如何用Python分析TCP服務(wù)器與客戶端

本篇文章給大家分享的是有關(guān)如何用Python分析TCP服務(wù)器與客戶端，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

0x00 前言

「網(wǎng)絡(luò)」一直以來都是黑客最熱衷的競技場。數(shù)據(jù)在網(wǎng)絡(luò)中肆意傳播：主機掃描、代碼注入、網(wǎng)絡(luò)嗅探、數(shù)據(jù)篡改重放、拒絕服務(wù)攻擊......黑客的功底越深厚，能做的就越多。

Python 作為一種解釋型腳本語言，自 1991 年問世以來，其簡潔、明確、可讀性強的語法深受黑客青睞，特別在網(wǎng)絡(luò)工具的編寫上，避免了繁瑣的底層語法，沒有對運行速度的高效要求，使得 Python 成為安全工作者的必備殺手锏。

小編先介紹因特網(wǎng)的核心協(xié)議——TCP 協(xié)議，再以 Python 的 socket 模塊為例介紹網(wǎng)絡(luò)套接字，最后給出 TCP 服務(wù)器與客戶端的 Python 腳本，并演示兩者之間的通信過程。

0x01 TCP 協(xié)議

TCP（Transmission Control Protocol，傳輸控制協(xié)議）是一種面向連接、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。

TCP 協(xié)議的運行分為連接創(chuàng)建（Connection Establishment）、數(shù)據(jù)傳送（Data Transfer）和連接終止（Connection Termination）三個階段，其中「連接創(chuàng)建」階段是耳熟能詳?shù)?nbsp;TCP 協(xié)議三次握手（TCP Three-way Handshake），也是理解本文 TCP 服務(wù)器與客戶端通信過程的階段。

連接創(chuàng)建（Connection Establishment）

所謂的「三次握手」，即 TCP 服務(wù)器與客戶端成功建立通信連接必經(jīng)的三個步驟，共需通過三個報文完成。

Handshake Step 1

客戶端向服務(wù)器發(fā)送 SYN 報文（SYN = 1）請求連接。此時報文的初始序列號為 seq = x，確認(rèn)號為 ack = 0。

Handshake Step 2

服務(wù)器接收到客戶端的 SYN 報文后，發(fā)送 ACK + SYN 報文（ACK = 1，SYN = 1）確認(rèn)客戶端的連接請求，并也向其發(fā)起連接請求。此時報文的序列號為 seq = y，確認(rèn)號為 ack = x + 1。

Handshake Step 3

客戶端接收到服務(wù)器的 SYN 報文后，發(fā)送 ACK 報文（ACK = 1）確認(rèn)服務(wù)器的連接請求。此時報文的序列號為 seq = x + 1，確認(rèn)號為 ack = y + 1。

對于上述過程的理解，需要注意以下幾點：

• 報文的功能在 TCP 協(xié)議頭的標(biāo)記符（Flags）區(qū)段中定義，該區(qū)段位于第 104~111 比特位，共占 8 比特，每個比特位對應(yīng)一種功能，置 1 代表開啟，置 0 代表關(guān)閉。例如，SYN 報文的標(biāo)記符為 00000010，ACK + SYN 報文的標(biāo)記符為 00010010。

• 報文的序列號在 TCP 協(xié)議頭的序列號（Sequence Number）區(qū)段中定義，該區(qū)段位于第 32~63 比特位，共占 32 比特。在「三次握手」過程中，初始序列號 seq 由數(shù)據(jù)發(fā)送方隨機生成。

• 報文的確認(rèn)號在 TCP 協(xié)議頭的確認(rèn)號（Acknowledgement Number）區(qū)段中定義，該區(qū)段位于第 64~95 比特位，共占 32 比特。在「三次握手」過程中，確認(rèn)號 ack 為前序接收報文的序列號加 1。

為了更方便地理解，下面給出一張 TCP 協(xié)議三次握手的示意圖：

0x02 Network Socket

Network Socket（網(wǎng)絡(luò)套接字）是計算機網(wǎng)絡(luò)中進程間通信的數(shù)據(jù)流端點，廣義上也代表操作系統(tǒng)提供的一種進程間通信機制。

進程間通信（Inter-Process Communication，IPC）的根本前提是能夠唯一標(biāo)示每個進程。在本地主機的進程間通信中，可以用 PID（進程 ID）唯一標(biāo)示每個進程，但 PID 只在本地唯一，在網(wǎng)絡(luò)中不同主機的 PID 則可能發(fā)生沖突，因此采用「IP 地址 + 傳輸層協(xié)議 + 端口號」的方式唯一標(biāo)示網(wǎng)絡(luò)中的一個進程。

