Хакинг. Хакинг__искусство_эксплоита_2_е_469663841. Книга дает полное представление о программировании, машин ной архитектуре, сетевых соединениях и хакерских приемах

0x410 Модель OSI
Два компьютера, общающиеся между собой, должны говорить на одном и том же языке. Структура этого языка описывается моделью OSI. Мо- дель OSI предоставляет стандарты, благодаря которым такие устрой- ства, как маршрутизаторы (routers) и межсетевые экраны (firewalls), могут сосредоточиться на одном конкретном аспекте связи, который к ним относится, не обращая внимания на все остальные. Модель OSI организована в виде отдельных уровней, благодаря чему маршрутиза- торы и межсетевые экраны могут заниматься передачей данных на бо-

0x410 Модель OSI
221
лее низком уровне, игнорируя более высокий уровень инкапсуляции данных, используемый работающими приложениями. Уровней OSI семь:
Физический уровень. Относится к физическому соединению меж- ду двумя точками. Это самый нижний уровень, и его главная зада- ча – передача битовых потоков. Данный уровень отвечает также за активизацию, поддержку и деактивизацию передачи этих битовых потоков.
Канальный уровень. Отвечает за фактическую передачу данных между двумя точками. Если физический уровень занимается про- сто пересылкой битов, то данный уровень обеспечивает функции бо- лее высокого уровня, такие как коррекция ошибок и управление потоком. Этот уровень также предоставляет процедуры для активи- зации, поддержки и деактивизации канальных соединений.
Сетевой уровень. Действует как промежуточный, его главное назна- чение – передача информации между нижними и верхними уровня- ми. Он определяет адресацию и маршрутизацию.
Транспортный уровень. Обеспечивает прозрачную передачу данных между системами. Предоставляя средства для надежной передачи данных, этот уровень освобождает более высокие уровни от забот по осуществлению надежной или экономичной передачи данных.
Сеансовый уровень. Отвечает за установление и последующую под- держку связи между сетевыми приложениями.
Уровень представления данных. Отвечает за представление данных для приложений с применением понятного им синтаксиса или язы- ка. Здесь возможны такие функции, как шифрование и сжатие дан- ных.
Прикладной уровень. Следит за требованиями приложений.
В соответствии с этими протоколами данные пересылаются неболь- шими частями, называемыми пакетами. Каждый пакет содержит ре- ализации этих протоколов по уровням. Начиная с прикладного уров- ня данные последовательно оборачиваются в пакет уровня представле- ния данных, затем в пакет сеансового уровня, транспортного и так да- лее. Этот процесс называется инкапсуляцией. На каждом уровне пакет состоит из заголовка и
тела. Заголовок содержит информацию прото- кола, необходимую для этого уровня, а тело – данные для этого уров- ня. Тело какого-либо уровня содержит всю упаковку ранее инкапсули- рованных уровней, подобно луковице или контекстам функций в сте- ке программы.
Например, при веб-серфинге кабель Ethernet и сетевая карта состав- ляют физический уровень, занимаясь передачей непреобразованных битов с одного конца кабеля на другой. Выше расположен канальный уровень. В случае веб-броузера этот уровень образует Ethernet, предо- ставляя связь нижнего уровня между портами Ethernet в локальной

