说到Winsock,可能很多人还不太了解,但说到Oicq、Icq、Foxmail、Netants、cuteftp以及大名鼎鼎的BO2K等等,大家都应该是很熟悉的。如今是网络时代,这些基于网络的软件真的是红红火火!那你有没有想过这些软件是怎么写出来的呢?这就是本文将要介绍的内容:Socket编程! Socket(中文译名:套接字)。
socket最初于UNIX上出现,并很快成为UNIX上最流行的网络编程接口之一。后来,微软将它引入到Windows中并得到实现,于是从Windows 95、WinNT4开始,系统就内置了Winsock1.1,后来到了Windows98、Windows2000,它内置的Winsock DLL更新为Winsock2.2。Winsock1.1有2种I/O方式,2种I/O模型,到了Winsock2.2,则有了2种I/O方式,5种I/O模型。另外,Winsock2.2对Socket进行了很多扩充与改进,包括名字解析、异步处理等。这些都是很有用的内容,但也比较复杂,要想在短短一篇文章里讲清楚是不可能的,本文的目的只是为你开个头,俗话说:万事开头难!其实Winsock编程是很例行公式化的。不过值得注意的是:有时它也很难把握,因为它编程的对象是网络,有时你发现运行程序得不到预期的结果,但却很难调试出到底哪里出了问题!
下面将向你介绍基本的Socket的客户端函数,并给出了一个简单的多线程端口扫描器的源代码!
下面讲一下基本的编程步骤:
1.由于Winsock目前有两个版本:2.2和1.1,所以我们首先必须判断系统所支持的Winsock版本!这就要靠WSAStartup函数了!另外还有一个WSACleanup函数!这两个函数是Winsock编程必须调用的,其中WSAStartup函数的功能是初始化Winsock DLL,因为在Windows下,Socket是以DLL的形式实现的。1.1版本的DLL为Winsock.dll,而2.2版本的DLL则为Wsock32.dll,其中在2.2版本的系统中,对Winsock1.1函数的调用会由Wsock32.dll自动映射到Winsock.dll。WSAStartup函数的功能就是初始化DLL,其函数原型为:
int WSAStartup (WORD wVersionRequested,LPWSADATA lpWSAData);
其第一个参数为你所想需要的Winsock版本!低字节为主版本,高字节为副版本!由于目前Winsock有两个版本:1.1和2.2,因此该参数可以是0x101或0x202;
第2个参数是一个WSADATA结构,用于接收函数的返回信息!WSAStartup函数调用成功会返回0,否则返回非0值! 示例代码:
WSADATA wsaData; if(WSAStartup(0x101,&wsaData)) //错误处理!
这里有一点题外话,由于Win 95,WinNT4自带的Winsock是1.1版本的,所以如果你的程序是基于Winsock2.2的,那很可能无法在上面运行!因此,如果你希望你写的程序被所有Windows平台支持的话,最好将其声明成1.1版的,不过这样将无法使用很多Winsock2.2才有的特性!
至于WSACleanup的用法很简单,用“WSACleanup();”就行了!另外,在DLL内部维持着一个计数器,只有第一次调用WSAStartup才真正装载DLL,以后的调用只是简单的增加计数器,而WSACleanup函数的功能则刚好相反,每调用一次使计数器减1,当计数器减到0时,DLL就从内存中被卸载!因此,你调用了多少次WSAStartup,就应相应的调用多少次的WSACleanup!
2.创建套接字。 创建套接字有两个函数,socket和WSASocket,前者是标准的Socket函数,而后者是微软对Socket的扩展函数。
socket函数有3个参数,第一个是指定通信发生的区域,在UNIX下有AF_UNIX、AF_INET、AF_NS等,而在Winsock1.1下只支持AF_INET,到了2.2则添了AF_IRDA(红外线通信)、AF_ATM(异步网络通信)、AF_NS、AF_IPX等;
第2个参数是套接字的类型,在AF_INET地址族下,有SOCK_STREAM、SOCK_DGRAM、SOCK_RAW三种套接字类型。SOCK_STREAM也就是通常所说的TCP,而SOCK_DGRAM则是通常所说的UDP,而SOCK_RAW则是用于提供一些较低级的控制的;
第3个参数依赖于第2个参数,用于指定套接字所用的特定协议,设为0表示使用默认的协议。socket函数调用成功返回一个套接字描述符,错误则返回SOCKET_ERROR。 示例代码:
SOCKET sk; sk=socket(AF_INET,SOCK_STREAM,0); if(sk==SOCKET_ERROR) //错误处理
