什么是Socket?
Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。
socket()函数
在python中,可以通过socket模块中的socket()函数创建套接字
socket.socket([family[, type[, proto]]])
- family: 套接字家族可以是 AF_UNIX 或者 AF_INET(ipv4)
- type: 套接字类型可以根据是面向连接的还是非连接分为SOCK_STREAM(tcp)或SOCK_DGRAM(udp)
- protocol: 协议,一般不填默认为0
Socket 的内建方法
- 服务端套接字
函数 | 作用 |
---|---|
s.bind() | 绑定地址(host,port)到套接字,在AF_INET下,以元组(host,port)的形式表示地址。 |
s.listen() | 开始tcp监听。backlog指定在拒绝连接之前,操作系统可以挂起的最大连接数量。该值至少为1,大部分应用程序设为5就可以了。 |
s.accept() | 被动式接受客户端的连接,(阻塞式)等待连接的到来。返回代表连接的新套接字以及客户端的地址。对于IP套接字,地址信息是一对(hostaddr,端口)。 |
- 客户端套接字
函数 | 作用 |
---|---|
s.connect() | 主动初始化tcp服务器连接,一般address的格式为元组(hostname,port),如果连接出错,返回socket.error错误。 |
s.connet_ex() | connet()函数的扩展版本,出错时返回出错码,而不是抛出异常。 |
- 公共用途的套接字函数
函数 | 作用 |
---|---|
s.recv() | 接收TCP数据,数据以字符串形式返回,bufsize指定要接收的最大数据量。flag提供有关消息的其他信息,通常可以忽略。 |
s.send() | 发送TCP数据,将string中的数据发送到连接的套接字。返回值是要发送的字节数量,该数量可能小于string的字节大小。 |
s.sendall() | 完整发送TCP数据,完整发送TCP数据。将string中的数据发送到连接的套接字,但在返回之前会尝试发送所有数据。成功返回None,失败则抛出异常。 |
s.recvfrom() | 接收UDP数据,与recv()类似,但返回值是(data,address)。其中data是包含接收数据的字符串,address是发送数据的套接字地址。 |
s.sendto() | 发送UDP数据,将数据发送到套接字,address是形式为(ipaddr,port)的元组,指定远程地址。返回值是发送的字节数。 |
s.close() | 关闭套接字。 |
s.getpeername() | 返回连接套接字的远程地址。返回值通常是元组(ipaddr,port)。 |
s.getsockname() | 返回套接字自己的地址。通常是一个元组(ipaddr,port)。 |
s.setsockopt(level,optname,value) | 设置给定套接字选项的值。 |
s.getsockopt(level,optname[.buflen]) | 返回套接字选项的值。 |
s.settimeout(timeout) | 设置套接字操作的超时期,timeout是一个浮点数,单位是秒。值为None表示没有超时期。一般,超时期应该在刚创建套接字时设置,因为它们可能用于连接的操作(如connect()) |
s.gettimeout() | 返回当前超时期的值,单位是秒,如果没有设置超时期,则返回None。 |
s.fileno() | 返回套接字的文件描述符。 |
s.setblocking(flag) | 如果 flag 为 False,则将套接字设为非阻塞模式,否则将套接字设为阻塞模式(默认值)。非阻塞模式下,如果调用 recv() 没有发现任何数据,或 send() 调用无法立即发送数据,那么将引起 socket.error 异常。 |
s.makefile() | 创建一个与该套接字相关连的文件 |
实例:导入socket模块
服务端
使用socket()函数创建一个Socket对象,Socket对象可以通过调用其他函数来设置socket服务。
首先调用bind()函数来进行端口的绑定
然后调用accept()方法,等待客户端的连接,并返回connection对象,表示已经连接到客户端
import socket
import os
# 创建socket对象
serverSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 获取本机主机名
hostName = socket.gethostname()
# 获取本机的IP地址
ipAddr = socket.gethostbyname(hostName)
# 设置端口号
port = 9999
# 绑定端口号
serverSocket.bind((hostName, port))
# 设置最大连接数,超过后排队
serverSocket.listen(5)
while True:
# 建立客户端连接
connection, addr = serverSocket.accept()
print("连接地址:%s" % str(addr))
while True:
# 循环与客户端进行交流
msg = input("Server : ")
# 以utf-8格式编码
connection.send(msg.encode('utf-8'))
# 打印接收到的信息
x = connection.recv(1024).decode('utf-8')
if x == 'cmd':
# 如果客户端输入cmd
connection.send('欢迎进入命令模式!'.encode('utf-8'))
while True:
x = connection.recv(1024).decode('utf-8')
# 对传进来的命令直接进行操作,然后进行发送,客户端回显数据
connection.send(os.popen(x).read().encode('utf-8'))
else:
print(x)
# connection.close()
客户端
再写一个简单的客户端实例连接到以上创建的服务。端口号为 9999。socket.connect(hosname, port ) 方法打开一个 TCP 连接到主机为 hostname 端口为 port 的服务器。连接后我们就可以从服务端获取数据,记住,操作完成后需要关闭连接。
import socket
# 创建一个socket对象
clientSocket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 获取本地主机名
hostName = socket.gethostname()
# 设置端口号
port = 9999
# 连接服务,指定主机名和端口
clientSocket.connect((hostName,port))
while 1:
# 接收小于1024字节的数据
msg = clientSocket.recv(1024)
# clientSocket.close()
# 解码
print(msg.decode("utf-8"))
x = input('Client : ')
clientSocket.send(x.encode('utf-8'))
具体操作步骤:
-
开启服务端服务
-
运行客户端程序
-
服务端显示连接的客户机的IP和端口
-
服务端发送信息
-
客户端收到信息
-
客户端发送信息
-
服务端接收消息
-
客户端发送cmd进入命令模式,可以使用系统的命令
Python网络编程中的一些重要模块
协议 | 功能 | 端口号 | Python模块 |
---|---|---|---|
HTTP | 网页访问 | 80 | httplib, urllib, xmlrpclib |
NNTP | 阅读和张贴新闻文章,俗称为"帖子" | 119 | nntplib |
FTP | 文件传输 | 20 | ftplib, urllib |
SMTP | 发送邮件 | 25 | smtplib |
POP3 | 接收邮件 | 110 | poplib |
IMAP4 | 获取邮件 | 143 | imaplib |
Telnet | 命令行 | 23 | telnetlib |
Gopher | 信息查找 | 70 | gopherlib, urllib |
端口扫描
原理:服务端为远程的主机,我们使用客户端连接对应主机相应的端口,如果连接成功则端口开放,否则端口关闭!
import socket
print('Please input ip:')
ip = input()
print('Please input port:')
port = input().split(',')
def open_test(ip, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
s.connect((ip, port))
return True
except:
return False
def scan_port(ip, port):
for i in port:
if open_test(ip, int(i)):
print('%s host %s is open' % (ip, i))
else:
print('%s host %s is close' % (ip, i))
scan_port(ip, port)
本机:
kali虚拟机:
很顶!