SSDP協議編程 upnp設備查找方法

原創 swanabin 2020-02-21 01:59

SSDP協議編程 upnp設備查找方法

 

[cpp] view plaincopy
  1. int ssdp_discovery()  
  2. {  
  3.     struct sockaddr_in   addrin     ;  
  4.     struct timeval       rtime      ;  
  5.     int                  newsock    ;  
  6.     int                  ret        ;  
  7.     char                 buf[1024]  ;  
  8.     int                  i=0        ;  
  9.     int                  yes=1      ;  
  10.   
  11.     rtime.tv_sec  = 2 ;  
  12.     rtime.tv_usec = 0 ;  
  13.   
  14.     bzero(&addrin, sizeof(addrin));  
  15.     addrin.sin_family = AF_INET;  
  16.     addrin.sin_addr.s_addr = inet_addr("239.255.255.250"); //htonl(INADDR_ANY)  
  17.     addrin.sin_port = htons(1900);  
  18.   
  19.     newsock=socket(AF_INET,SOCK_DGRAM,0);  
  20.     if( newsock < 0) {perror("1"); return -1;}  
  21.   
  22.     setsockopt( newsock, SOL_SOCKET, SO_RCVTIMEO, (const char *)&rtime, sizeof(struct timeval));  
  23.     setsockopt( newsock, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(int)) ;  
  24.   
  25.     ret=bind( newsock, (struct sockaddr *)&addrin, sizeof(addrin));  
  26.     if( ret < 0 )   {perror("2"); return -1;}  
  27.   
  28.     while(i<8)  
  29.     {  
  30.         i++;  
  31.         yes=sizeof(struct sockaddr_in);  
  32.   
  33.         memset(buf, 0, sizeof(buf));  
  34.         ret=recvfrom( newsock, &buf,sizeof(buf), 0, (struct sockaddr *)&addrin, &yes);  
  35.         if( ret < 0 ) {perror("3"); continue;}  
  36.         printf("ip:%s/n",inet_ntoa( addrin.sin_addr));  
  37.         
  38.   
  39.     }  
  40.   
  41.     close(newsock);  
  42.     return 0;  
  43. }  

 

 

 

SSDP是一個“簡單服務發現協議” ,即英文“Simple Service Discovery Protocol的縮寫” , 該協議定義瞭如何在網絡上發現網絡服務的方法。SSDP也規定了存放在XML文件中的信息格式。SSDP信息的傳送是依靠HTTPU和HTTPMU進行的。不論是控制指針,或是UPnP設備,工作中都必然用到SSDP,設備接入網絡之後,要利用它向網絡廣播自己的存在(廣播的信息中還有設備位置的描述),以便儘快與對應的控制指針建立聯繫;控制指針則利用SSDP來搜索自己將要控制的設備在哪裏?並且可以排除已經存在的設備和控制指針――只爲新近的或尚未“聯絡”上的雙方服務。

控制指針利用SSDP的方式是經由HTTPU發出搜索請求,這種請求可以很詳細,能具體到需要什麼樣的設備以及何種服務。例如:請求對特定的VCR機進行設置時鐘的服務。

設備利用SSDP的方式是“收聽”來自網絡端口的消息,從中發現與自己匹配的信息,一旦找到與自己匹配的信息,經由HTTPMU來發送一個響應信息到控制指針。

運行了UPnP服務的系統實施攻擊並非難事,只要向該系統的1900端口發送一個UDP包,其中“LOCATION”域的地址指向另一個系統的Chargen端口,就可能使系統進入一個無限的連接循環,這將會導致受影響系統 CPU 和內存佔用率達100%,使遠程XP系統完全不能使用而拒絕了服務,只有通過重啓後系統才能恢復正常。另外,攻擊者只要向某個擁有衆多XP主機的網絡發送一個僞造的UDP報文,也可能會導致目標網絡上所有的XP主機通過所選擇的URL,執行了一個攻擊的選擇。而且當UPNP的部分服務被當作UDP來執行的時候,他產生的所有這些攻擊都是難以找到的。 

包格式舉例
NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=10
LOCATION:http://IPADDRESS:PORT/.xml
NT: urn:schemas-upnp-org:device:InternetGatewayDevice:1
NTS: ssdp:alive
SERVER: EEYE/2001 UPnP/1.0 product/1.1
USN: uuid:EEYE
---------------------------------------------------------------------------------------------
SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 6
ST: urn:schemas-upnp-org:service:WANIPConnection:1

swanabin
發佈了93 篇原創文章 · 獲贊 16 · 訪問量 151萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