222
0x400Сетевое взаимодействие сети. Этот протокол поддерживает связь между портами Ethernet, но у этих портов еще нет IP-адресов. Понятие об IP-адресах возникает на следующем уровне, сетевом. Помимо адресации этот уровень отвечает за пересылку данных с одного адреса на другой. Эти три нижние уров- ня в совокупности позволяют пересылать пакеты данных с одного IP- адреса на другой. Затем идет транспортный уровень, обеспечивающий
TCP для веб-трафика; он предоставляет двустороннюю связь между со- кетами. Термин TCP/IP описывает использование TCP на транспорт- ном уровне, а термин IP – на сетевом. На этом уровне есть разные си- стемы адресации, но ваш веб-трафик использует, скорее всего, IP вер- сии 4 (IPv4). Адреса IPv4 имеют знакомый вид XX.XX.XX.XX. На этом уровне возможен также IP версии 6 (IPv6) с совершенно другой систе- мой адресации. Поскольку IPv4 встречается чаще всего, в этой книге мы всегда будем подразумевать под IP версию IPv4.
Веб-трафик использует для связи HTTP (Hypertext Transfer Protocol), находящийся на верхнем уровне модели OSI. При вебсерфинге ваш броузер, находящийся в локальной сети, обменивается данными через
Интернет с веб-сервером, расположенным в другой частной сети. При этом пакеты данных инкапсулируются вплоть до физического уровня, на котором они передаются маршрутизатору. Поскольку маршрутиза- тору безразлично, какие данные в действительности находятся в па- кетах, он должен реализовывать протоколы не выше сетевого уров- ня. Маршрутизатор отправляет пакеты в Интернет, откуда они попа- дают в маршрутизатор, находящийся в другой сети. Этот маршрутиза- тор инкапсулирует полученный пакет заголовками протоколов нижне- го уровня, необходимыми для доставки его конечному адресату. Этот процесс показан на рис. 4.1.
(7) Прикладной уровень
(6) Уровень представления данных
(5) Сеансовый уровень
(4) Транспортный уровень
(3) Сетевой уровень
(2) Канальный уровень
(1) Физический уровень
Приложение
в сети 1
Интернет
Приложение
в сети 2
Рис. 4.1. Инкапсуляция пакетов при передаче через Интернет

0x420 Сокеты
223
Такая инкапсуляция пакетов представляет собой сложный язык, с по- мощью которого машины, подключенные к Интернету (и сетям других типов), общаются между собой. Эти протоколы программно реализо- ваны в маршрутизаторах, межсетевых экранах и операционных систе- мах компьютеров, позволяя им обмениваться данными друг с другом.
Задействующей сеть программе, такой как веб-броузер или почтовый клиент, нужен интерфейс с операционной системой, которая управля- ет сетевыми соединениями. Поскольку операционная система берет на себя все, что связано с инкапсуляцией сетевых соединений, напи- сание программ для работы в сети сводится к применению сетевых ин- терфейсов ОС.
0x420 Сокеты
Сокет – это стандартный способ организации обмена данными в сети с помощью операционной системы. Сокет можно представить в виде конечной точки соединения – вроде гнезда на ручном телефонном ком- мутаторе. При этом для программиста сокеты лишь абстракция всех технических деталей описанной выше модели OSI. Программист поль- зуется сокетами для передачи или приема данных по сети. Эти данные передаются на сеансовом уровне (5) (см. рис. 4.1) над нижними уровня- ми (заботу о которых берет на себя операционная система), обеспечива- ющими маршрутизацию. Есть несколько типов сокетов, которые опре- деляют структуру транспортного уровня (4). Чаще всего применяются сокеты потоков и сокеты дейтаграмм.
Сокеты потоков предоставляют надежную двустороннюю связь, кото- рую можно сравнить с телефонным соединением. Одна из сторон ини- циирует соединение с другой, и после того как соединение установле- но, обе стороны могут общаться между собой. При этом вы сразу полу- чаете подтверждение того, что сказанное вами достигло адресата. Со- кеты потоков используют стандартный протокол связи Transmission
Control Protocol (TCP), соответствующий транспортному уровню (4) модели OSI. В компьютерных сетях данные обычно передаются блока- ми, которые называют пакетами. TCP спроектирован так, чтобы дан- ные поступали без ошибок и в правильном порядке, подобно тому как в телефонном разговоре слова поступают адресату в том порядке, в ко- тором вы их произносите. Веб-серверы, почтовые серверы и клиенты тех и других используют для связи TCP и сокеты потоков.
Другой распространенный тип сокетов – сокеты дейтаграмм. Связь че- рез сокеты дейтаграмм больше напоминает отправку письма, чем те- лефонный разговор. Соединение является односторонним и ненадеж- ным. Отправляя по почте несколько писем, вы не уверены, что они при- дут в том же порядке, да и вообще достигнут адресата. Почтовая служ- ба, однако, достаточно надежна в сравнении с Интернетом. В сокетах дейтаграмм на транспортном уровне (4) используется другой стандарт-

