C++端口复用代码

主要用到的函数：

int setsockopt( SOCKET s, int level, int optname, const char FAR *optval, int optlen );

s：标识一个套接口的描述字。

level：选项定义的层次；支持SOL_SOCKET、IPPROTO_TCP、IPPROTO_IP和IPPROTO_IPV6。

optname：需设置的选项。

optval：指针，指向存放选项待设置的新值的缓冲区。

optlen：optval缓冲区长度。

第三个列表及意义：







注意：

地址监听的时候地址的写法有好几种（只考虑独立网卡）：

serverAddr.sin_addr.S_un.S_addr=inet_addr("192.168.0.44");

serverAddr.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");

serverAddr.sin_addr.S_un.S_addr=INADDR_ANY;

INADDR_ANY就是指定地址为0.0.0.0的地址，这个地址事实上表示不确定地址，或“所有地址”、“任意地址”。 一来般说，在各个系统中均定义成为0值。监听它时客户端无论是连接127.0.0.1还是192.168.0.44都能正确的连接到。如果同时监听了192.168.0.44和INADDR_ANY，连接（192.168.0.44）则先连接前者，前者不存在才会连接后者。



SO_REUSEADDR提供如下四个功能：

1.SO_REUSEADDR允许启动一个监听服务器并捆绑其众所周知端口，即使以前建立的将此端口用做他们的本地端口的连接仍存在。这通常是重启监听服务器时出现，若不设置此选项，则bind时将出错。

2.SO_REUSEADDR允许在同一端口上启动同一服务器的多个实例，只要每个实例捆绑一个不同的本地IP地址即可。对于TCP，我们根本不可能启动捆绑相同IP地址和相同端口号的多个服务器。

3.SO_REUSEADDR允许单个进程捆绑同一端口到多个套接口上，只要每个捆绑指定不同的本地IP地址即可。这一般不用于TCP服务器。

4.SO_REUSEADDR允许完全重复的捆绑：当一个IP地址和端口绑定到某个套接口上时，还允许此IP地址和端口捆绑到另一个套接口上。一般来说，这个特性仅在支持多播的系统上才有，而且只对UDP套接口而言（TCP不支持多播）。



测试结果的总结：

1.如果采用复用端口方式运行程序，则表示该程序监听的地址可以与其他程序共享

2.如果不采用复用端口方式运行程序，则表示此程序独占这个监听地址，比如（“127.0.0.1”）



可以进行如下的攻击：

1。一个木马绑定到一个已经合法存在的端口上进行端口的隐藏，他通过自己特定的包格式判断是不是自己的包，如果是自己处理，如果不是通过127.0.0.1的地址交给真正的服务器应用进行处理。

2。一个木马可以在低权限用户上绑定高权限的服务应用的端口，进行该处理信息的嗅探，本来在一个主机上监听一个SOCKET的通讯需要具备非常高的权限要求，但其实利用SOCKET重绑定，你可以轻易的监听具备这种SOCKET编程漏洞的通讯，而无须采用什么挂接，钩子或低层的驱动技术（这些都需要具备管理员权限才能达到）

3。针对一些的特殊应用，可以发起中间人攻击，从低权限用户上获得信息或事实欺骗，如在guest权限下拦截telnet服务器的23端口，如果是采用NTLM加密认证，虽然你无法通过嗅探直接获取密码，但一旦有admin用户通过你登陆以后，你的应用就完全可以发起中间人攻击，扮演这个登陆的用户通过SOCKET发送高权限的命令，到达入侵的目的。

4.对于构建的WEB服务器，入侵者只需要获得低级的权限，就可以完全达到更改网页目的，很简单，扮演你的服务器给予连接请求以其他信息的应答，甚至是基于电子商务上的欺骗，获取非法的数据。









全部代码：

//////////////////////////////////////////////////////工作区域//////////////////////////////////////////////////////////////////////////////////////

HWND gMainWnd;

SOCKET gServerListenSock;

SOCKET gServerFromClient;

DWORD WINAPI ThreadProc(LPVOID lpParameter)

{

WSAData ws;

WSAStartup(MAKEWORD(2,2),&ws);



gServerListenSock=socket(AF_INET,SOCK_STREAM,0);

sockaddr_in serverAddr;

ZeroMemory(&serverAddr,sizeof(sockaddr_in));

serverAddr.sin_port=htons(99);

serverAddr.sin_family=AF_INET;

serverAddr.sin_addr.S_un.S_addr=INADDR_ANY;//inet_addr("192.168.0.44");//inet_addr("127.0.0.1");//



int bOptval=1;

int retSetsockopt=setsockopt(gServerListenSock,SOL_SOCKET ,SO_REUSEADDR ,(char *)&bOptval,sizeof(bOptval));

if (SOCKET_ERROR==retSetsockopt)

{

AfxMessageBox(_T("setsockopt函数出错"));

return 0;

}

int retBind=bind(gServerListenSock,(sockaddr*)&serverAddr,sizeof(sockaddr_in));

if (SOCKET_ERROR==retBind)

{

AfxMessageBox(_T("bind函数出错"));

return 0;

}

int retListen=listen(gServerListenSock,5);

if (SOCKET_ERROR==retListen)

{

AfxMessageBox(_T("listen函数出错"));

return 0;

}

else

{

AfxMessageBox(_T("监听成功"));

}



sockaddr_in clientAddr;

int addrlen;

ZeroMemory(&clientAddr,sizeof(sockaddr_in));

gServerFromClient=accept(gServerListenSock,(sockaddr *)&clientAddr,&addrlen);



char recvBuffer[256]="";

CString showRecv;

int retRecv=recv(gServerFromClient,recvBuffer,256,0);

if (SOCKET_ERROR==retRecv)

{

AfxMessageBox(_T("recv函数出错"));

return 0;

}

else

{



showRecv.Format(_T("收到信息：%s"),recvBuffer);

::SetDlgItemText(gMainWnd,IDC_STATIC_RECV,showRecv);

}





return 0;

}



void CServerDlg::OnBnClickedBtnStart()

{

// TODO: 在此添加控件通知处理程序代码

gMainWnd=AfxGetMainWnd()->m_hWnd;



CreateThread(NULL,0,ThreadProc,NULL,0,NULL);



}