TIME_WAIT 2MSL保持的必要性

Q: 在客戶機/服務器編程中(TCP/SOCK_STREAM),如何理解TCP自動機 TIME_WAIT 狀     態?    A: W. R

arcslee 2020-07-05 23:11:50

【Http】加解密 生成 X.509格式,DER編碼,後綴名.cer 加密公鑰證書

1. 背景 因爲遇到了問題:參考 【Https】keytool 導入證書到 本地 Exception: Input not an X.509 certificate 然後就想查查這個怎麼解決搜到瞭如下博客: 加解密 生成 X.5

九师兄 2020-07-08 08:38:02

【Https】keytool 導入證書到 本地 Exception: Input not an X.509 certificate

1.背景 首先參考這篇文章:【Spring】Spring Boot 支持 Https 根據這篇文章生成了這個文件,然後根絕這個文件想導入到java環境中。之所以想導入是因爲報錯了這個【Http】PKIX(PKIX path b

九师兄 2020-07-08 07:52:40

【https】keystore was tampered with or password was incorrect

1.背景 原因參考:【Http】加解密 生成 X.509格式,DER編碼,後綴名.cer 加密公鑰證書 這裏再windows下生成https的證書報錯 [lcc@lcc ~/soft/ssl]$ keytool -import

九师兄 2020-07-08 07:52:40

【http】http https蒐集的好文章

Java 和 HTTP 的那些事(一) 模擬 HTTP 請求 Java 和 HTTP 的那些事(四) HTTPS 和 證書

九师兄 2020-07-08 07:52:40

轉載---TCP/IP數據包格式詳解-包括數據鏈路層的頭部

圖中括號中的數字代表的是當前域所佔的空間大小,單位是bit位。 黃色的是數據鏈路層的頭部,一共14字節 綠色的部分是IP頭部,一般是20字節 紫色部分是TCP頭部,一般是20字節 最內部的是數據包內容 黃色部分:鏈路層

信仰的力量 2020-07-08 00:24:49

轉載---TCP/IP數據包結構具體解釋

一般來說,網絡編程我們僅僅須要調用一些封裝好的函數或者組件就能完畢大部分的工作,可是一些特殊的情況下,就須要深入的理解網絡數據包的結構,以及協議分析。如:網絡監控,故障排查等…… IP包是不安全的,可是它是互聯網的基礎,在各方面都有廣

信仰的力量 2020-07-08 00:24:49

serialport的readline()方法(注意timeout問題)

https://www.cnblogs.com/achao123456/p/6036543.html 在最近的小項目中,單片機中斷優先級的問題,串口發送到上位機的數據有時會出現發送的數據被中斷打斷的問題。 於是,在上位機機上就容易

写写代码想想她 2020-07-07 21:33:31

一篇文章瞭解網絡相關知識——網絡基礎知識彙總

什麼是鏈接? 鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。 OSI參考類型的層次是什麼? OSI7層:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。 什麼是骨幹網? 骨幹網絡是

海盗船长没有船y 2020-07-07 11:10:21

IP地址、子網掩碼、默認網關、DHCP服務器、DNS服務器、WINS服務器

一、IP地址與子網掩碼 1、IP地址 ipv4下,ip地址=網絡號+主機號。 2、子網掩碼         子網掩碼(subnet mask)又叫網絡掩碼、地址掩碼、子網絡遮罩,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,

ZHANGJNWEI 2020-07-07 10:38:07

【Http】Apache HttpClient 4.5實現https

全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.enti

九师兄 2020-07-07 07:48:10

【Spring】Spring Boot 支持 Https

1.美圖 2.概述 https 現在已經越來越普及了,特別是做一些小程序或者公衆號開發的時候,https 基本上都是剛需了。 不過一個 https 證書還是挺費錢的,個人開發者可以在各個雲服務提供商那裏申請一個免費的證書。我印象

九师兄 2020-07-07 07:48:10

AutoJsl佈署(一)

一、目標 Auto.js  聯合起來可以實現免root的Android羣控。 Tip: Auto.js 網址 https://www.autojs.org/ https://github.com/hyb1996/Auto.js   支持羣

feelsyt 2020-07-05 23:21:51

MQTT協議之中國移動ONENET

oneNET 免費服務器。 MQTT服務器ip地址和端口 183.230.40.39:6002  MQTT協議的14個命令 名字 值 流向 描述 CONNECT 1 C->S 客戶端請求與服務端建立連接 CONNACK 2 S->C 服務

想当诸侯的小蚂蚁 2020-07-05 17:02:50

ST官方代碼——YModem協議部分c代碼分析

ST官方代碼——YModem協議部分c代碼分析   1-實驗結論: 對比標準Ymodem協議,ST官方IAP代碼中YModem協議少了以下部分: 發送端(secureCRT)                      接收端(開發板) E

EmbededCoder 2020-07-05 14:24:33