北京:网站制作 网站建设 网站设计 CAD制图 效果图制作 建筑漫游 机械制图
最佳方案:CAD制图-3D效果图-3D动画制作-建筑漫游和机械效果图
24小时咨询热线:13366838023
首  页 新闻动态 域名注册 虚拟主机 主机托管 专线接入 图形图象艺术设计 CAD机械图制作 3D效果图制作
  建筑漫游 网页制作教程 程序编程教程 网站推广教程 多媒体制作 操作系统教程 图形图象处理教程 平面设计教程 网络安全教程
技术文章
网站的Google排名内部优化攻…
Auto CAD中为三维图形添加尺…
网站制作:如何确定网站栏目…
CSS文件应该保持整洁和统一
符合web标准的网页中调用Fla…
微软就发布了IE8的第二个Bet…
08年全球游戏软件销量同比增…
虚拟建筑场景漫游技术及其应…
三成鲜花通过QQ、网站在线卖…
假冒网站成本只需百元
美家庭学校封杀10大网站排名…
数字光魔地产动画 互动建筑漫…
如何打造实用网站?
客户案例
arca laska服装品牌
北京莱比特环保科技有限公司…
渲淇犬舍
网站建设:绿色健峰
网站制作:天津信汇制药股份有…
网站建设:北京凯伦葡萄酒有限…
网站制作:泰赫雅特汽车销售服…
网站制作:北京顺新联华商贸公…
网站制作:3818库画廊
北京天成鑫缘家政服务中心
美术家协会国际双年展
加拿大瑞潮商业顾问有限公司…
北京新二灯霓虹灯饰有限公司…
  更多>>  


IO::Socket简介

来源:  

另一个构造socket库,使用对象构造模式。如果您看过wawa老大的动网EXPLOIT与isno大哥的WEBDAVX,您就会发现这些EXPLOITS都是使用这个库做的,所以如果您想写EXPLOITS的话,不妨看看此文。

  以前我写的是传统的C语言‘遗留’下了的SOCKET库它使用了部分C库的二进制格式,导致PERL无法完全使用它。而这篇文所介绍的IO::Socket库是IO::Handle的子类,完全对象编程,一切就会‘自由’很多了......

  使用格式与常用方法(父类IO::Handle与IO::File的通用方法就不在下文中说明了):
=============================================================================
-----------------------------------------------------------------------------
导入IO::Socket包:
  use IO::Socket;

讲解:
  IO::Socket下又有两个子类IO::Socket::INET与IO::Socket::UNIX,我们现在用的当然是IO::Socket::INET了。
-----------------------------------------------------------------------------

new()方法:
  SOCKET对象变量=IO::Socket::INET->new(SOCKET变量值);

实例:
  $sock=IO::Socket::INET->new(192.168.1.2:23);

讲解:
  所有的PERL对象编程都把对象‘形象化’为某个变量,这里的SOCKET句柄对象也不例外,调用此方法的返回值便为SOCKET对象变量了。这里使用参数为简单参数模式,在双引号或但引号内的socket地址结构为主机IP或域名:端口号或服务名称,也可以是主机IP或域名:服务名称(端口号)。

  除了最简单的单参数调用外,new方法还有很多参数可以选择性调用的,下面就对这些参数作出一个简单的概括吧:
***********************************************************************
参数 描述 值类型
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±
PeerAddr 远程主机的地址 主机地址[:端口或服务]
PeerHost 与PeerAddr相同
PeerPort 远程端口或服务 端口或服务
LocalAddr 本地地址 主机地址[:端口或服务]
LocalHost 与LocalAddr相同
LocalPort 本地端口 端口或服务
Proto 所使用的协议 协议名或协议号
Type 套接字类型 SOCK_STREAM/SOCK_DGRAM...
Listen 监听的队列长度 整形数
Reuse 用于避免重启时BIND时间间隙 布尔值
Timeout 超时值 整形数
MultiHomed 用于连接多IP地址 布尔值
***********************************************************************

  参数PeerAddr(远程主机地址)与PeerHost(远程主机名)基本相同,调用方式也相同,其值格式除了标准的格式外,还可以加:号后再加端口或服务,这样的的话,后面的参数PeerPort(远程主机端口或服务)的值就无效了。

  参数PeerPort(远程主机端口或服务),其值的格式可以是端口,还可以是服务名,更可以是‘组合’,如:"telnet(23)";当PeerAddr(远程主机地址)或
PeerHost(远程主机名)的值格式中指明了端口,再调用此参数时,此参数的值无效。

