VB通过WINSOCK发送HTTP协议

 

原创文章,转载请注明来源于本博客或给出超连接hi.abidu.com/石首,谢谢

WINSOCK发送HTTP协议已经不是什么新鲜事物。最近有些朋友QQ上问我怎么发POST数据,怎么伪造来源地址和伪造IP,我就简单说说吧。

先说说一个流程吧:

一:先用WINSOCK(以下简称WSK)连接目标主机:

    Winsock1.RemoteHost = “www.baidu.com”  
    Winsock1.RemotePort = 80 'WEB服务器端口

二:等待目标主机响应,当连接成功后向目标发送HTTP头信息。HTTP协议有1.1和1.0(基本淘汰),下面给出一个标准的1.1头信息:

    strCommand = "GET / HTTP/1.1" + vbCrLf
    strCommand = strCommand + "Accept: */*" + vbCrLf
    strCommand = strCommand + "User-Agent: RMA/1.0 (compatible; RealMedia)" + vbCrLf
    strCommand = strCommand + "Icy-MetaData: 1" + vbCrLf
    strCommand = strCommand + "Bandwidth: 1544000" + vbCrLf
    strCommand = strCommand + "ClientID: WinNT_5.1_6.0.12.1506_RealPlayer_R31CND_zh-CN_UNK" + vbCrLf
    strCommand = strCommand + "Language: zh-CN, zh, *" + vbCrLf
    strCommand = strCommand + "RegionData: 0" + vbCrLf
    strCommand = strCommand + "SupportsMaximumASMBandwidth: 1" + vbCrLf
    strCommand = strCommand + "Connection: Keep-Alive" + vbCrLf
   
    strCommand = strCommand + "Host: www.baidu.com:80" + vbCrLf
    strCommand = strCommand + "Accept-Language: zh-CN, zh, *" + vbCrLf
    strCommand = strCommand + "Accept-Encoding: gzip" + vbCrLf
    strCommand = strCommand + vbCrLf
   
    Debug.Print strCommand
   
    Winsock1.SendData strCommand

三:等待目标主机返回数据。当连接成功,并且发送头信息后,返回的数据有2种情况:

第一种就是BAD REQUEST

这说明你的HTTP头有问题,检查你发送的HTTP头信息。返回这个结果肯定是头信息的问题。

另外有人说是HTTPS的问题。其实此种说法是不正确的。至于为什么,你自己去看看HTTPS协议就知道了。

第二种就是返回请求的页面数据了

一般目标主机发完数据后会主动中断连接。除非是特殊服务器或者其自己开发的服务器。当然你自己也可以主动中断。

这样整个流程就算完了。

虽然这个步骤很简单,但用途很大。

比如网页采集,投票,刷I流量等等,因为是直接对话,速度会非常快,比blowser控件快很多。

一:伪造来源:

在投票,刷流量的时候,有些服务器是检测来源地址的,不允许外部提交。其实服务器上是用了HTTP_Referer 来检测来源地址。这个变量是客户端的浏览器传送过去的,所以可以在HTTP头信息中指定Referer的值,这样服务器就得到一个虚假的信息了。

具体做法只要在HTTP头信息中加一行:Referer:hi.baidu.com 

这样,服务器就认为你是从hi.baidu.com提交来的数据,或者是从hi.baidu.com点击进来的。

二:"伪造IP"

另外一种就是服务器的IP检测机制。如果服务器用的X_FORWARDED_FOR检测的IP,同样,你可以在头信息中加入这样一行:

FORWARDED_FOR:221.233.13.98

这样,服务器就认为你的IP的221.233.13.98

不过这个方法不怎么凑效,因为用FORWARDED_FOR检测IP有很多问题(具体什么问题去看看ASP或者PHP),更多人喜欢用CILENT_IP,CILENT_IP是无法在头信息中指定的。

三:根据服务器的情况刷流量

目前本人最大的用途还是拿来做采集。以前用这个方式刷流量,但服务器的IP检测机制无法通过,所以用的比较少。

其实稍微想一下,服务器无非就是说相同的IP某个时间内只算一次。就像现在百度空间的访问量。现在有3个方式来刷:

第一:间隔刷

这个方式比较苯。但可以后台自动运行,还算不错。但刷的访问量最少。

也就是做一个TIMER空间,每隔65秒向你的空间发送一次HTTP请求。因为百度是单个IP1分钟内算一次。

这样算下来的话,1个小时只有60访问量。

第二:ADSL拨号刷

这个方式我试过,反复测试和优化后,1个小时能刷600到700的访问量。但有个弊端:刷访问量的时候你不能上网。

也就是反复进行ADSL连接,发送请求,断开连接,再连接,再发,再断开........

整个过程由程序来控制,后台运行,不影响电脑的正常工作,但唯一的遗憾就是不能上网了,因为ADSL反复连接断开,你根本上不了网了。

我手头上有我以前开发的一套完整代码,现发上来给大家用用。

源码下载地址:

电信:

源码请加QQ向本人索取

网通/电信

源码请加QQ向本人索取

把要刷的地址放到 URL.INI 里面,程序每次都随机从里面提取一个刷。

因为这个程序是我自己用的,没有写使用说明,有问题的话可以问我。

第三种方式:

这个是个很有争议的方式了。尽管如此,但效果还是很不错的。

以上都是通过现成TCP/IP协议连接,这个方式是需要对整个TCP/IP协议重新定义,达到完全“伪造IP"。

全后台运行,无须反复拨号。不影响电脑的使用也不影响上网。目前此方式一台电脑一个小时能达到1200个IP左右,因为前天才做完,目前还在优化,优化的好的话,一台电脑一个小时完全可以达到3600-4000个IP。而且这个流量是真实流量。

等我完全优化好之后,再发程序。暂时没打算作商业用途。

此方法目前还不便于公开 :)

你可能感兴趣的:(VB通过WINSOCK发送HTTP协议)