知识点1【飞秋欺骗】
1、windwos安装飞秋 双击运行
2、ubuntu安装飞秋 sudo apt-get install iptux
ubuntu运行飞秋:iptux&
3、飞秋的格式:
版本:包编号:用户名:主机名:命令字:附加消息
飞秋的端口是2425固定的
1表示上线 32表示普通消息
1_iptux_0#5#2:8:edu:edu:259:edu
#include<stdio.h>
#include<sys/socket.h>
#include<netinet/ether.h>
#include <sys/ioctl.h>//ioctl
#include <net/if.h>//struct ifreq
#include <netpacket/packet.h>//struct sockaddr_ll
#include<unistd.h>//_exit
#include<string.h>//strncpy
#include <net/ethernet.h>//struct ether_header
#include <net/if_arp.h>//struct arphdr
#include <netinet/ip.h>//struct iphdr
#include <netinet/udp.h>//struct udphdr
void my_sendto(int sockfd, char *out, unsigned char *msg, int msg_len);
typedef struct
{
u_int32_t saddr;//源IP
u_int32_t daddr;//目的IP
u_int8_t flag;//标记(0)
u_int8_t type;//udp协议 17
u_int16_t len;//长度
}WEIHDR;
unsigned short checksum(unsigned short *buf, int len)
{
int nword = len/2;
unsigned long sum;
if(len%2 == 1)
nword++;
for(sum = 0; nword > 0; nword--)
{
sum += *buf;
buf++;
}
sum = (sum>>16) + (sum&0xffff);
sum += (sum>>16);
return ~sum;
}
int main()
{
//1、创建原始套接字
int sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
if(sockfd < 0)
{
perror("socket");
return 0;
}
//获取要发送的消息
printf("请输入要发送的消息:");
char data[128]="1_iptux_0#5#2:123:edu:edu:32:loveyou";
int data_len = strlen(data);
//如果data_len不是偶数 补0为偶数
if(data_len%2 != 0)//奇数
data_len++;
/*目的mac地址 XPmac*/
unsigned char dst_mac[6]={0x70,0x5A,0x0F,0x63,0xF5,0x9D};//win_mac
unsigned char dst_ip[4]={192,168,0,110};//win_ip
unsigned char src_mac[6]={0x00,0x0c,0x29,0x9a,0xeb,0x23};//伪装的mac!!!!
unsigned char src_ip[4]={192,168,0,105};//伪装的IP !!!!!
unsigned char msg[1024]="";
//1、组mac头部
struct ether_header *eth_addr = (struct ether_header *)msg;
//赋值目的mac地址
memcpy(eth_addr->ether_dhost, dst_mac, 6);
//赋值源mac地址
memcpy(eth_addr->ether_shost, src_mac, 6);
//赋值帧类型
eth_addr->ether_type = htons(0x0800);
//2、组IP报文
struct iphdr *ip_hdr = (struct iphdr *)(msg+14);
ip_hdr->version = 4;//IPv4版本
ip_hdr->ihl = 5;//IP头部长度 单位4B 所以赋值5其实就是5*4=20B
ip_hdr->tos = 0;//服务类型
ip_hdr->tot_len = htons(20+8+data_len);//总长度=IP首部长度+IP数据长度
ip_hdr->id = htons(0);//标识
ip_hdr->frag_off = htons(0);//标志 + 片偏移
ip_hdr->ttl = 128;//64或128都可以 生命周期
ip_hdr->protocol = 17;//udp 17 tcp 6
ip_hdr->check = htons(0);//首部校验???? 后续校验
memcpy(&ip_hdr->saddr, src_ip, 4);//源IP
memcpy(&ip_hdr->daddr, dst_ip, 4);//目的IP
//ip报文头部校验
ip_hdr->check = checksum(ip_hdr, 20);
//3、udp头部
struct udphdr *udp_hdr = (struct udphdr *)(msg+14+20);
udp_hdr->source = htons(2425);//源端口 !!!!