  参数LocalAddr(本地主机地址)、LocalHost(本地主机名)、LocalPort(本地主机端口或服务)之间的关系与调用方式与上面介绍的三个参数PeerAddr(远程主机地址)、PeerHost(远程主机名)、PeerPort(远程主机端口或服务)相当。

  还有一种情况,就是如果只定义了LocalPort(本地主机端口或服务),而没有定义LocalAddr(本地主机地址)或LocalHost(本地主机名),那IO::Socket会将本地机器的地址的值默认为INADDR_ANY通配符,也就是不定义本地主机的地址值的话就定义为允许所有接口。

  Proto(协议类型)的值可以用两种方式表示。一种是直接的字符串表示方式,如:

  proto=>"tcp"

表示该协议类型为TCP。第二种方式就是直接使用协议号了,EGP---8、HMP---20、ICMP---1、RAW---255、RDP---27、RVD---66、TCP---6、UDP---17、XNS-IDP---22、其他---22、ALL---0;也可以使用getprotobyname函数加协议名为参数调用获的该值,如:

  proto=>getprotobyname(tcp)

该形式也表示该协议的类型为TCP。建议还是使用第一种方式比较方便。

  Type(套接字类型)的值通常为SOCK_STREAM(流套接字)、SOCK_DGRAM(数据报套接字)、SOCK_RAW(原始套接字)等,不用说大家都知道,TCP用的是流套接字,UDP用的是数据报套接字,构造IP包用的是原始套接字。

  如果上面的参数Proto(协议类型)与Type(套接字类型)的值都不定义的话,IO::Socket::INET就会通过程序中上下‘文’部分猜估它们的值,猜估不到的话就会默认为tcp。

  参数Listen(监听队列的长度)的值是一个整形数。它代表能接受的连接主机数量。如果您要构造服务端的话,Listen这个步骤是必不可少的。

  调用Reuse(在绑定前设置SO_REUSEADDR)可以免去服务器在终止到重启之间的所停留的时间。

  Timeout(超时值)以秒计算,用于连接中的connect与accept这两个步骤,调用目的是为了在连接远程主机不可到达时限制连接的挂起时间。

  MultiHomed(用于连接多IP地址)的值是一个布尔值,当其值为真时,如果要连接的主机拥有多个IP地址,则本机的new方法调用gethostbyname()穷举其所有IP地址,直到能成功调用为止。

  从楼上的列表中可以看到IO::Socket与传统C库的Socket API接口在调用上有什么不同了:

  1)控制范围不同。C库提供的接口在生成SOCKET句柄时只能控制的只有域、套接字类型、协议这几个参数。而IO::Socket接口的创建语句(调用new方法)几乎能决定这个套接字的所有参数。

  2)调用所使用的‘协议’定义部分不同。IO::Socket接口调用new方法中的参数Proto的值可以直接定义为tcp,这比传统C库的Socket定义更为简便。

  3)IO::Socket在定义时能直接定义本地主机地址、本地端口与远程主机地址、远程端口在一个Socket中,如果是这种情况的服务端就无需调用accept了,在I/O读写部分可以直接向这个Socket进行读写操作,而无需再定义远程客户端的Socket了。
-----------------------------------------------------------------------------

accept()方法:
  远程连接套接字对象变量=服务端套接字对象变量->accept();

实例:
  $remote_sock=$sock->accept();

讲解:
  此方法的调用环境与传统C中SOCKET库调用原理一样,用于服务端的等待监听过程。无参数,返回值为远程连接的套接字对象变量。调用此方法也是一个生成套接字的过程,只不过此套接字为远程连接的套接字而已,它以对象变量方式存在,据有与本地套接字变量相同的属性与方法。

  accept()方法在IO::Socket包里还提供另一种双返回值的调用方法:

  (远程连接套接字对象变量,远程主机压缩地址变量)=服务端对象变量->accept();

实例:
  ($remote_sock,$remote_addr)=$sock->accept();

讲解:
  与楼上一个返回值的调用方式基本相同,只是返回值中多了一个变量而已,返回值中多了个变量------远程主机压缩地址变量。
-----------------------------------------------------------------------------

bind()方法:
  返回值变量=服务端套接字对象变量->bind(本地端口号,本地主机网络地址);

实例:
  $result=$sock->bind(80,127.0.0.1);

讲解:
  bind方法用于在服务器端绑定主机的地址与端口。它使用的两个参数都为未压缩值,第一个为端口,第二个为主机的网络适配器接口地址(可以使用默认的保留字INADDR_ANY,此保留字包括了主机的所有网络适配器接口地址,调用它时,它会以穷举的方法穷举所有的网络适配器接口地址,直到找到为止);返回值为布尔值,用于检测这次调用是否成功。
-----------------------------------------------------------------------------

connect()方法:
  返回值变量=套接字对象变量->connect(压缩地址变量);