224
0x400Сетевое взаимодействие ный протокол – UDP, а не TCP. UDP (User Datagram Protocol – прото- кол дейтаграмм пользователя) служит для создания индивидуальных пользовательских протоколов. Это очень простой и облегченный про- токол, у него очень мало средств защиты. Он не обеспечивает реальное соединение, а только предоставляет элементарный способ отправить данные из одной точки в другую. Сокеты дейтаграмм требуют очень низких накладных расходов на протокол, но и возможности протокола весьма ограниченны. Если программе требуется подтверждение того, что пакет получен адресатом, в коде принимающей программы долж- на быть предусмотрена отправка пакета-подтверждения. В некоторых ситуациях потеря пакета допустима.
Сокеты дейтаграмм и UDP часто используются в сетевых играх и пото- ковом вещании, где разработчики могут организовать связь так, как им нужно, не расходуя дополнительные ресурсы на TCP.
0x421 Функции сокетов
В языке C сокеты во многом похожи на файлы, поскольку идентифи- цируются с помощью дескрипторов файла (файловых дескрипторов).
Сходство с файлами столь велико, что прием и передачу данных через файловые дескрипторы сокетов можно выполнять с помощью функ- ций read() и write(). Однако есть несколько функций, специально соз- данных для работы с сокетами. Прототипы этих функций находятся в /usr/include/sys/sockets.h.
socket(int domain, int type, int protocol)
Применяется для создания нового сокета, возвращает файловый де- скриптор сокета или –1 в случае ошибки.
connect(int fd, struct sockaddr *remote_host, socklen_t addr_length)
Соединяет сокет (описываемый файловым дескриптором fd) с уда- ленным узлом. Возвращает 0 в случае успеха и –1 при ошибке.
bind(int fd, struct sockaddr *local_addr, socklen_t addr_length)
Привязывает сокет к локальному адресу, после чего можно ожи- дать входящих соединений. Возвращает 0 в случае успеха и –1 при ошибке.
listen(int fd, int backlog_queue_size)
«Слушает» запросы входящих соединений и организует их очередь длиной не больше backlog_queue_size. Возвращает 0 в случае успеха и –1 при ошибке.
accept(int fd, sockaddr *remote_host, socklen_t *addr_length)
Принимает входящее соединение на связанном сокете. Адресные дан- ные удаленного узла записываются в структуру remote_host, а фак- тический размер адресной структуры записывается в *addr_length.

0x420 Сокеты
225
Эта функция возвращает файловый дескриптор нового сокета приня- того соединения или –1 в случае ошибки.
send(int fd, void *buffer, size_t n, int flags)
Посылает n байтов из *buffer в сокет fd; возвращает количество пе- реданных байтов или –1 в случае ошибки.
recv(int fd, void *buffer, size_t n, int flags)
Принимает n байтов из сокета fd в *buffer; возвращает количество принятых байтов или –1 в случае ошибки.
Если сокет создается с помощью функции socket(), нужно указать до- мен, тип и протокол сокета. Домен указывает на семейство протоко- лов, используемое сокетом. Сокет может использовать для связи раз- ные протоколы – от стандартных протоколов Интернета, требуемых для вебсерфинга, до протоколов любительской радиосвязи типа AX.25
(если вы крупный «ботаник»). Семейства протоколов определены в фай- ле bits/socket.h, автоматически включаемом в sys/socket.h.
Фрагмент /usr/include/bits/socket.h
/* Protocol families. */
#define PF_UNSPEC 0 /* Unspecified. */
#define PF_LOCAL 1 /* Local to host (pipes and file-domain). */
#define PF_UNIX PF_LOCAL /* Old BSD name for PF_LOCAL. */
#define PF_FILE PF_LOCAL /* Another nonstandard name for PF_LOCAL. */
#define PF_INET 2 /* IP protocol family. */
#define PF_AX25 3 /* Amateur Radio AX.25. */
#define PF_IPX 4 /* Novell Internet Protocol. */
#define PF_APPLETALK 5 /* Appletalk DDP. */
#define PF_NETROM 6 /* Amateur radio NetROM. */
#define PF_BRIDGE 7 /* Multiprotocol bridge. */
#define PF_ATMPVC 8 /* ATM PVCs. */
#define PF_X25 9 /* Reserved for X.25 project. */
#define PF_INET6 10 /* IP version 6. */
Как уже говорилось, есть несколько типов сокетов, хотя чаще всего ис- пользуются сокеты потоков и сокеты дейтаграмм. Типы сокетов также определены в bits/socket.h. (В приведенном фрагменте /* комментарии */ оформлены в другом стиле: все, что заключено между звездочками, считается комментарием.)
Фрагмент /usr/include/bits/socket.h
/* Types of sockets. */
enum __socket_type
{
SOCK_STREAM = 1, /* Sequenced, reliable, connection-based byte streams. */
#define SOCK_STREAM SOCK_STREAM
SOCK_DGRAM = 2, /* Connectionless, unreliable datagrams of fixed maximum length. */