udp_hdr->dest = htons(2425);//目的端口 !!!!
udp_hdr->len = htons(8+data_len);//udp总长度=udp报文头+数据长
udp_hdr->check = htons(0);//???? udp校验
//将data拷贝到udp的数据部分
memcpy(msg+14+20+8, data, data_len);
//准备udp校验
unsigned char wei_head[1024]="";
WEIHDR *wei_hdr = (WEIHDR *)wei_head;
memcpy(&wei_hdr->saddr, src_ip, 4);//源IP
memcpy(&wei_hdr->daddr, dst_ip, 4);//目的IP
wei_hdr->flag = 0;
wei_hdr->type = 17;//协议
wei_hdr->len = htons(8+data_len);//udp的总长度
//将msg中的udp头部信息以及data数据 拷贝到为头部后方
memcpy(wei_head+12, udp_hdr, 8+data_len);
//校验udp: 为头部+udp头部+data部分
udp_hdr->check = checksum(wei_head, 12+8+data_len);
//发送arp请求帧数据
my_sendto(sockfd, "eth0",msg, 14+20+8+data_len);
sleep(5);
close(sockfd);
return 0;
}
void my_sendto(int sockfd, char *out, unsigned char *msg, int msg_len)
{
//通过ioctl得到网络接口
struct ifreq ethreq;
strncpy(ethreq.ifr_name, out, IFNAMSIZ);
if(-1 == ioctl(sockfd, SIOCGIFINDEX, ðreq))
{
perror("ioctl");
close(sockfd);
_exit(-1);
}
//帧数据 出去的本地接口
struct sockaddr_ll sll;
bzero(&sll,sizeof(sll));
sll.sll_ifindex = ethreq.ifr_ifindex;
//2、发送组好报文的帧数据
sendto(sockfd, msg, msg_len, 0, (struct sockaddr *)&sll, sizeof(sll));
}知识点2【libpcap】接受收原始套接字的数据
1、Libpcap主要的作用
Libpcap主要的作用如下:
1、捕获各种数据包
列如:网络流量统计
2、过滤网络数据包
列如:过滤掉本地上的一些数据,类似防火墙
3、分析网络数据包
列如:分析网络协议,数据的采集
4、存储网络数据包
列如:保存捕获的数据以为将来进行分析
2、Libpcap的安装
sudo apt-get install libpcap-dev
需要的头文件:
#include <pcap.h>编译的时候 -lpcap
3、libpcap开发实例
利用libpcap函数库开发应用程序的基本步骤:
1、打开网络设备
2、设置过滤规则(可选)
3、捕获数据
4、关闭网络设备
捕获网络数据包常用函数
1、pcap_lookupdev( )(可选) 查看设备名
2、pcap_open_live( ) 打开设备
3、pcap_lookupnet( )(可选) 获取的设备IP
4、pcap_compile( )、 pcap_setfilter( ) (可选) 设置过滤规则
5、pcap_next( 调用一次捕获一个报文 )、pcap_loop( 调用一次 不停捕获报文 ) 捕获数据
6、pcap_close( )
4、打开设备 获得设备的句柄
pcap_t *pcap_open_live(const char *device,int snaplen,int promisc,
int to_ms,char *ebuf)
功能:
打开一个用于捕获数据的网络接口
返回值:
返回一个Libpcap句柄
参数:
device:网络接口的名字
snaplen:捕获数据包的长度
promise:1代表混杂模式,其它非混杂模式
to_ms:等待时间
ebuf:存储错误信息
5、关闭句柄
void pcap_close(pcap_t *p)
功能:
关闭Libpcap操作,并销毁相应的资源
参数
p:需要关闭的Libpcap句柄
返回值:
无
例如
const u_char *pcap_next(pcap_t *p,struct pcap_pkthdr *h)
功能:
捕获一个网络数据包
参数:
p:Libpcap句柄
h:数据包头
返回值:
捕获的数据包的地址struct pcap_pkthdr结构体信息:记录接受数据的时间以及报文的长度
案例:
#include<stdio.h>
#include <pcap.h>
int main()
{
//1、创建一个pcap句柄
pcap_t *pcap_handle = NULL;
pcap_handle = pcap_open_live("eth0",1500,0,0,NULL);
