python实现tcp代理服务器(示例http请求)

用python3实现基本的TCP代理功能,这次只对http请求做了相应处理,如果要用于其他协议需要做一些适配。

1.确定原始网页:http://202.123.107.21:80

2.程序执行:python ‘.\proxy server.py’ 0.0.0.0 50006 202.123.107.21 80 Fals

3.查看访问结果:http://127.0.0.1:50006/

代码:

# coding:utf8
# 创建一个 TCP 代理
#基于《Python黑帽子:黑客与渗透测试编程之道》相关示例代码的修改

import sys
import socket
import threading

#本机测试本机用的
local_str = '127.0.0.1:50006'

def server_loop(local_host, local_port, remote_host, remote_port, receive_first):
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        # 服务器监听的 host和端口
        server.bind((local_host, local_port))
    except Exception as e:
        print("[!!] 监听 %s:%d失败" % (local_host, local_port))
        print("[!!] 检查套接字是否拥有权限,或者本地IP和端口是否冲突")
        sys.exit(0)

    print("[*] 监听 %s:%d" % (local_host, local_port))

    # 开始监听TCP传入连接
    server.listen(5)
    #保证可以持续接收来自于客户端的连接
    while True:
        # 获取客户端请求过来的数据
        client_socket, addr = server.accept()

        # 打印出本地客户端连接的信息
        print("[==>]收到请求,来自于:%s:%d" % (addr[0], addr[1]))

        # 开启一个线程 与 远程主机通信
        proxy_thread = threading.Thread(target=proxy_handler,
                                        args=(local_host, local_port,client_socket, remote_host, remote_port, receive_first))

        proxy_thread.start()



# 十六进制转储的函数
def hexdump(src, length=16):
    result = []
    src = src.decode()
    digits = 4 if isinstance(src, str) else 2

    for i in range(0, len(src), length):
        s = src[i:i + length]
        hexa = ' '.join(["%0*X" % (digits, ord(x)) for x in s])
        text = ''.join([x if 0x20 <= ord(x) < 0x7F else '.' for x in s])
        result.append("%04X %-*s %s" % (i, length * (digits + 1), hexa, text))

    print('\n'.join(result))


# 从远程服务器里面接受数据
def receive_from(connection):
    print("receive_from 函数启动 ........... ")
    buffer = b""

    # 我们设置了5秒的超时, 这取决于目标的情况, 可能需要调整
    connection.settimeout(5)

    try:
        # 持续从缓存中读取数据直到没有数据或者超时
        while True:
            data = connection.recv(1024)
            if not data:
                print("receive_from 没有数据了,退出 .......")
                break

            buffer += data
        print("收到数据: %s 字节" % len(data))

    except Exception as e:
        print(str(e))
        print(str(Exception))
        print('从远程服务器接收数据的socket断开(receive_from)')

    return buffer


# 就是客户端发过来的数据_对目标是远程主机的请求进行修改
def request_handler(local_host, local_port,buffer, remote_host, remote_port):
    # 这里为了做实验,主要是考虑http的,其他协议可能需要不同的处理办法
    #如果客户端发的数据包附带了访问地址,就把这个地址改掉,防止服务器不识别
    #这里也可以做其他的数据修改
    print('修改前:。。。。。。。。。。。。。。。。')
    buffer = buffer.decode()
    print(buffer)
    this_local_str = local_str
    remote_str = remote_host+':'+str(remote_port)
    buffer = buffer.replace(this_local_str, remote_str)
    print('修改后:。。。。。。。。。。。。。。。。')
    print(buffer)
    return buffer.encode()


# 就是远端主机发过来的数据_对目标是本地主机的响应进行修改
def response_handler(buffer):
    # 执行包修改
    return buffer


def proxy_handler(local_host, local_port,client_socket, remote_host, remote_port, receive_first):
    # 连接远程主机
    remote_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    print("开始连接指定的远程服务器 ...... %s %d" % (remote_host, remote_port))
    remote_socket.connect((remote_host, remote_port))

    # 如果必要从远程主机接收数据
    if receive_first:
        remote_buffer = receive_from(remote_socket)
        hexdump(remote_buffer)

        # 发送给我们的响应处理
        remote_buffer = response_handler(remote_buffer)

        # 如果我们有数据传递给本地客户端,发送它
        if len(remote_buffer):
            print("[<==] 发送 %d bytes 到客户端." % len(remote_buffer))
            client_socket.send(remote_buffer)

    # 现在我们从本地循环读取数据, 发送给远处主机和本地主机
    while True:
        # 从本地读取数据
        local_buffer = receive_from(client_socket)
        #print("接收完成客户端数据: %s " % local_buffer.decode)
        if len(local_buffer):
            print("[==>] 收到来自于客户端的%d bytes 的数据." % len(local_buffer))
            hexdump(local_buffer)
            # 这里可以改变我们请求的数据 过滤等功能
            local_buffer = request_handler(local_host, local_port,local_buffer, remote_host, remote_port)
            # 向远处主机发送数据
            remote_socket.send(local_buffer)
            print("[==>] 发送这些数据到远端服务器.")

        # 接收响应的数据
        remote_buffer = receive_from(remote_socket)
        if len(remote_buffer):
            print("[<==] 收到来自于远端服务器的%d bytes 的数据." % len(remote_buffer))
            hexdump(remote_buffer)

            # 发送到响应处理函数
            remote_buffer = response_handler(remote_buffer)

            # 将响应发送给本地socket
            client_socket.send(remote_buffer)

        # 如果两边都没有数据, 关闭连接
        if not len(local_buffer) and not len(remote_buffer):
            client_socket.close()
            remote_socket.close()
            print("[*]两端均没有数据了,关闭这个请求连接.")
            sys.exit(0)
            break


def main():
    if len(sys.argv[1:]) != 5:
        print("Usage: ./proxy.py [localhost] [localport] [remotehost] [remoteport] [receive_first]")
        print("Example: ./proxy.py 127.0.0.1 9000 10.12.132.1 9000 True")
        sys.exit(0)

    # 设置本地监听参数
    local_host = sys.argv[1]
    local_port = int(sys.argv[2])

    # 设置远程目标
    remote_host = sys.argv[3]
    remote_port = int(sys.argv[4])

    # 告诉代理在发送给远程主机之前连接和接受数据
    receive_first = sys.argv[5]

    if "True" in receive_first:
        receive_first = True
    else:
        receive_first = False

    # 设置好监听 socket
    server_loop(local_host, local_port, remote_host, remote_port, receive_first)


main()

你可能感兴趣的:(《Python黑帽子,黑客与渗透测试编程之道,python,代理,http代理,tcp代理)