226
0x400Сетевое взаимодействие
#define SOCK_DGRAM SOCK_DGRAM
...
Последний аргумент функции socket() задает протокол и почти всег- да равен 0. Спецификация допускает наличие в семействе нескольких протоколов, и этот аргумент служит для выбора одного из протоколов в семействе.
На практике большинство семейств содержит единственный прото- кол, поэтому значение этого аргумента обычно равно 0, что указыва- ет на первый и единственный протокол в семействе. Это справедливо для всех рассматриваемых в книге случаев, поэтому в наших примерах этот аргумент всегда будет 0.
0x422 Адреса сокетов
Многие функции для работы с сокетами передают адресную информа- цию узлов посредством структуры sockaddr. Эта структура тоже опреде- лена в bits/socket.h, как показано ниже.
Фрагмент /usr/include/bits/socket.h
/* Get the definition of the macro to define the common sockaddr members. */
#include
/* Structure describing a generic socket address. */
struct sockaddr
{
__SOCKADDR_COMMON (sa_); /* Common data: address family and length. */
char sa_data[14]; /* Address data. */
};
Макроопределение SOCKADDR_COMMON находится во включаемом фай- ле bits/sockaddr.h и обычно сводится к unsigned short int. Эта величи- на определяет семейство, к которому принадлежит адрес, а остальная часть структуры хранит адресные данные. Так как сокеты могут об- мениваться данными, используя различные семейства протоколов, в каждом из которых принят свой способ задания конечных адресов, определение адреса тоже должно меняться в зависимости от семей- ства, к которому принадлежит адрес. Возможные семейства адресов тоже определены в bits/socket.h; обычно они прямо переводятся в соот- ветствующее семейство протоколов.
Фрагмент /usr/include/bits/socket.h
/* Address families. */
#define AF_UNSPEC PF_UNSPEC
#define AF_LOCAL PF_LOCAL
#define AF_UNIX PF_UNIX
#define AF_FILE PF_FILE
#define AF_INET PF_INET