//2、接受数据
struct pcap_pkthdr pck_hdr;//记录收到数据的时间和报文长度
unsigned char *msg = NULL;//存放接受到的帧数据
msg = pcap_next(pcap_handle, &pck_hdr);
printf("报文长度:%u\n", pck_hdr.caplen);
//msg:mac ip udp/tcp data
//msg的mac地址解析 和 原始套接字一样
//解析msg的mac地址
char src_mac[18]="";
char dst_mac[18]="";
sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x", \
msg[0],msg[1],msg[2],msg[3],msg[4],msg[5]);
sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x", \
msg[0+6],msg[1+6],msg[2+6],msg[3+6],msg[4+6],msg[5+6]);
printf("%s--->%s\n", src_mac, dst_mac);
//关闭句柄
pcap_close(pcap_handle);
return 0;
}运行结果:
7、循环的接受网络数据pcap_loop
int pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user)
功能:
循环捕获网络数据包,直到遇到错误或者满足退出条件;
每次捕获一个数据包就会调用callback指示的回调函数,
所以,可以在回调函数中进行数据包的处理操作
返回值:
成功返回0,失败返回负数
参数:
p:Libpcap句柄
cnt:指定捕获数据包的个数,如果是-1,就会永无休止的捕获
callback:回调函数
user:向回调函数中传递的参数
回调函数如何定义:
参数1:argument存放pcap_loop传递过来的user用户数据
参数2:packet_heaher 存放接收到的报文的时间以及长度
参数3:packet_content接收到的网络帧数据
案例:
#include<stdio.h>
#include <pcap.h>
//pcap_loop每收到一个报文 就会调用一次回调函数
void callback(u_char *arg, const struct pcap_pkthdr *packet_header, \
const u_char *packet_content)
{
unsigned char *msg = packet_content;
printf("报文长度:%u\n", packet_header->caplen);
//解析msg的mac地址
char src_mac[18]="";
char dst_mac[18]="";
sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x", \
msg[0],msg[1],msg[2],msg[3],msg[4],msg[5]);
sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x", \
msg[0+6],msg[1+6],msg[2+6],msg[3+6],msg[4+6],msg[5+6]);
printf("%s--->%s\n", src_mac, dst_mac);
}
int main()
{
//1、创建一个pcap句柄
pcap_t *pcap_handle = NULL;
pcap_handle = pcap_open_live("eth0",1500,0,0,NULL);
//2、接受数据 带阻塞
pcap_loop(pcap_handle, 5, callback, NULL);
//关闭句柄
pcap_close(pcap_handle);
return 0;
}运行结果:
8、设置过滤规则 下面两个函数配合使用
pcap_compile: 将用户识别的规则 转换成 pcap识别的规则
pcap_setfilter:将pcap识别的规则 设置到pcap结束数据的句柄中
int pcap_compile(pcap_t *p,struct bpf_program *program,
char *buf,int optimize,bpf_u_int32 mask)
功能:
编译BPF过滤规则
返回值:
成功返回0,失败返回-1
参数:
p:Libpcap句柄
program:bpf过滤规则(pcap识别的规则)
buf:过滤规则字符串(用户识别的规则 重心)
optimize:优化
mask:掩码int pcap_setfilter(pcap *p,struct bpf_program*fp)
功能:
设置BPF过滤规则
返回值:
成功返回0,失败返回-1
参数:
p:Libpcap句柄
fp:BPF过滤规则
过滤规则:
案例:
#include<stdio.h>
#include <pcap.h>
//pcap_loop每收到一个报文 就会调用一次回调函数
