主要用到的函数:
int setsockopt( SOCKET s, int level, int optname, const char FAR *optval, int optlen );
level:选项定义的层次;支持SOL_SOCKET、IPPROTO_TCP、IPPROTO_IP和IPPROTO_IPV6。
optname:需设置的选项。
optlen:optval缓冲区长度。
第三个列表及意义:
注意:
地址监听的时候地址的写法有好几种(只考虑独立网卡):
serverAddr.sin_addr.S_un.S_addr=inet_addr("192.168.0.44");
serverAddr.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");
serverAddr.sin_addr.S_un.S_addr=INADDR_ANY;
INADDR_ANY就是指定地址为0.0.0.0的地址,这个地址事实上表示不确定地址,或“所有地址”、“任意地址”。 一来般说,在各个系统中均定义成为0值。监听它时客户端无论是连接127.0.0.1还是192.168.0.44都能正确的连接到。如果同时监听了192.168.0.44和INADDR_ANY,连接(192.168.0.44)则先连接前者,前者不存在才会连接后者。
SO_REUSEADDR提供如下四个功能:
1.SO_REUSEADDR允许启动一个监听服务器并捆绑其众所周知端口,即使以前建立的将此端口用做他们的本地端口的连接仍存在。这通常是重启监听服务器时出现,若不设置此选项,则bind时将出错。
2.SO_REUSEADDR允许在同一端口上启动同一服务器的多个实例,只要每个实例捆绑一个不同的本地IP地址即可。对于TCP,我们根本不可能启动捆绑相同IP地址和相同端口号的多个服务器。
3.SO_REUSEADDR允许单个进程捆绑同一端口到多个套接口上,只要每个捆绑指定不同的本地IP地址即可。这一般不用于TCP服务器。
4.SO_REUSEADDR允许完全重复的捆绑:当一个IP地址和端口绑定到某个套接口上时,还允许此IP地址和端口捆绑到另一个套接口上。一般来说,这个特性仅在支持多播的系统上才有,而且只对UDP套接口而言(TCP不支持多播)。
测试结果的总结:
1.如果采用复用端口方式运行程序,则表示该程序监听的地址可以与其他程序共享
2.如果不采用复用端口方式运行程序,则表示此程序独占这个监听地址,比如(“127.0.0.1”)
可以进行如下的攻击:
1。一个木马绑定到一个已经合法存在的端口上进行端口的隐藏,他通过自己特定的包格式判断是不是自己的包,如果是自己处理,如果不是通过127.0.0.1的地址交给真正的服务器应用进行处理。
2。一个木马可以在低权限用户上绑定高权限的服务应用的端口,进行该处理信息的嗅探,本来在一个主机上监听一个SOCKET的通讯需要具备非常高的权限要求,但其实利用SOCKET重绑定,你可以轻易的监听具备这种SOCKET编程漏洞的通讯,而无须采用什么挂接,钩子或低层的驱动技术(这些都需要具备管理员权限才能达到)
3。针对一些的特殊应用,可以发起中间人攻击,从低权限用户上获得信息或事实欺骗,如在guest权限下拦截telnet服务器的23端口,如果是采用NTLM加密认证,虽然你无法通过嗅探直接获取密码,但一旦有admin用户通过你登陆以后,你的应用就完全可以发起中间人攻击,扮演这个登陆的用户通过SOCKET发送高权限的命令,到达入侵的目的。
4.对于构建的WEB服务器,入侵者只需要获得低级的权限,就可以完全达到更改网页目的,很简单,扮演你的服务器给予连接请求以其他信息的应答,甚至是基于电子商务上的欺骗,获取非法的数据。
全部代码:
//工作区域//
//复用程序只有一个可以获得到数据,并且是先启动的那个
HWND gMainWnd;
SOCKET gServerListenSock;
SOCKET gServerFromClient;
DWORD WINAPI ThreadProc(LPVOID lpParameter)
{
WSAData ws;
WSAStartup(MAKEWORD(2,2),&ws);
gServerListenSock=socket(AF_INET,SOCK_STREAM,0);
sockaddr_in serverAddr;
ZeroMemory(&serverAddr,sizeof(sockaddr_in));
serverAddr.sin_port=htons(101);
serverAddr.sin_family=AF_INET;
serverAddr.sin_addr.S_un.S_addr=INADDR_ANY;//inet_addr("192.168.0.44");//inet_addr("127.0.0.1");//
int bOptval=1;
int retSetsockopt=setsockopt(gServerListenSock,SOL_SOCKET ,SO_REUSEADDR ,(char *)&bOptval,sizeof(bOptval));
if (SOCKET_ERROR==retSetsockopt)
{
AfxMessageBox(_T("setsockopt函数出错"));
return 0;
}
int retBind=bind(gServerListenSock,(sockaddr*)&serverAddr,sizeof(sockaddr_in));
if (SOCKET_ERROR==retBind)
{
AfxMessageBox(_T("bind函数出错"));
return 0;
}
int retListen=listen(gServerListenSock,5);
if (SOCKET_ERROR==retListen)
{
AfxMessageBox(_T("listen函数出错"));
return 0;
}
else
{
AfxMessageBox(_T("监听成功"));
}
sockaddr_in clientAddr;
int addrlen=sizeof(sockaddr_in);
ZeroMemory(&clientAddr,sizeof(sockaddr_in));
gServerFromClient=accept(gServerListenSock,(sockaddr *)&clientAddr,&addrlen);
int e = WSAGetLastError();
char recvBuffer[256]="";
CString showRecv;
int retRecv=recv(gServerFromClient,recvBuffer,256,0);
if (SOCKET_ERROR==retRecv)
{
AfxMessageBox(_T("recv函数出错"));
return 0;
}
else
{
showRecv.Format(_T("收到信息:%s"),recvBuffer);
::SetDlgItemText(gMainWnd,IDC_STATIC_RECV,showRecv);
}
exit( 0);
}
void CServerDlg::OnBnClickedButton1()
{
// TODO: 在此添加控件通知处理程序代码
gMainWnd=AfxGetMainWnd()->m_hWnd;
CreateThread(NULL,0,ThreadProc,NULL,0,NULL);
}