小貼士：網(wǎng)絡(luò)層的 IP 地址可以唯一標(biāo)示主機，傳輸層的 TCP/UDP 協(xié)議和端口號可以唯一標(biāo)示該主機的一個進程。注意，同一主機中 TCP 協(xié)議與 UDP 協(xié)議的可以使用相同的端口號。

所有支持網(wǎng)絡(luò)通信的編程語言都各自提供了一套 socket API，下面以 Python 3 為例，講解服務(wù)器與客戶端建立 TCP 通信連接的交互過程：

腦海中先對上述過程產(chǎn)生一定印象后，更易于理解下面兩節(jié) TCP 服務(wù)器與客戶端的 Python 實現(xiàn)。

0x03 TCP 服務(wù)器

#!/usr/bin/env python3# -*- coding: utf-8 -*-import socketimport threadingdef tcplink(conn, addr):        print("Accept new connection from %s:%s" % addr)
        conn.send(b"Welcome!\n")
        while True:
                conn.send(b"What's your name?")
                data = conn.recv(1024).decode()
                if data == "exit":
                        conn.send(b"Good bye!\n")
                        break                conn.send(b"Hello %s!\n" % data.encode())
        conn.close()
        print("Connection from %s:%s is closed" % addr)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(("127.0.0.1", 6000))
s.listen(5)
print("Waiting for connection...")while True:
        conn, addr = s.accept()
        t = threading.Thread(target = tcplink, args = (conn, addr))
        t.start()

• Line 6：定義一個 tcplink() 函數(shù)，第一個 conn 參數(shù)為服務(wù)器與客戶端交互數(shù)據(jù)的套接字對象，第二個 addr 參數(shù)為客戶端的 IP 地址與端口號，用二元組 (host, port) 表示。

• Line 8：連接成功后，向客戶端發(fā)送問候信息 "Welcome!\n"。

• Line 9：進入與客戶端交互數(shù)據(jù)的循環(huán)階段。

• Line 10：向客戶端發(fā)送詢問信息 "What's your name?"。

• Line 11：接收客戶端發(fā)來的非空字符串。

• Line 12：如果非空字符串為 "exit"，則向客戶端發(fā)送結(jié)束信息 "Good bye!\n"，并結(jié)束與客戶端交互數(shù)據(jù)的循環(huán)階段。

• Line 15：如果非空字符串不為 "exit"，則向客戶端發(fā)送問候信息 "Hello %s!\n"，其中 %s 是客戶端發(fā)來的非空字符串。

• Line 16：關(guān)閉套接字，不再向客戶端發(fā)送數(shù)據(jù)。

• Line 19：創(chuàng)建 socket 對象，第一個參數(shù)為 socket.AF_INET，代表采用 IPv4 協(xié)議用于網(wǎng)絡(luò)通信，第二個參數(shù)為 socket.SOCK_STREAM，代表采用 TCP 協(xié)議用于面向連接的網(wǎng)絡(luò)通信。

• Line 20：向 socket 對象綁定服務(wù)器主機地址 ("127.0.0.1", 6000)，即本地主機的 TCP 6000 端口。

• Line 21：開啟 socket 對象的監(jiān)聽功能，等待客戶端的連接請求。

• Line 24：進入監(jiān)聽客戶端連接請求的循環(huán)階段。

• Line 25：接收客戶端的連接請求，并獲得與客戶端交互數(shù)據(jù)的套接字對象 conn 與客戶端的 IP 地址與端口號 addr，其中 addr 為二元組 (host, port)。

• Line 26：利用多線程技術(shù)，為每個請求連接的 TCP 客戶端創(chuàng)建一個新線程，實現(xiàn)了一臺服務(wù)器同時與多臺客戶端進行通信的功能。

• Line 27：開啟新線程的活動。

0x04 TCP 客戶端

#!/usr/bin/env python3# -*- coding: utf-8 -*-import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("127.0.0.1", 6000))
print(s.recv(1024).decode())

data = "client"while True:
        if data:
                print(s.recv(1024).decode())
        data = input("Please input your name: ")
        if not data:
                continue        s.send(data.encode())
        print(s.recv(1024).decode())
        if data == "exit":
                breaks.close()

• Line 5：創(chuàng)建 socket 對象，第一個參數(shù)為 socket.AF_INET，代表采用 IPv4 協(xié)議用于網(wǎng)絡(luò)通信，第二個參數(shù)為 socket.SOCK_STREAM，代表采用 TCP 協(xié)議用于面向連接的網(wǎng)絡(luò)通信。

• Line 6：向 ("127.0.0.1", 6000) 主機發(fā)起連接請求，即本地主機的 TCP 6000 端口。

• Line 7：連接成功后，接收服務(wù)器發(fā)送過來的問候信息 "Welcome!\n"。

• Line 9：創(chuàng)建一個非空字符串變量 data，并賦初值為 "client"（只要是非空字符串即可），用于判斷是否接收來自服務(wù)器發(fā)來的詢問信息 "What's your name?"。

• Line 10：進入與服務(wù)器交互數(shù)據(jù)的循環(huán)階段。

• Line 12：當(dāng)用戶的輸入非空且不等于 "exit"（記為非法字符串）時，則接收服務(wù)器發(fā)來的詢問信息。

• Line 13：要求用戶輸入名字，一條合法字符串即可。

• Line 14：當(dāng)用戶輸入非空，則重新開始循環(huán)，要求用戶重新輸入合法字符串。

• Line 16：當(dāng)用戶輸入合法字符串時，則將字符串轉(zhuǎn)換為 bytes 對象后發(fā)送至服務(wù)器。

• Line 17：接收服務(wù)器的響應(yīng)數(shù)據(jù)，并將 bytes 對象轉(zhuǎn)換為字符串后打印輸出。

• Line 18：當(dāng)用戶輸入字符串 "exit" 時，則結(jié)束與服務(wù)器交互數(shù)據(jù)的循環(huán)階段，即將關(guān)閉套接字。

• Line 21：關(guān)閉套接字，不再向服務(wù)器發(fā)送數(shù)據(jù)。

0x05 TCP 進程間通信

將 TCP 服務(wù)器與客戶端的腳本分別命名為 tcp_server.py 與 tcp_client.py，然后存至桌面，筆者將在 Windows 10 系統(tǒng)下用 PowerShell 進行演示。

小貼士：讀者進行復(fù)現(xiàn)時，要確保本機已安裝 Python 3，注意筆者已將默認(rèn)的啟動路徑名 python 改為了 python3。

單服務(wù)器 VS 單客戶端

1. 在其中一個 PowerShell 中運行命令 python3 ./tcp_server.py，服務(wù)器顯示 Waiting for connection...，并監(jiān)聽本地主機的 TCP 6000 端口，進入等待連接狀態(tài)；

2. 在另一個 PowerShell 中運行命令 python3 ./tcp_client.py，服務(wù)器顯示 Accept new connection from 127.0.0.1:42101，完成與本地主機的 TCP 42101 端口建立通信連接，并向客戶端發(fā)送問候信息與詢問信息，客戶端接收到信息后打印輸出；

3. 若客戶端向服務(wù)器發(fā)送字符串 Alice 與 Bob，則收到服務(wù)器的問候響應(yīng)信息；

4. 若客戶端向服務(wù)器發(fā)送空字符串，則要求重新輸入字符串；

5. 若客戶端向服務(wù)器發(fā)送字符串 exit，則收到服務(wù)器的結(jié)束響應(yīng)信息；

6. 客戶端與服務(wù)器之間的通信連接已關(guān)閉，服務(wù)器顯示 Connection from 127.0.0.1:42101 is closed，并繼續(xù)監(jiān)聽客戶端的連接請求。

單服務(wù)器 VS 多客戶端

1. 在其中一個 PowerShell 中運行命令 python3 ./tcp_server.py，服務(wù)器顯示 Waiting for connection...，并監(jiān)聽本地主機的 TCP 6000 端口，進入等待連接狀態(tài)；

2. 在另三個 PowerShell 中分別運行命令 python3 ./tcp_client.py，服務(wù)器同時與本地主機的 TCP 42719、42721、42722 端口建立通信連接，并分別向客戶端發(fā)送問候信息與詢問信息，客戶端接收到信息后打印輸出；

3. 三臺客戶端分別向服務(wù)器發(fā)送字符串 Client1、Client2、Client3，并收到服務(wù)器的問候響應(yīng)信息；

4. 所有客戶端分別向服務(wù)器發(fā)送字符串 exit，并收到服務(wù)器的結(jié)束響應(yīng)信息；

5. 所有客戶端與服務(wù)器之間的通信連接已關(guān)閉，服務(wù)器繼續(xù)監(jiān)聽客戶端的連接請求。

0x06 Python API Reference

socket 模塊

此小節(jié)介紹上述代碼中用到的 socket 模塊內(nèi)置函數(shù)，也是 socket 編程的核心函數(shù)。

socket() 函數(shù)

socket() 函數(shù)用于創(chuàng)建網(wǎng)絡(luò)通信中的套接字對象。函數(shù)原型如下：

socket.socket(family=AF_INET, type=SOCK_STREAM, proto=0, fileno=None)

• family 參數(shù)代表地址族（Address Family），默認(rèn)值為 AF_INET，用于 IPv4 網(wǎng)絡(luò)通信，常用的還有 AF_INET6，用于 IPv6 網(wǎng)絡(luò)通信。family 參數(shù)的可選值取決于本機操作系統(tǒng)。

• type 參數(shù)代表套接字的類型，默認(rèn)值為 SOCK_STREAM，用于 TCP 協(xié)議（面向連接）的網(wǎng)絡(luò)通信，常用的還有 SOCK_DGRAM，用于 UDP 協(xié)議（無連接）的網(wǎng)絡(luò)通信。

• proto 參數(shù)代表套接字的協(xié)議，默認(rèn)值為 0，一般忽略該參數(shù)，除非 family 參數(shù)為 AF_CAN，則 proto 參數(shù)需設(shè)置為 CAN_RAW 或 CAN_BCM。

• fileno 參數(shù)代表套接字的文件描述符，默認(rèn)值為 None，若設(shè)置了該參數(shù)，則其他三個參數(shù)將會被忽略。

socket 對象

此小節(jié)介紹上述代碼中用到的 socket 對象內(nèi)置函數(shù)，也是 socket 編程的常見函數(shù)。注意，以下函數(shù)原型中的「socket」是指 socket 對象，而不是 socket 模塊。

bind() 函數(shù)

bind() 函數(shù)用于向套接字對象綁定 IP 地址與端口號。注意，套接字對象必須未被綁定，并且端口號未被占用，否則會報錯。函數(shù)原型如下：

socket.bind(address)

• address 參數(shù)代表套接字要綁定的地址，其格式取決于套接字的 family 參數(shù)。若 family 參數(shù)為 AF_INET，則 address 參數(shù)表示為二元組 (host, port)，其中 host 是用字符串表示的主機地址，port 是用整型表示的端口號。

listen() 函數(shù)

listen() 函數(shù)用于 TCP 服務(wù)器開啟套接字的監(jiān)聽功能。函數(shù)原型如下：

socket.listen([backlog])

• backlog 可選參數(shù)代表套接字在拒絕新連接之前，操作系統(tǒng)可以掛起的最大連接數(shù)。backlog 參數(shù)一般設(shè)置為 5，若未設(shè)置，系統(tǒng)會為其自動設(shè)置一個合理的值。

connect() 函數(shù)

connect() 函數(shù)用于 TCP 客戶端向 TCP 服務(wù)器發(fā)起連接請求。函數(shù)原型如下：

socket.connect(address)

• address 參數(shù)代表套接字要連接的地址，其格式取決于套接字的 family 參數(shù)。若 family 參數(shù)為 AF_INET，則 address 參數(shù)表示為二元組 (host, port)，其中 host 是用字符串表示的主機地址，port 是用整型表示的端口號。

accept() 函數(shù)

accept() 函數(shù)用于 TCP 服務(wù)器接受 TCP 客戶端的連接請求。函數(shù)原型如下：

socket.accept()

accept() 函數(shù)的返回值是一個二元組 (conn, address)，其中 conn 是服務(wù)器用來與客戶端交互數(shù)據(jù)的套接字對象，address 是客戶端的 IP 地址與端口號，用二元組 (host, port) 表示。

send() 函數(shù)

send() 函數(shù)用于向遠程套接字對象發(fā)送數(shù)據(jù)。注意，本機的套接字必須與遠程的套接字成功連接后才能使用該函數(shù)，否則會報錯?？梢姡瑂end() 函數(shù)只能用于 TCP 進程間通信，而對于 UDP 進程間通信應(yīng)該用 sendto() 函數(shù)。函數(shù)原型如下：

socket.send(bytes[, flags])

