回客户端。
值得我们注意的是,TCP套接字的特性是:能保证发送数据的按顺序到达,但取决于传输情况,不能保证一次recv()能从缓冲区读出多少数据。为此,当我们期望接收某固定大小的数据时,就需要记录当前总共已读出的字节数,在循环中不断读取套接字,直到总共读取出的字节数达到我们的目标为止。只要想从套接字中读取固定大小的数据,就一定要采取此方式读取。 这一读取方式封装在common/read_socket.c内的ReadSocket()函数中。
使用WPF编写的基于Connect扫描的Windows端口扫描程序
根据输入的IP地址范围和端口范围,枚举出IP地址-端口组合,分配给各线程进行扫描。Connect扫描原理很简单,当TCP套接字的Connect方法调用失败/超时,就认为端口关闭。实现中,有三点值得注意:
假设有1000个扫描任务(IP地址-端口组合)要分配给300个线程,若直接根据1000/300=3来让每个线程执行3个扫描任务,则当为最后一个线程分配任务时,仍有1000—299*3=103个任务没有分配。为了较好地解决此问题,在每次分配完一个线程的任务后,根据当前剩余的任务数量和线程数量,重新计算每个线程要执行的任务数量,用于下一个线程的任务分配。此分配方法的伪代码如下:
if(总线程数量>总任务数量){
总线程数量=总任务数量; // 确保每个线程至少执行一个扫描任务
}
剩余任务数量=总任务数量;
剩余线程数量=总线程数量;
当前每个线程要分配的任务数量=剩余任务数量/剩余线程数量;
当前线程的任务集合=空;
for(每个IP地址ip){
for(每个端口号port){
当前线程的任务集合.Add({ip,port});
剩余任务数量--;
if(当前线程的任务集合.Size==当前每个线程要分配的任务数量){
启动线程;
当前线程的任务集合=空;
剩余线程数量--;
// 剩余线程数量为0时,说明已经完成了最后一个线程的任务分配。由于给最后一个线程
// 分配的任务数量一定等于所有剩余的任务数量,因此此时所有任务都已经分配完成,
// 循环即将退出。
if(剩余线程数量>0){
当前每个线程要分配的任务数量=剩余任务数量/剩余线程数量;
}
}
}
}
若不手动设置连接超时时间,系统就会使用默认的比较长的超时时间,在被扫描的端口关闭时,等待时间较长。为此可以设置连接的最长超时时间,各语言中的实现方法各有不同,可以谷歌"Set socket connect timeout"寻找相关资料。
设添加一条扫描结果是通过写入变量S实现的,则如果多个线程同时直接进行写入,就有可能发生访问竞争,导致某些线程写入的数据丢失。因此,在各线程修改S时,需要对S加锁(如互斥锁),确保对S的写入是线程安全的,即当前线程写入S时其他线程无法写入S。高级语言一般都提供了很简单的方式实现线程安全,可自行搜索例子。
使用pcap实现的Linux简单抓包程序。
开始实验之前,请务必深入理解什么是字节序,并牢记网络字节序是大端序
掌握转换网络字节序和本机字节序的系列函数(htons, htonl, ntohs, ntohl)
定义一个字节数组uint8_t data[]={0x01,0x00};
- 假设
data来自于捕获到的网络数据包,且是发送方发送的一个16位无符号整数,请问发送方实际想要发送的数是多少?
(答案:256) - 如果本机字节序是小端序,那么
*(uint16_t*)data得到的值是多少?
(答案:1) - 如何正确还原发送方要发送的数?
(答案:ntohs(*(uint16_t*)data))
使用libnet实现的UDP/IP数据包组装与发送程序
见其仓库的README.md文件
- http://network-development.blogspot.com/2014/04/libnet-library-part-2-injecting-tcp-and.html
- https://www.cs.dartmouth.edu/~sergey/cs60/lab4/libnet-example-icmp.c
- http://network-development.blogspot.com/2014/02/libnet-library-part-1-introduction-and.html
找到共享库libnet.so.9的安装位置(应该为/usr/local/lib),编辑/etc/ld.so.conf文件,在最下面加上共享库所在目录路径,这样就会将此目录添加到共享库查找路径中。然后执行一下sudo ldconfig即可。
使用套接字实现的UDP数据包接收程序
使用WPF编写的认证系统客户端,包含注册、认证、修改口令功能
使用Django+sqlite3编写的认证系统服务端