0x420 Сокеты
227
#define AF_AX25 PF_AX25
#define AF_IPX PF_IPX
#define AF_APPLETALK PF_APPLETALK
#define AF_NETROM PF_NETROM
#define AF_BRIDGE PF_BRIDGE
#define AF_ATMPVC PF_ATMPVC
#define AF_X25 PF_X25
#define AF_INET6 PF_INET6
...
Поскольку адрес может содержать информацию разных типов в зави- симости от семейства адресов, к которому он принадлежит, есть и дру- гие адресные структуры, содержащие в части адресных данных общие элементы из структуры sockaddr, а также специфическую для данно- го семейства информацию. Эти структуры имеют одинаковый размер, поэтому их типы можно приводить один к другому. Это означает, что функция socket() примет указатель на структуру sockaddr, который в действительности может быть указателем на адресную структуру для
IPv4, Ipv6 или X.25. Благодаря этому функции для сокетов могут дей- ствовать с различными протоколами.
В этой книге мы будем иметь дело с Internet Protocol версии 4, принад- лежащим к семейству протоколов PF_INET и использующим семейство адресов AF_INET. Параллельная структура адресов сокетов для AF_INET определена в файле netinet/in.h.
Фрагмент /usr/include/netinet/in.h
/* Structure describing an Internet socket address. */
struct sockaddr_in
{
__SOCKADDR_COMMON (sin_);
in_port_t sin_port; /* Port number. */
struct in_addr sin_addr; /* Internet address. */
/* Pad to size of ‘struct sockaddr’. */
unsigned char sin_zero[sizeof (struct sockaddr) -
__SOCKADDR_COMMON_SIZE - sizeof (in_port_t) - sizeof (struct in_addr)];
};
Часть SOCKADDR_COMMON вверху этой структуры – это просто беззнаковое короткое целое, уже упоминавшееся выше, которое служит для за- дания семейства адресов. Так как конечный адрес сокета состоит из интернет-адреса и номера порта, эти два значения идут следующими в структуре. Номер порта – это 16-разрядное короткое целое, а структу- ра in_addr для хранения интернет-адреса – 32-разрядное число. Осталь- ная часть структуры – это вставка из 8 байт, чтобы заполнить структу- ру sockaddr до конца. Это место не используется, но оно должно быть

228
0x400Сетевое взаимодействие отведено, чтобы структуры были взаимозаменяемы. Структура адреса сокета приведена на рис. 4.2.
Семейство
Структуры одинаковы по размеру.
Семейство
Структура sockaddr (общая структура)
sa_data (14 байт)
Структура sockaddr_in (в IP версии 4)
Порт #
IP адрес
Заполнение (8 байт)
Рис. 4.2. Структура адреса сокета
0x423 Порядок байтов в сети
Номер порта и IP-адрес в структуре адреса сокета AF_INET должны под- чиняться принятому в сетях порядку байтов: «сначала старший байт»
(big-endian). Это порядок, противоположный принятому в архитекту- ре x86, поэтому данные величины нужно преобразовывать. Для вы- полнения таких преобразований есть несколько специальных функ- ций, прототипы которых находятся в заголовочных файлах netinet/
in.h и arpa/inet.h. Ниже приведены стандартные функции преобразо- вания порядка байтов.
htonl(значение_long)
, Host-to-Network Long
Преобразует 32-разрядное целое из порядка байтов узла в сетевой порядок.
htons(значение_short)
, Host-to-Network Short
Преобразует 16-разрядное целое из порядка байтов узла в сетевой порядок.
ntohl(значение_long)
, Network-to-Host Long
Преобразует 32-разрядное целое из сетевого порядка байтов в поря- док узла.
ntohs(значение_long)
, Network-to-Host Short
Преобразует 16-разрядное целое из сетевого порядка байтов в поря- док узла.
Для совместимости с разными архитектурами следует применять эти функции преобразования даже тогда, когда для процессора узла уста- новлен порядок «сначала старший байт».

