1

我在 Python 中有一个使用套接字的基本客户端-服务器脚本。服务器绑定到特定端口并等待客户端连接。当客户端连接时,他们会看到一个 raw_input 提示,该提示将输入的命令发送到服务器上的子进程,并将输出通过管道传回客户端。有时,当我从客户端执行命令时,输出会挂起并且不会向我显示 raw_input 提示,直到我按下 [enter] 键。起初我认为这可能是一个缓冲区问题,但是当我使用具有小输出的命令时会发生这种情况,例如“clear”或“ls”等。

客户端代码:

import os, sys
import socket
from base64 import *
import time


try:
    HOST = sys.argv[1]
    PORT = int(sys.argv[2])
except IndexError:
    print("You must specify a host IP address and port number!")
    print("usage: ./handler_client.py 192.168.1.4 4444")
    sys.exit()

socksize = 4096
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
    server.connect((HOST, PORT))
    print("[+] Connection established!")
    print("[+] Type ':help' to view commands.")
except:
    print("[!] Connection error!")
    sys.exit(2)


while True:
    data = server.recv(socksize)
    cmd = raw_input(data)
    server.sendall(str(cmd))

server.close()

服务器代码:

import os,sys
import socket
import time
from subprocess import Popen,PIPE,STDOUT,call

HOST = ''                              
PORT = 4444
socksize = 4096                            
activePID = []

conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
conn.bind((HOST, PORT))
conn.listen(5)
print("Listening on TCP port %s" % PORT)

def reaper():                              
    while activePID:                        
        pid,stat = os.waitpid(0, os.WNOHANG)     
        if not pid: break
        activePID.remove(pid)


def handler(connection):                    
    time.sleep(3)     

    while True:                                     
        cmd = connection.recv(socksize)
        proc = Popen(cmd,
              shell=True,
             stdout=PIPE,
             stderr=PIPE,
              stdin=PIPE,
              )
        stdout, stderr = proc.communicate()

        if cmd == ":killme":
            connection.close()
            sys.exit(0)

        elif proc:
            connection.send( stdout )
            connection.send("\nshell => ")

    connection.close() 
    os._exit(0)


def accept():                                
    while 1:   
        global connection                                  
        connection, address = conn.accept()
        print "[!] New connection!"
        connection.send("\nshell => ")
        reaper()
        childPid = os.fork()                     # forks the incoming connection and sends to conn handler
        if childPid == 0:
            handler(connection)
        else:
            activePID.append(childPid)

accept()
4

1 回答 1

1

我看到的问题是客户端中的最后一个循环只做一个server.recv(socksize),然后它调用raw_input(). 如果该recv()调用没有获得服务器在该单个调用中发送的所有数据,那么它也不会收集命令输出之后的提示,因此不会显示下一个提示。未收集的输入将位于套接字中,直到您输入下一个命令,然后它将被收集并显示。(原则上,可能需要多次recv()调用才能耗尽套接字并到达附加的提示,而不仅仅是两次调用。)

如果这是正在发生的事情,那么如果命令发送回超过一个缓冲区的数据(4KB),或者如果它以时间间隔的小块生成输出,以便服务器端可以将该数据分布在多个发送的合并速度不够快,客户端无法将它们全部收集到一个recv().

要解决此问题,您需要让客户端执行尽可能多的recv()调用以完全耗尽套接字。因此,您需要想出一种方法让客户端知道套接字已耗尽服务器将在此交互中发送的所有内容。

最简单的方法是让服务器将边界标记添加到数据流中,然后让客户端检查这些标记以发现何时收集了来自当前交互的最终数据。有多种方法可以做到这一点,但我可能会让服务器在它发送的每个块之前插入一个“这是以下数据块的长度”标记,并在最后发送一个长度为零的标记块。

然后客户端主循环变为:

forever: 
    read a marker; 
    if the length carried in the marker is zero then 
        break; 
    else 
        read exactly that many bytes;.

请注意,客户端在对其进行操作之前必须确保recv()完成标记;东西可以以任何大小的块从流套接字中出来,与将这些东西发送到发送方的套接字中的写入大小完全无关。

您可以决定是将标记作为可变长度文本(带有独特的分隔符)还是作为固定长度二进制(在这种情况下,如果客户端和服务器可以在不同的系统上,您必须担心字节序问题)发送标记。您还可以决定客户端是否应该在每个块到达时显示它(显然你不能raw_input()这样做),或者它是否应该收集所有块并在收集最后一个块后一次性显示整个东西.

于 2012-04-15T19:12:08.617 回答