• bytes 參數(shù)代表即將發(fā)送的 bytes 對象數(shù)據(jù)。例如，對于字符串 "hello world!" 而言，需要用 encode() 函數(shù)轉(zhuǎn)換為 bytes 對象 b"hello world!" 才能進行網(wǎng)絡(luò)傳輸。

• flags 可選參數(shù)用于設(shè)置 send() 函數(shù)的特殊功能，默認(rèn)值為 0，也可由一個或多個預(yù)定義值組成，用位或操作符 |隔開。詳情可參考 Unix 函數(shù)手冊中的 send(2)，flags 參數(shù)的常見取值有 MSG_OOB、MSG_PEEK、MSG_WAITALL 等。

send() 函數(shù)的返回值是發(fā)送數(shù)據(jù)的字節(jié)數(shù)。

recv() 函數(shù)

recv() 函數(shù)用于從遠程套接字對象接收數(shù)據(jù)。注意，與 send() 函數(shù)不同，recv() 函數(shù)既可用于 TCP 進程間通信，也能用于 UDP 進程間通信。函數(shù)原型如下：

socket.recv(bufsize[, flags])

• bufsize 參數(shù)代表套接字可接收數(shù)據(jù)的最大字節(jié)數(shù)。注意，為了使硬件設(shè)備與網(wǎng)絡(luò)傳輸更好地匹配，bufsize 參數(shù)的值最好設(shè)置為 2 的冪次方，例如 4096。

• flags 可選參數(shù)用于設(shè)置 recv() 函數(shù)的特殊功能，默認(rèn)值為 0，也可由一個或多個預(yù)定義值組成，用位或操作符 |隔開。詳情可參考 Unix 函數(shù)手冊中的 recv(2)，flags 參數(shù)的常見取值有 MSG_OOB、MSG_PEEK、MSG_WAITALL 等。

recv() 函數(shù)的返回值是接收到的 bytes 對象數(shù)據(jù)。例如，接收到 bytes 對象 b"hello world!"，最好用 decode() 函數(shù)轉(zhuǎn)換為字符串 "hello world!" 再打印輸出。

close() 函數(shù)

close() 函數(shù)用于關(guān)閉本地套接字對象，釋放與該套接字連接的所有資源。

socket.close()

threading 模塊

此小節(jié)介紹上述代碼中用到的 threading 模塊內(nèi)置類，也是 Python 多線程編程的核心。

Thread() 類

Thread() 類可以創(chuàng)建線程對象，用于調(diào)用 start() 函數(shù)啟動新線程。類原型如下：

class threading.Thread(group=None, target=None, name=None, args=(), kwargs={}, *, daemon=None)

• group 參數(shù)作為以后實現(xiàn) ThreadGroup() 類的保留參數(shù)，目前默認(rèn)值為 None。

• target 參數(shù)代表線程被 run() 函數(shù)激活后調(diào)用的函數(shù)，默認(rèn)值為 None，即沒有任何函數(shù)會被調(diào)用。

• name 參數(shù)代表線程名，默認(rèn)值為 None，則系統(tǒng)會自動為其命名，格式為「Thread-N」，N 是從 1 開始的十進制數(shù)。

• args 參數(shù)代表 target 參數(shù)指向函數(shù)的普通參數(shù)，用元組（tuple）表示，默認(rèn)值為空元組 ()。

• kwargs 參數(shù)代表 target 參數(shù)指向函數(shù)的關(guān)鍵字參數(shù)，用字典（dict）表示，默認(rèn)值為空字典 {}。

• daemon 參數(shù)用于標(biāo)示進程是否為守護進程。若設(shè)置為 True，則標(biāo)示為守護進程；若設(shè)置為 False，則標(biāo)示為非守護進程；若設(shè)置為 None，則繼承當(dāng)前父線程的 daemon 參數(shù)值。

threading 對象

此小節(jié)介紹上述代碼中用到的 threading 對象內(nèi)置函數(shù)，也是多線程編程的必用函數(shù)。注意，以下函數(shù)原型中的「threading」是指 threading 對象，而不是 threading 模塊。

start() 函數(shù)

start() 函數(shù)用于開啟線程活動。函數(shù)原型如下：

threading.start()

注意，每個線程對象只能調(diào)用一次 start() 函數(shù)，否則會導(dǎo)致 RuntimeError 錯誤。

以上就是如何用Python分析TCP服務(wù)器與客戶端，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。