0x420 Сокеты
229
0x424 Преобразование интернет-адресов
Увидев строку 12.110.110.204, вы, скорее всего, узнаете в ней адрес
Интернета (IP версии 4). Известная система записи в виде чисел и то- чек – стандартный способ задания интернет-адресов, и существуют функции для преобразования таких записей в 32-разрядные числа с се- тевым порядком байтов и обратно. Эти функции определены в файле
arpa/inet.h, а наиболее полезны среди них следующие две:
inet_aton(char *ascii_addr, struct in_addr *network_addr)
ASCII to Network
Преобразует строку ASCII, содержащую IP-адрес в виде чисел с точ- ками, в структуру in_addr, которая, как вы помните, содержит толь- ко 32-разрядное целое, представляющее IP-адрес с сетевым поряд- ком байтов.
inet_ntoa(struct in_addr *network_addr)
Network to ASCII
Выполняет обратное преобразование: получает указатель на струк- туру in_addr, содержащую IP-адрес, а возвращает указатель на сим- вольную строку ASCII, содержащую IP-адрес в формате чисел с точ- ками. Эта строка хранится в статическом буфере памяти в функции и доступна до нового обращения к inet_ntoa(), при котором будет пе- резаписана.
0x425 Пример простого сервера
Лучше всего изучить применение этих функций на примере. Приве- денный ниже код создает сервер, слушающий соединения TCP на порте
7890. Когда к нему подключается клиент, сервер посылает сообщение
«Hello, world!», после чего принимает данные, пока соединение не бу- дет закрыто. Сервер реализован с помощью функций для работы с соке- тами и структур из включаемых файлов, о которых говорилось выше, поэтому в начале программы выполняется включение этих файлов.
В hacking.h добавлена следующая полезная функция дампа памяти.
Дополнение к hacking.h
// Дамп байтов памяти в шестнадцатеричном виде и с разделителями void dump(const unsigned char *data_buffer, const unsigned int length) {
unsigned char byte;
unsigned int i, j;
for(i=0; i < length; i++) {
byte = data_buffer[i];
printf(“%02x “, data_buffer[i]); // Вывести в шестнадцатеричном виде.
if(((i%16)==15) || (i==length-1)) {
for(j=0; j < 15-(i%16); j++)
printf(“ “);

230
0x400Сетевое взаимодействие printf(“| “);
for(j=(i-(i%16)); j <= i; j++) { // Показать отображаемые символы.
byte = data_buffer[j];
if((byte > 31) && (byte < 127)) // Вне диапазона
// отображаемых символов printf(“%c”, byte);
else printf(“.”);
}
printf(“\n”); // Конец строки дампа (в строке 16 байт)
} // Конец if
} // Конец for
}
Эта функция используется программой сервера для вывода данных па- кета. Она может оказаться полезной и в других случаях, поэтому ее по- местили в hacking.h. Остальная часть кода программы сервера станет ясной по мере чтения исходного кода.
simple_server.c
#include
#include
#include
#include
#include
#include
#include “hacking.h”
#define PORT 7890 // Порт, к которому будут подключаться пользователи int main(void) {
int sockfd, new_sockfd; // Слушать на sock_fd, новое соединение на new_fd struct sockaddr_in host_addr, client_addr; // Адресные данные socklen_t sin_size;
int recv_length=1, yes=1;
char buffer[1024];
if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1)
fatal(“in socket”);
if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(int)) == -1)
fatal(“setting socket option SO_REUSEADDR”);
Сначала программа организует сокет с помощью функции socket().
Нам нужен сокет для TCP/IP, поэтому семейство протоколов задается как PF_INET для IPv4, а тип сокета устанавливается как SOCK_STREAM для сокета потоков. Последний аргумент протокола равен 0, потому что в семействе протоколов PF_INET есть только один протокол. Эта функ- ция возвращает файловый дескриптор сокета, записываемый в sockfd.

