Python制作Netcat(1)

  WarrenRyan

netcat 作为一款极为优秀的后门工具,在网络工具中有“瑞士军刀”美誉。
如何使用Python进行开发一个类似的呢?
现在先来学习一下TCP和UDP协议以及Python的实现

TCP协议(来自百度百科)

TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内[1] 另一个重要的传输协议。在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。[1]
应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分区成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元([1] MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体[1] 的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。

UDP协议(来自百度百科)

UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。
UDP协议全称是用户数据报协议[1] ,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。在OSI模型中,在第四层——传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。
与所熟知的TCP(传输控制协议)协议一样,UDP协议直接位于IP(网际协议)协议的顶层。根据OSI(开放系统互连)参考模型,UDP和TCP都属于传输层协议。UDP协议的主要作用是将网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单位。每一个数据包的前8个字节用来包含报头信息,剩余字节则用来包含具体的传输数据。

TcpServer设计

#!/usr/bin/python
#-*- coding:utf8 -*-

import socket
import threading


bind_ip = "0.0.0.0"
bind_port = 8021

#指定为ipv4的socket以及网络流传输
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server.bind((bind_ip,bind_port))
server.listen(5)
print "[*] Listening on %s:%d"%(bind_ip,bind_port)

#客户处理线程函数
def handler_client(client_socket):
    request = client_socket.recv(2048)
    print "[*] Received %s"% request
    client_socket.send("Hello Client")
    client_socket.close()

while True:
    #接受连接
    client,addr = server.accept()
    print "[*] Accepted Connection from:%s:%d" % (addr[0],addr[1])
    #创建新线程
    client_handler = threading.Thread(target=handler_client,args=(client,))
    client_handler.start()

TcpClient设计

import socket

target_ip = "192.168.1.100"
target_port = 8021
client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
client.connect((target_ip,target_port))
client.send("Hello Server")
response = client.recv(2048)
print response

运行效果
tcp

相比较TCP协议,UDP也类似的写法。

UDPServer设计
import socket
import threading

s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.bind(('127.0.0.1', 9999))
print('[*]Bind UDP on 9999...')
while True:
    data, addr = s.recvfrom(1024)
    print('[*]Received from %s:%s.' % addr)
    print data
    s.sendto('Hello, %s!' % data, addr)
    print addr

UDPClient设计
import socket

target_ip = “127.0.0.1”
target_port = 9999
client = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
client.sendto(“Hello Server”,(target_ip,target_port))
data,addr = client.recvfrom(2048)

UDP的使用与TCP类似,但是不需要建立连接。此外,服务器绑定UDP端口和TCP端口互不冲突,也就是说,UDP的9999端口与TCP的9999端口可以各自绑定。