2.创建套接字 创建套接字有两个函数,SOCKET和WSaSOCKET前者是标准的SOCKET函数,而后者是微软对SOCKET的扩展函数。SOCKET函数有3个参数,第一个是指定通信发生的区域,在UNIX下有aF_UNIX、aF_INET、aF_NS等,而在WINSOCK1.1下只支持aF_INET,到了2.2则添了aF_IRDa红外线通信、aF_aTM(异步网络通信)、aF_NS、aF_IPX等;第2个参数是套接字的类型,在aF_INET地址簇下,有SOCK_STREaM、SOCK_DGRaM、SOCK_RaW三种套接字类型。SOCK_STREaM也就是通常所说的TCP,而SOCK_DGRaM则是通常所说的UDP,而SOCK_RaW则是用于提供一些较低级的控制的;第3个参数依赖于第2个参数,用于指定套接字所用的特定协议,设为0表示使用默认的协议。SOCKET函数调用成功返回一个套接字描述符,错误则返回SOCKET_ERROR。 示例代码:
SOCKET SK;SK=SOCKET(aF_INET,SOCK_STREaM,0); IF(SK==SOCKET_ERROR) //错误处理
3.连接服务器 在成功调用了SOCKET函数后,对客户端来说就是与服务器端建立连接。同样建立连接需要两个函数:CONNECT和WSaCONNECT。前者是标准的SOCKET函数,后者是微软的扩展函数。CONNECT函数有3个参数,第1个是连接所使用的套接字描述符,第2个参数是一个SOCKaDDR结构,SOCKaDDR结构是一个通用的结构它只是简单地定义了一个字节数组在TCP/IP下一般将其解释为SOCKaDDR_IN结构,第3个参数则是该结构的长度,一般用SIZEOF函数来取得。CONNECT函数调用失败则返回SOCKET_ERROR 示例代码:
SOCKaDDR_IN SOCK;
SOCK.SIN_FaMILY=aF_INET;
SOCK.SIN_PORT=HTONS(80,SOCK.SIN_aDDR.S_aDDR=INET_aDDR,″202.205.210.1″);
IF(CONNECT(SK,SOCKaDDR,&SOCK,SIZEOF(SOCK))==SOCKET_ERROR) //错误处理
这里有一点要说明的是,用于填写SOCKaDDR_IN结构的值必须是以网络字节顺序表示的值,而不能直接使用本机字节顺序的值。之所以这样规定是因为在网络上存在不同的系统,不同的系统中数据存储时所采用的字节排列顺序是不同的,有的是高字在前,低字在后,而有的刚好相反。为了统一,规定了一个所谓的网络字节顺序。HTONL函数可以将本地的UNSIGNED LONG数据转换为网络字节顺序的数据。HTONS则是将UNSIGNED SHORT的数据转换为网络字节顺序的数据。而NTOHS、NTOHL的功能则是刚好相反。另外,SOCKaDDR_IN结构的SIN_aDDR.S_aDDR成员要求是用来描述对方地址的一个值,即网际地址值,而实际应用中,我们得到的大多是IP地址或域名,如202.210.205.1或WWW.CFaN.CN.NET,可以用INET_aDDR函数将点分法表示的IP地址转换为所要求的值,可以用GETHOSTbYNaME、WSaaSYNGETHOSTbYNaME取回用易用名表示的主机的信息。GETHOSTbYNaME函数调用成功会返回一个HOSTENT结构的指针,若错误则返回NULL。
下面介绍一下GETHOSTbYNaME函数的用法。
HOSTENT HOST……HOST=GETHOSTbYNaME″WWW.CFaN.CN.NET″;
IF(HOST==NULL)
//错误处理
SOCK.SIN_aDDR.S_aDDR=(UNSIGNED LONG)HOST->H_aDDR_LIST(0……4)
发送和接收数据。由于这里建立的是SOCK_STREaM类型的连接,故发送可以采用的函数有SEND和WSaSEND,而接收可以采用RECV和WSaRECV。同样,全小写的函数是标准的SOCKET函数,以WSa开头的是微软的扩展函数,SEND函数有4个参数,第一个是发送操作所用的套接字描述符;第二个是所要发送的数据缓冲区的地址,为CHaR类型;至于其它类型的数据可以用强制类型转换CHaR.在接收端再用强制类型转换转换回来;第3个参数是所发送的缓冲区的大小,也就是所要发送的字节数;第4个参数是一个附加标志,可以为0、MSG_OOb、MSG_DONTROUTE。熟悉电脑的用户应该对OOb这个字眼不陌生,因为WIN95有一个很有名的系统漏洞就是所谓的“OOb错误”,一不小心就会系统崩溃,WIN98则有个ICMP错误,用SOCK_RaW类型的套接字会涉及ICMP。如果对所发送的数据没特殊要求,直接设为0。RECV函数的参数也是4个,其涵义与SEND函数差不多。只是其第二个参数是指向用于接收数据的缓冲区的地址。SEND、RECV调用成功返回所发送或接收的字节数,如果调用失败则返回SOCKET_ERROR。示例代码:
SEND函数: SOCKET SK CHaR SZTEST=″THIS IS aN EXaMPLE″ INT IRET……这里省略创建套接字连接……IRET=SEND(SK,SZTEST,STRLEN,SZTEST,0); IF(IRET==SOCKET_ERROR) //错误处理 ELSE IF(IRET=STRLEN(SZTEST)) MESSaGEbOX(NULL,″未发送所有的数据″,″警告″,Mb_OK);
示例代码RECV函数:
SOCKET SK CHaR SZTEST20 INT IRET ......(这里省略创建套接字,连接......) IRET=RECVSKSZTEST200 IFIRET==SOCKET_ERROR //错误处理 SZTESTIRET='\0'//这一行代码不可少!因为RECV函数不会自动将数据缓冲末尾设为表示数据结束的空中止符'\0',因此,一不留神就会出现缓冲区越界。当然也可以在调用RECV函数前先将缓冲区清0(用ZEROMEMORY或MEMSET)不过还是建议加上这一句。
5.断开连接 用CLOSESOCKET.CLOSESOCKETSK另外,也可以用SHUTDOWN来关闭套接字,这样可以提供更多的选项控制,由于篇幅所限,这里不再深入! 这样,客户端的基本(基本)内容就讲完了!下面小弟给出一个简单的多线程端口扫描器的源代码(警告:在未经允许的情况下用端口扫描器对他人的计算机进行扫描以及对他人的计算机实施端口攻击是违法的行为)。 这是一个典型的TCP端口扫描器,通过用CONNECT函数对服务器进行尝试连接来判断该服务器上的端口是否开放。这个扫描器是多线程的,现在的WINSOCK编程大多数采用多线程技术,这样可以充分利用带宽,如NETaNTS的5个蚂蚁下载,一些FTP软件的多线程上传,等等!为了增强代码的可读性,我没加错误处理 //SOURCE CODE IN C++bUILDER5 #INCLUDE <VCL.H> #PRaGMa HDRSTOP #INCLUDE ″UNIT1.H″ #INCLUDE <WINSOCK.H> #INCLUDE <STDIO.H> #DEFINE THREaDNUM 10//线程数 #DEFINE MUTEXNaME ″WELCOME TO LOVEbCb.YEaH.NET″ #PRaGMa PaCKaGESMaRT_INIT #PRaGMa RESOURCE ″.DFM″ TYPEDEF STRUCT G_SCaN //这是一个自定义的结构 CHaR SZFILE40//用于存放结果的文件名 CHaR SZMUTEX40//用于存放互斥体的名字,这是多线程保证线程安全的一种方法 UNSIGNED SHORT SPORT//扫描的起始端口本机字节顺序 UNSIGNED SHORT EPORT//扫描的终止端口,本机字节顺序 UNSIGNED LONG GOaLIP//目标主机IP网络字节顺序 INT RESULT//用于存放结果 PG_SCaN TFORLOVER FORLOVER//这是窗体 HaNDLE HTHREaDTHREaDNUM G_SCaN GSCaNTHREaDNUM DWORD DWTHREaDIDDWTHREaDCODE UNSIGNED SHORT USPaRT//用于分割所要扫描的端口数,分配给各个线程 UNSIGNED LONG ULIP INT ILIVETHREaD//用于存放活动的线程数 UNSIGNED LONG SERVERIPCHaRSERVERIP DWORD WINaPI SCaNPORTLPVOID LP /这是主线程函数SCaNPORT/ DWORD WINaPI SCaNPORTLPVOID LP PG_SCaN PGSCaN=PG_SCaNLP CHaR SZRESULT40 SOCKaDDR_IN SOCK UNSIGNED SHORT NOWPORT=PGSCaN->SPORT-1//用于存放当前扫描的端口号 FILEFP//文件指针 HaNDLE HMUTEX=OPENMUTEXMUTEX_aLL_aCCESSFaLSEPGSCaN->SZMUTEX SOCKET SK=SOCKETaF_INETSOCK_STREaM0 SOCK.SIN_FaMILY=aF_INET SOCK.SIN_aDDR.S_aDDR=PGSCaN->GOaLIP WHILENOWPORT<PGSCaN->EPORT SOCK.SIN_PORT=HTONS++NOWPORT IFCONNECTSKSOCKaDDR&SOCKSIZEOFSOCK==SOCKET_ERROR CONTINUE /由于这里用的是阻塞方式的套接字所以返回SOCKET_ERROR一般意味着无法连接,于是用CONTINUE结束本次循环即重新开始一次循环.如果返回值不是SOCKET_ERROR的话,表示连接成功,也就是说目标主机上开放了此端口/ WSPRINTFSZRESULT″目标主机%S端口%D开放\R\N″INET_NTOaSOCK.SIN_aDDRNOWPORT WaITFORSINGLEObJECTHMUTEXINFINITE /用WaITFORSINLEObJECT保证线程安全INFINITE表示一直等待,直到互斥体有信号/ FP=FOPENPGSCaN->SZFILE″a″ FWRITESZRESULTSIZEOFCHaRSTRLENSZRESULTFP FCLOSEFP PGSCaN->RESULT++ RELEaSEMUTEXHMUTEX//释放互斥体 CLOSESOCKETSK//由于已经建立了连接,所以这里要关闭连接 SK=SOCKETaF_INETSOCK_STREaM0//重新创建一个套接字