0x420 Сокеты
231
Функция setsockopt() применяется для задания параметров сокета.
При вызове этой функции SO_REUSEADDR устанавливается в значение
«истина», что позволит повторно использовать данный адрес для при- вязки. Если не установить этот параметр, то попытка программы при- вязаться к заданному порту окажется неудачной, если этот порт уже используется. Если не закрыть сокет так, как полагается, может пока- заться, что он используется, поэтому данная опция позволяет связать сокет с портом (и получить контроль над ним), даже если кажется, что он используется.
Первый аргумент этой функции – сокет (задаваемый дескриптором файла), второй задает уровень опции, а третий – собственно опцию.
Поскольку SO_REUSEADDR – опция уровня сокетов, этот уровень задается как SOL_SOCKET. Опций сокета много, и они определены в /usr/include/
asm/socket.h. Последние два аргумента представляют собой указатель на данные, которые должны быть присвоены опции, и длину этих дан- ных. Указатель на данные и длина этих данных часто используются в качестве аргументов функций, работающих с сокетами. Это позво- ляет функциям обрабатывать любые данные – от отдельных байтов до крупных структур данных. Опции SO_REUSEADDR используют в качестве значений 32-разрядные целые, поэтому чтобы задать истинное значе- ние для этой опции, нужно передать в качестве последних двух аргу- ментов указатель на целое число 1 и размер целого числа (который ра- вен 4 байтам).
host_addr.sin_family = AF_INET; // Порядок байтов узла host_addr.sin_port = htons(PORT); // Короткое целое, сетевой порядок байтов host_addr.sin_addr.s_addr = 0; // Автоматически заполнить моим IP.
memset(&(host_addr.sin_zero), ‘\0’, 8); // Обнулить остаток структуры.
if (bind(sockfd, (struct sockaddr *)&host_addr, sizeof(struct sockaddr)) == -1)
fatal(“binding to socket”);
if (listen(sockfd, 5) == -1)
fatal(“listening on socket”);
Следующие несколько строк настраивают структуру host_addr для ис- пользования в вызове bind. Семейство адресов – это AF_INET, посколь- ку мы используем IPv4 и структуру sockaddr_in. Порту присваивается значение PORT, определенное как 7890. Это короткое целое должно быть преобразовано к сетевому порядку байтов, для чего применяется функ- ция htons(). Адресу присваивается значение 0, что влечет его автома- тическое заполнение текущим IP-адресом узла. Так как значение 0 не зависит от порядка байтов, необходимости в преобразовании нет.
Вызов bind() передает файловый дескриптор сокета, структуру адре- са и размер структуры адреса. Этот вызов привяжет сокет к текущему
IP-адресу на порте 7890.

232
0x400Сетевое взаимодействие
Вызов listen() указывает сокету, что нужно ждать входящие соеди- нения, а последующий вызов accept() фактически принимает входя- щие соединения. Функция listen() помещает все входящие соедине- ния в очередь, пока accept() не примет соединение. Последний аргу- мент listen() задает максимальный размер очереди.
while(1) { // Цикл accept.
sin_size = sizeof(struct sockaddr_in);
new_sockfd = accept(sockfd, (struct sockaddr *)&client_addr, &sin_size);
if(new_sockfd == -1)
fatal(“accepting connection”);
printf(“server: got connection from %s port %d\n”,
inet_ntoa(client_addr.sin_addr), ntohs(client_addr.sin_port));
send(new_sockfd, “Hello, world!\n”, 13, 0);
recv_length = recv(new_sockfd, &buffer, 1024, 0);
while(recv_length > 0) {
printf(“RECV: %d bytes\n”, recv_length);
dump(buffer, recv_length);
recv_length = recv(new_sockfd, &buffer, 1024, 0);
}
close(new_sockfd);
}
return 0;
}
Далее идет цикл для приема входящих соединений. Первые два аргу- мента функции accept() должны быть понятны сразу; последний ар- гумент – указатель на размер структуры адреса. Дело в том, что функ- ция accept() записывает адресную информацию подключающего- ся клиента в структуру адреса, а размер этой структуры – в sin_size.
В нашей задаче этот размер не меняется, но для работы с этой функци- ей нужно соблюдать соглашения по ее вызову. Функция accept() воз- вращает файловый дескриптор нового сокета для принятого соедине- ния. Таким образом, начальный файловый дескриптор сокета можно и дальше использовать для приема новых соединений, а новый фай- ловый дескриптор сокета использовать для обмена связи с подклю- чившимся клиентом.
Приняв соединение, программа выводит сообщение, используя при этом inet_ntoa() для преобразования структуры sin_addr к виду IP- адреса из чисел с точками и ntohs() для преобразования порядка бай- тов в номере порта sin_port.
Функция send() посылает 13 байт строки Hello, world!\n в сокет нового соединения. Последний аргумент функций send() и recv() – это флаги, которые в нашем случае всегда равны 0.
Далее следует цикл для приема данных из соединения и их вывода.
Функции recv() передаются указатель на буфер и максимальный раз- мер считываемых из сокета данных. Эта функция записывает данные

0x420 Сокеты
233
в указанный буфер и возвращает количество фактически записанных байт. Цикл продолжается, пока функция recv() получает данные.
После компиляции и запуска программа выполняет привязку к порту
7890 и ждет входящих соединений.
reader@hacking: