linux c 编程之三 80banner 扫描器
一思路:
平时用了扫描器,总能得到对方的服务和及服务器类型。
其实这个从80端口的www服务器是很容易完成。一个手工的方法。
就是 telnet targetip 80 然后输入 HEAD / HTTP/1.0
可以得到:
HTTP/1.1 400 Bad Request
Date: Tue, 29 Apr 2003 08:54:26 GMT
Server: Apache/1.3.26 (Unix) PHP/4.2.2
Connection: close
Content-Type: text/html; charset=iso-8859-1<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Ba
uest</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request th
is server could not understand.<P>
The request line contained invalid charac
following the protocol string.<P>
<P>
<HR>
<ADDRESS>Apache/1.3.26 Server at mi
u.com Port 80</ADDRESS>
</BODY></HTML>
这里就知道由什么提供和是什么样的服务器,不过这个也不一定很准确的。
原因?别人厉害咯!上面的就知道apache版本 apache/1.3.26 系统类型是unix
php版本是php/4.2.2 域名miu.com
每次都这样手工完成还是比较麻烦的,好现在就用编程来做。
二,函数说明。
这个就要用到socket编程的知识.这方面要了解挺多的东西:
你也要找一些专门的资料来学,这里只是简单列示:
1.套接字的类型
SOCKET_STREAM
SOCKET_DGRAM
SOCKET_RAW
SOCKET_SEQPACKET
SOCKET_RDM2.套接字的地址结构
sockaddr_in
sockaddr
in_addr3.tcp套接字的实现过程:
服务器端
socket()
|
bind()
| 客户端
listen() socket()
| |
accept()<--协调连接---- connect()
| |
recv()<---数据请求------ send()<--
| | | |
send()<----数据响应----> recv()--
| |
recv()<-----结束连接------close()
|
close()下面具体介绍几个重要的函数:
1.socket():
1.1 原型:
#include<sys/types.h>
#incldue<sys/socket.h>
int socket(int domain,int type,int protocol);
1.2函数描述:
调用socket函数获得一个文件描述符
domain:协议簇和地址簇,最常用的有AF_INET(IPv4协议)和AF_INET6(IPv6协议)type:通信类型 SOCK_STREAM(字节流套接口)、SOCK_DGRAM(数据报套接口)和
SOCK_RAW(原始套接口)protocol:使用的协议,为0时系统自动选择。
1.3返回值:
成功返回非零,失败返回-1。 2.connect():
2.1原型:
#include<sys/types.h>
#include<sys/socket.h>
int connect(int s,const struct sockaddr *name,int namelen);
2.2描述:
调用connect为这个套接字指明远程端的地址
s是socket()函数返回的套接字描述符
name是包含远程主机ip地址和端口号的指针
namelen是远程地址结构的长度
2.3返回值
成功返回0,失败返回-1 3.send():
3.1原型:
#include<sys/types.h>
#include<sys/socket.h>
int send(int s,const void *msg,size_t len,int flags);
3.2描述:
s 是accept()返回的套接字描述符,对于客户是socket()返回的套接字描述符。
msg是指向一个包含传输信息的数据缓冲区。
len 指明传送数据缓冲区的大小
flags是传输控制标志,其定义如下:
0 常规操作
msg_ooB 带外数据
msg_DONTROUT 通过最直接的路径发送数据,而忽视底层协议的路由设置.
如果flags为0,则和read,write一样的操作
3.3返回值
成功返回发送数据的长度,以字节为单位,失败返回-1. 4.recv():
4.1原型:
#include<sys/types.h>
#include<sys/socket.h>
int recv(int s,void *buf,size_t len,int flags);
4.2描述:
s 是accept()返回的套接字描述符,对于客户是socket()返回的套接字描述符。
buf是指向一个包含接受信息的数据缓冲区。
len 和 flags 同上。
4.3返回值
成功返回接受的数据长度,失败返回-1. 5.gethostbyname():
5.1原型:
string gethostbyname(string hostname);
5.2描述:
本函数可返回某个机器名称 (Domain Name) 的 IP 网址 (IP Address)。若执行失败,则返回原来的机器名称。
6.sockaddr_in 结构:
6.1结构:
sockaddr_in在netinet/in.h中定义:
struct sockaddr_in {
short int sin_family; /*协议*/
unsigned short int sin_port; /* 端口号 */
struct in_addr sin_addr; /* 网络地址 */
unsigned char sin_zero[8]; /* 保持和sockaddr结构大小 */
};
6.2描述:
使用sockaddr_in这个结构来设置/获取地址信息。
sin_family指代协议族,在socket编程中只能是AF_INET
sin_port存储端口号(使用网络字节顺序)
sin_addr存储IP地址,使用in_addr这个数据结构
struct in_addr {
unsigned long s_addr;
};
这个数据结构是由于历史原因保留下来的,主要用作与以前的格式兼容。
s_addr按照网络字节顺序存储IP地址
sin_zero是为了让sockaddr与sockaddr_in两个数据结构保持大小相同而保留的空字节。
6.3示例:
struct sockaddr_in sa;
sa.sin_family = AF_INET;
sa.sin_port = htons(3490); /* short, NBO*/
sa.sin_addr.s_addr = inet_addr("132.241.5.10");
bzero(&(sa.sin_zero), 8);
注意:如果sa.sin_addr.s_addr = INADDR_ANY,则不指定IP地址 7.hostent 结构
7.1结构:
该数据结构定义如下:
struct hostent{
char *h_name; /*主机的正式名称*/
char **h_aliases; /* 主机的别名*/
int h_addrtype; /*返回的地址类型,一般是AF_INET*/
int h_length; /* 地址的字节长度*/
char **h_addr_list /*主机的网络地址*/
}ok 了解上面那些,就差不多可以开始写程序拉,不十分了解也没问题。能用就先用。以后慢
慢了解每样的用法。其实还有很多东西要了解的。我只是列出我程序里面基本用到的罢了三.程序设计:
linux下:
建立一个文件80banner
nightcat@nightcat$vi 80banner.c
编辑以下内容:
/* the www banner scanner .80scanner version 1.0
*
* check for the enter ip or daemon to get the banner
*
*to complie:
*user$gcc -o 80scaner 80scanner.c
*
*to use:
*user$./80scanner somedomain.com (i.e. ./80scanner antionline.com)
*
*coded by nightcat
*march 2004
*
* */#include<sys/types.h>
#include<netinet/in.h>
#include<string.h>
#include<netdb.h>
#include<ctype.h>
#include<arpa/nameser.h>
#include<strings.h>
#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<sys/socket.h>int main(int argc,char *argv[])
{int s;
struct in_addr addr;
struct sockaddr_in victem;
struct hostent *bad;
char buffer[1024];if (argc!=2)
{
exit(printf("/nUsage:%s domain.com /n",argv[0]));
}if ((bad=gethostbyname(argv[1]))==NULL)
{
exit(printf("Error getting hostname/n"));
}printf("check web server version/n");
printf("coded by nighcat/n");system("sleep 2");
s=socket(AF_INET,SOCK_STREAM,0);
if(s<0) exit(printf("socket error/n"));bcopy(bad->h_addr,(char *)&victem.sin_addr,bad->h_length);
victem.sin_family=AF_INET;
victem.sin_port=htons(80);if(connect(s,(struct sockaddr*)&victem,sizeof(victem))<0)
{
exit(printf("connect error/n"));
}
printf("/ngetting http version/n/n");
send(s,"HEAD / HTTP/1.0/n/n",17,0);
recv(s,buffer,sizeof(buffer),0);
printf("version:/n%s",buffer);
close(s);}
保存文件
:wq
编译执行:
nightcat@nightcat$gcc -o 80scaner 80scanner.c
nightcat@nightcat$./80scanner somedomain.com
结果就会在xterm下输出。因为输出的缓冲区只有1024字节。
可以得到结果如下:
HTTP/1.1 400 Bad Request
Date: Tue, 29 Apr 2003 08:54:26 GMT
Server: Apache/1.3.26 (Unix) PHP/4.2.2
Connection: close
Content-Type: text/html; charset=iso-8859-1四.后言:
这一篇涉及了socket编程,难度就高了点。不过其实熟悉几个步骤也不过如此罢了。
也可以扩充成多线程和把结果记到文件里面去,那就更象个好的扫描器.里面也要注意一下
htons(80) 这是字节顺序的转换的,详细的看看资料!