实例:
  $result=$sock->connect($pack_addr);

讲解:
  常用于TCP连接(也可用于UDP,不过不常用),调用将向远程主机发送连接请求。参数‘压缩地址变量’为sockaddr_in形式值,返回值为布尔值。若调用此方法则建立IO::Socket::INET对象时不能赋予参数PeerAddr或PeerHost、PeerPort,否则就会出现程序逻辑错误。

connect()方法也有双参数调用方式,使用起来更简单:
  返回值变量=套接字对象变量->connect(远程端口号,远程主机地址);

实例:
  $result=$sock->connect($remote_port,$remote_host);

讲解:
  调用的目的与楼上单参数的调用方式相当。第一个参数为远程需要连接的主机的端口(等于new方法的参数PeerPort),第二个参数为需要连接的主机地址(等于new方法的参数PeerAddr或PeerHost),返回值为布尔值。
-----------------------------------------------------------------------------

listen()方法:
  返回值变量=套接字对象变量->listen(请求队列的最大长度值);

实例:
  $result=$sock->listen(20);

讲解:
  TCP服务端不可缺少的方法。单参数,参数为此服务端接受远端请求队列的最大长度值,返回值为布尔值。调用此方法等同于在建立IO::Socket::INET对象时定义参数Listen的值,所以若在new方法中定义了参数Listen再调用此方法的话就会出现‘程序定义冲突’这样的逻辑错误了。
-----------------------------------------------------------------------------

shutdown()方法:
  返回值变量=套接字对象变量->shutdown(控制参数);

实例:
  $result=$sock->shutdown(2);

讲解:
  此方法是除了close外的另一个关闭套接字对象的方法。单参数,参数值为外加参数定义,下为此方法的外加参数列表:
***********************************************************************
参数值 描述
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±
0 关闭对象套接字的读操作
1 关闭对象套接字的写操作
2 关闭对象套接字的所有操作
***********************************************************************
其返回值为布尔值。
-----------------------------------------------------------------------------

send()方法:
  成功发送的数据值变量=套接字对象变量->send(发送数据,标志值,目标地址值);

实例:
  $succ_bytes=$sock->send(hihi\n,0,$pack_host);

讲解:
  send方法是专门为SOCKET发送数据的特殊方法,调用格式与参数格式也基本与C库的SOCKET API中的send函数相同。第一个参数是需要发送的数据;第二参数是标志值,不添的话默认为0;第三个参数通常只用于UDP连接,是需要连接的sockaddr_in格式地址值(注意:当第三个参数有必要一定要写时,第二个参数也一定要加上);返回值为成功发送的数据值大小(以byte为单位)。
-----------------------------------------------------------------------------

recv()方法:
  压缩远程地址地址=套接字对象变量->recv(接收数据变量,接收数据值长度,标志值);

实例:
  $remote_pack_address=$sock->recv($mem,100,0);

讲解:
  recv方法是专门为SOCKET接收数据的特殊方法,调用格式与参数格式也与C库的SOCKET API基本一样。第一个参数是存放接收后的数据的变量值;第二个参数是接收的数据的长度值;第三个参数是标志值,默认为0就可以了(省略此值不填,系统默认也为0)。
-----------------------------------------------------------------------------
===================================================================================

  IO::Socket接口的常用方法就介绍完了,不过还有一个问题是需要注意的: 作为一个简单的客户端,它的步骤只需要先调用new方法,然后立刻就可以进行基本I/O操作(使用print与getline等基本I/O方法)了,最后只需调用close方法结束会话,那么整个SOCKET会话就算完成了。

典型使用例子:
  wawas dvbbs exploit: http://haowawa.8866.org/wawa/new/tech/dvbbs.pl
  isnos webdavx exploit: http://www.xfocus.net/tools/200304/webdavx3.pl

  究竟C库的传统SOCKET接口与本文介绍的IO::Socket接口哪个比较好用呢???我只能回答你:"萝卜青菜,各有所爱"......:P 

2005-1-30 14:52:32

【关闭窗口】
友情链接: 格鲁吉亚旅游与投资
Copyright © 2001-2020 Beijing Aodu Haixun Tchnology Inc.All rights reserved. 版权所有:海讯资源
电  话:010-88409500 13366838023 网站制作专线:010-15210224336(微信同号)
传  真: 电子邮件:haixunceo@126.com