Foro de elhacker.net

Hola a todos, resulta que estoy intentando aprender sockets en C, he leido ya varias webs y he intentado aprender por mi cuenta pero me resulta muy dificil los sockets, no se por que, el caso es que mirando por la web encontré un source, bastante pequeño sobre un scaneador de puertos en C (evidentemente usando sockets), lo he estado mirando y la mayoría no lo entiendo (todo lo que tiene que ver con los sockets dentro del source no lo pillo), ¿ Alguien podría explicarme linea por linea que hace este programa ? me sería de mucha ayuda para seguir intentando aprender sockets.

El source es este:

    #include <stdio.h>
    #include <unistd.h>
    #include <errno.h>
    #include <netdb.h>
    #include <string.h>
    #include <sys/types.h>
    #include <sys/socket.h>
 
 
    int main(int argc, char *argv[]) {                   
 
    	printf("\n\n");
 
    	int sockid;    // Identificador del socket
    	int connid;    // Identificador de la conexion
    	int pcon = 1;  // Contador del bucle
    	int pa = 0;    // Almacena el numero de puertos que tiene abiertos el pc remoto; 
 
    	struct sockaddr_in conect; // Estructora para guardar datos de conexion.
 
    	// Datos en la estructura:
    	conect.sin_family = AF_INET;
    	conect.sin_addr.s_addr = inet_addr("127.0.0.1");
    	bzero(&(conect.sin_zero), 8);
 
    	for (pcon = 0; pcon != 8000; pcon++) { 
 
    		sockid = socket(AF_INET,SOCK_STREAM,0);
 
    		conect.sin_port = htons(pcon);
    		connid = connect(sockid, (struct sockaddr *)&conect, sizeof(struct sockaddr));
 
    		if (connid != -1) {
 
    			printf("Puerto %d.................... ABIERTO \n",pcon);
    			pa++;
    			close(connid);
    			close(sockid);
    		} 
    	}
 
    	printf("\n\n");
    	printf("Scann terminado... %d puertos abiertos",pa);
    	printf("\n\n");
 
    	return 0;
    }
 

El código lo saque de un post antiguo de este mismo foro, la fuente es esta:

http://foro.elhacker.net/programacion_cc/scanner_de_puertos_en_c-t187519.0.html

Gracias de antemano, saludos.

"conect" es una estructura que guarda la información de la conexión (IP y puerto entre otras).

Dentro del bucle:

• Conecta el socket
• Pone el puerto a probar, que es el contador del bucle
• Intenta conectar
• Si no tira error ("connect()" retorna un valor diferente de -1 (0)), dice que el puerto está abierto, y cierra el socket

En ese código, veo un par de incoherencias, como poner pcon = 1 al principio, o el close(connid), que siempre será 0. Pero vaya.

Gracias, me has aclarado bastantes dudas, una última cosa, ¿ Qué hace la linea ?:

bzero(&(conect.sin_zero), 8);

y la funcion "htons".

Saludos.

The bzero() function sets the first n bytes of the area starting at s to zero (bytes containing '\0').

Vale, ya esta entendido, he visto algunos ejemplos también por internet y creo que lo he entendido, eso hace falta para que la estructura siempre tenga 16 bits, pero para que sirve la funcion htons y como se usa ?

Hay que leer la documentacion, ya en el anterior mensaje te pegaron la definicion de una funcion, ahora tenes que aprender a buscar por tu cuenta el resto.

Y bzero lo que hace es darle valor 0 a ciertos bytes, casi lo dice en el nombre de la funcion practicamente.

The bzero() function sets the first n bytes of the area starting at s to zero (bytes containing '\0').
La funcion bzero pone los primeros n bytes del area que comienza en s a 0 (bytes contienen '\0').

void bzero(void *s, size_t n);

N y s son parametros, N es el numero de bytes (8 en este caso, mejor seria usar el sizeof del campo que uno quiere poner a 0 pero bueno) y s es el puntero a la memoria que queremos ponera 0, el campo sin_zero de la variable conect en este caso.

htons function (https://msdn.microsoft.com/en-us/library/windows/desktop/ms738557%28v=vs.85%29.aspx).

https://silviocesare.wordpress.com/2007/10/22/setting-sin_zero-to-0-in-struct-sockaddr_in/

Gracias por la respuesta, pero es que la teoría de htons ya la se, lo he buscado ya en google "La función
htons convierte el entero corto dado (16 bytes) dato por hostshort desde el orden de bytes del hosts al orden de bytes de la red. "

El problema está en que no entiendo esos conceptos de "orden de bytes del hosts" y "orden de bytes de la red" no se lo que significa, perdon por ser tan pesado es que en esto de los sockets estoy muy perdido.

Saludos.

https://en.wikipedia.org/wiki/Endianness#Endianness_in_networking