void callback(u_char *arg, const struct pcap_pkthdr *packet_header, \
const u_char *packet_content)
{
unsigned char *msg = packet_content;
printf("报文长度:%u\n", packet_header->caplen);
//解析msg的mac地址
char src_mac[18]="";
char dst_mac[18]="";
sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x", \
msg[0],msg[1],msg[2],msg[3],msg[4],msg[5]);
sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x", \
msg[0+6],msg[1+6],msg[2+6],msg[3+6],msg[4+6],msg[5+6]);
printf("%s--->%s\n", src_mac, dst_mac);
}
int main()
{
//1、创建一个pcap句柄
pcap_t *pcap_handle = NULL;
pcap_handle = pcap_open_live("eth0",1500,0,0,NULL);
//设置过滤规则
struct bpf_program program;
pcap_compile(pcap_handle,&program, "src port 9000", 0, 0xffffff00);
pcap_setfilter(pcap_handle, &program);
//2、接受数据 带阻塞
pcap_loop(pcap_handle, 5, callback, NULL);
//关闭句柄
pcap_close(pcap_handle);
return 0;
} 
知识点3【libnet发送原始套接字数据】
专业的构造和发送网络数据包的开发工具包
是个高层次的API函数库,允许开发者自己构造和发送网络数据包
头文件:include
编译的是加:-lnet
Libnet的安装
Libnet开发流程
利用libnet函数库开发应用程序的基本步骤:
1、数据包内存初始化
2、构造数据包
3、发送数据
4、释放资源
1、内存管理相关函数
libnet_t *libnet_init(int injection_type, char *device, char *err_buf)
功能:
数据包内存初始化及环境建立
参数:
injection_type: 构造的类型
(LIBNET_LINK,LIBNET_RAW4,LIBNET_LINK_ADV(推荐),LIBNET_RAW4_ADV)
device:网络接口,如"eth0",或IP地址,亦可为NULL(自动查询搜索)
err_buf: 存放出错的信息
返回值:
成功返回一个libnet句柄;失败返回NULLinjection_type:构造的类型(LIBNET_LINK,LIBNET_RAW4,LIBNET_LINK_ADV,LIBNET_RAW4_ADV)
2、释放资源
void libnet_destroy(libnet_t *l);
功能:
释放资源
参数:
l: libnet句柄
返回值:
3、构建udp报文
libnet_ptag_t libnet_build_udp(
u_int16_t sp,u_int16_t dp,u_int16_t len,u_int16_t sum,
u_int8_t *payload,u_int32_t payload_s,
libnet_t *l,libnet_ptag_t ptag)
功能:
构造udp数据包
返回值:
成功返回协议标记;失败返回-1
参数:
sp: 源端口号
dp:目的端口号
len:udp包总长度
sum:校验和,设为0,libnet自动填充
payload:负载,可设置为NULL
payload_s:负载长度,或为0
l: libnet句柄
ptag:协议标记(其值为0创建一个新的协议数据,不为0,修改由ptag表示的协议数据)4、构造一个IPv4数据包
libnet_ptag_t libnet_build_ipv4(
u_int16_t ip_len,u_int8_t tos,
u_int16_t id,u_int16_t flag,
u_int8_t ttl,u_int8_t prot,
u_int16 sum,u_int32_t src,
u_int32_t dst,u_int8_t *payload,
u_int32_t payload_s,
libnet_t *l,libnet_ptag_t ptag)
功能:
构造一个IPv4数据包
参数:
ip_len:ip包总长
tos:服务类型
id:ip标识
flag:片偏移
ttl:生存时间
prot:上层协议
sum:校验和,设为0,libnet自动填充
src: 源ip地址
dst:目的ip地址
payload:负载,可设置为NULL
payload_s:负载长度,或为0
l: libnet句柄
ptag:协议标记
返回值:
成功返回协议标记;失败返回-15、构造一个以太网数据包
libnet_ptag_t libnet_build_ethernet(
u_int8_t *dst,u_int8_t *src,
u_int16_t type,
u_int8_t *payload,
u_int32_t payload_s,
libnet_t *l,libnet_ptag_t ptag)
功能:
构造一个以太网数据包
参数:
dst:目的mac
src:源mac
type:上层协议类型
payload:负载,即附带的数据
payload_s:负载长度
l:libnet句柄
ptag:协议标记
返回值:
成功返回协议标记;失败返回-16、发送数据到网络
int libnet_write(libnet_t * l)
功能:
发送数据到网络
参数:
l:libnet句柄
返回值:
失败返回-1,成功返回其他综合案例:发送udp数据
#include<stdio.h>
#include <libnet.h>
#include<string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
int main()
{
//1、初始化内存
libnet_t *lib_handle = libnet_init(LIBNET_LINK_ADV,"eth0",NULL);
char data[128]="";
printf("请输入要发送的udp数据:");
fgets(data,sizeof(data),stdin);
data[strlen(data)-1]=0;
int data_len = strlen(data)+strlen(data)%2;//长度为偶数
//构建数据包:从应用层--->链路层
//1、构建udp数据
libnet_ptag_t ptag_udp = libnet_build_udp(8000,9000,8+data_len,\
0,data,data_len, lib_handle, 0);
//2、构建IP报文
libnet_ptag_t ptag_ip = libnet_build_ipv4(20+8+data_len,0,0,0,128,\
17,0,inet_addr("192.168.0.111"),inet_addr("192.168.0.110"),\
NULL,0, lib_handle, 0);
//3、构建mac数据报文
unsigned char src_mac[6]={0x00,0x0c,0x29,0x79,0xf9,0x7f};
unsigned char dst_mac[6]={0x70,0x5A,0x0F,0x63,0xF5,0x9D};
libnet_ptag_t ptag_mac = libnet_build_ethernet(dst_mac, src_mac, 0x0800,\
NULL,0, lib_handle, 0);
//4、发送帧数据
libnet_write(lib_handle);
//循环的发送5次
int i=0;
for(i=0;i<5;i++)
{
printf("请输入要发送的udp数据:");
fgets(data,sizeof(data),stdin);
data[strlen(data)-1]=0;
data_len = strlen(data)+strlen(data)%2;//长度为偶数
//重新构建udp报文
ptag_udp = libnet_build_udp(8000,9000,8+data_len,\
0,data,data_len, lib_handle, ptag_udp);
//重新构建IP报文
ptag_ip = libnet_build_ipv4(20+8+data_len,0,0,0,128,\
17,0,inet_addr("192.168.0.111"),inet_addr("192.168.0.110"),\
NULL,0, lib_handle, ptag_ip);
//发送帧数据
libnet_write(lib_handle);
}
//释放资源
libnet_destroy(lib_handle);
return 0;
}知识点4【BS开发概述】浏览器和服务器开发
HTML:超文本标记语言 静态的 显示网页
CSS:层叠样式表 渲染网页
XML:指可扩展标记语言 传输网页
Javascript:脚本语言 和 网页交互 (局部刷新网页)
AJAX:基于Javascript语言的技术 (将网页 和 服务器 交互)
CGI:通用网关接口(服务器 借助 CGI 控制 外设(数据库、传感器设备、文件))
2、B/S架构就是浏览器和服务器架构
Browser/Server(浏览器/服务器结构),是随着Internet技术的兴起,是对C/S结构的一种变化或者改进的结构。
用户界面完全通过www浏览器实现,一部分事物逻辑在前端实现,但是主要事务逻辑在服务器端实现。
B/S架构 与 C/S架构对比
| 角度 | C/S | B/S |
| 硬件环境 | 专用网络 | 广域网 |
| 安全要求 | 面向相对固定的用户群 信息安全的控制能力很强 | 面向是不可知的用户群 对安全的控制能力相对弱 |
| 程序架构 | 更加注重流程 系统运行速度可较少考虑 | 对安全以及访问速度要多重的考虑 B/S结构的程序架构是发展的趋势 |
| 软件重用 | 差 | 好 |
| 系统维护 | 升级难 | 开销小、方便升级 |
| 处理问题 | 集中 | 分散 |
| 用户接口 | 与操作系统关系密切 | 跨平台,与浏览器相关 |
| 信息流 | 交互性低 | 交互密集 |
知识点5【ubuntu下的boa服务器搭建】
boa-0.94.13-src.tar.gz
1、将boa-0.94.13-src.tar.gz拷贝到ubuntu中 并解压到当前目录
在ubuntu中解压:tar -xvf boa-0.94.13-src.tar.gz
解压成功会生成:boa-0.94.13-src文件夹
cd boa-0.94.13-src
ls查看当前文件夹的内容 如下:
进入src目录
cd src
ls查看目录内容:
2、将来的boa服务器的目录结构分析
创建boa目录:
mkdir ~/share/boa/boa -p
创建log目录
mkdir ~/share/boa/log
创建www以及cgi-bin目录
mkdir ~/share/boa/www/cgi-bin -p
3、将boa.conf服务器的配置文件以及mime.types 拷贝 到/home/edu/share/boa/boa目录中
boa.conf在boa-0.94.13-src目录下:
将boa.conf拷贝到/home/edu/share/boa/boa下
cp boa.conf /home/edu/share/boa/boa
将/etc/mime.types拷贝/home/edu/share/boa/boa下
sudo cp /etc/mime.types /home/edu/share/boa/boa/
4、配置boa服务器在启动的时候 去/home/edu/share/boa/boa下查找配置文件boa.conf
注意上述路径配置在boa-0.94.13-src/src/defines.h中
编辑defines.h文件
5、编译boa服务器的源码
1、./configure 生成Makefile
2、make编译源码
make
如果第一次make出现:make: bison:命令未找到。
解决方法:sudo apt-get install bison
如果第二次make出现:make: flex:命令未找到。
解决方法:sudo apt-get install flex
第三次make:就成功 就会在当前目录下 看到服务器boa可执行文件
3、将当前路径下服务器boa拷贝到 /home/edu/share/boa/boa下:
cp boa /home/edu/share/boa/boa/
6、在log目录下添加error_log access_log两个文件
touch /home/edu/share/boa/log/error_log
touch /home/edu/share/boa/log/access_log
成功如下图
7、在www目录下创建一个index.html网页
通过samba打开路径
编辑网页:代码如下
<html>
<head>
<title>NZ2001</title>
</head>
<body>
NZ2001 good good good!!!!
</body>
</html8、修改/home/edu/share/boa/boa/boa.conf
cd /home/edu/share/boa/boa/
用notepad++打开:
1、在48、49行将nobody、nogroup改成0
2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log
3、在74行将AccessLog /root/arm-boa/log/access_log改成AccessLog /home/edu/share/boa/log/access_log
4、在111行将DocumentRoot /root/arm-boa/www改成DocumentRoot /home/edu/share/boa/www
5、在123行将DirectoryIndex homepage.html改成DirectoryIndex index.html
6、在155行将MimeTypes /etc/mime.types改成MimeTypes /home/edu/share/boa/boa/mime.types
7、在193行将ScriptAlias /cgi-bin/ /root/arm-boa/www/cgi-bin/改成ScriptAlias /cgi-bin/ /home/edu/share/boa/www/cgi-bin/
9、启动boa服务器
cd /home/edu/share/boa/boa
sudo ./boa
ps -A | grep boa 说明boa运行成功
10、测试服务器是否好使
打开windows打开浏览器输入ubuntu的ip
![[附源码]java毕业设计-室内田径馆预约管理系统](https://img-blog.csdnimg.cn/389953bcb15549bba218a0552b549962.png)
![[附源码]计算机毕业设计JAVA基于JSP健身房管理系统](https://img-blog.csdnimg.cn/a7dc37b5521d44f2b51a597c1f69b5e1.png)
