امنیت شبکه با پایتون سوکت

میدانیم پایتون، زبانی است با قابلیت های بسیار. از برنامه نویسی برای وب گرفته تا هوش مصنوعی و.... به همین دلیل افرادی زیادی به سمت آموزش پایتون رفته‌اند. امروز میخواهیم قدرت این زبان محبوب را در شبکه بررسی کنیم تا بدانیم چه کاربردی دارد؟

چگونه میتوان از این زبان در بحث شبکه استفاده کرد؟

زبان پایتون با استفاده از ماژول خود به نام سوکت در شبکه کار میکند. پس قبل از آن، ما شما را با تاریخچه این ماژول و همچنین تعریفی از آن آشنا میکنیم. سپس آموزش مختصری از پایتون سوکت میپردازیم. پس باما همراه باشید.

تاریخچه سوکت ها:

درباره تاریخچه سوکت ها باید بگویم که تاریخ خیلی طولانی دارند و استفاده از آنها در سال 1971 با آرپانت آغاز شد. سپس با توسعه API یا همان رابط های نرم افزاری که ارتباط بین نرم افزارهای مختلف را پیاده سازی میکنند در سال 1983 به نام سوکت بِرِکلی منتشر شد. احتمالا الان در ذهن خود میگویید آرپانت چیست؟سوکت برکلی چیست؟ باکمی صبر و حوصله به جواب میرسید.

در ادامه سوکت ها با اینترنت که در دهه 1990 جهانی شد، به کار خود ادامه دادند و کلید برنامه نویسی شبکه رقم خورد. سرورهای وب و مرورگرها تنها برنامه هایی بودند که با استفاده از سوکت ها به شبکه متصل شدند. شایع ترین کاربرد سوکت ها، برنامه مشتری - سرور است که در آن یک طرف به عنوان سرور عمل میکند و منتظر ارتباط از مشتریان است.

تعریف آرپانت و سوکت برکلی:

آرپانت (ARPANET) مخفف Advanced Research Projects Agency Network به معنی سازمان پروژه‌های تحقیقاتی پیشرفته شبکه، اولین شبکه Switching بسته های اطلاعات در دنیا بود و پس از مدتی تبدیل به اینترنت جهانی شد.

پس از پرتاب نخستین ماهواره اتحاد جماهیر شوروی به فضا و هنگامی که رقابت سختی از نظر تسلیحاتی بین دو ابر قدرت آن زمان جریان داشت و دنیا در دوران جنگ سرد به سر می برد، وزارت دفاع آمریکا در واکنش به این اقدام رقیب نظامی خود، آژانس پروژه های تحقیقاتی پیشرفته یا آرپا (ARPA) را تاسیس کرد. یکی از پروژه های مهم این آژانس، تامین ارتباطات در زمان جنگ جهانی احتمالی بود.

در همین سال ها، مراکز تحقیقاتی غیر نظامی که در امتداد دانشگاه ها بودند، برای اتصال کامپیوترها به یکدیگر در تلاش بودند. آن زمان کامپیوتر های Mainframe از طریق ترمینال ها به کاربران سرویس می دادند. در اثر اهمیت یافتن این موضوع آژانس آرپا (ARPA) منابع مالی پروژه اتصال دو کامپیوتر از راه دور به یکدیگر را در دانشگاه MIT بر عهده گرفت. در اواخر سال 1960 اولین شبکه کامپیوتری بین چهار کامپیوتر که دو تای آنها در MIT، یکی در دانشگاه کالیفرنیا و دیگری در مرکز تحقیقاتی استنفورد قرار داشتند، راه اندازی شد.

این شبکه آرپانت نامگذاری شد. در سال 1965 نخستین ارتباط راه دور بین دانشگاه MIT و یک مرکز دیگر نیز برقرار شد. تا این سال ها شبکه آرپانت به امور نظامی اختصاص داشت، اما در سال 1967 به عموم معرفی شد. Switching بسته‌های اطلاعات در آرپانت، بر اساس طرحی از دانشمند بریتانیایی دونالد دیویس و لارنس رابرت از آزمایشگاه لینکلن بود. در این سال ها حرکتی غیر انتفاعی به نام MERIT که چندین دانشگاه بنیانگذار آن بوده اند، مشغول توسعه روش های اتصال کاربران ترمینال ها به کامپیوتر مرکزی شدند.

نخستین شبکه از این نوع که چندین ایالت را به هم متصل می کرد Michnet نام داشت. روش اتصال کاربران به کامپیوتر میزبان در آن زمان به این صورت بود که یک نرم افزار خاص روی کامپیوتر مرکزی اجرا می شد و ارتباط کاربران را برقرار می کرد اما در سال 1976 نرم افزار جدیدی به نامHermes عرضه شد که برای نخستین بار به کاربران اجازه می داد از طریق یک ترمینال به صورت تعاملی ، مستقیماً به سیستم MERIT متصل شوند.

از وقایع مهم تاریخچه شبکه های کامپیوتری، ابداع روش سوئیچینگ بسته ای است. قبل از معرفی شدن این روش از سوئیچینگ مداری برای تعیین مسیر ارتباطی استفاده می شد؛ اما در سال 1974 با پیدایش پروتکل ارتباطی TCP/IP این پروتکل جایگزین پروتکل NCP شد و به پروتکل استاندارد برای آرپانت تبدیل شد. با این تغییر و تحول، شبکه های زیادی به بخش تحقیقاتی این شبکه متصل شدند و آرپانت به اینترنت تبدیل شد.

۲۹ اکتبر سال ۱۹۶۹ اولین پیام بین کامپیوتری ارسال شد. در این روز، چارلی کلاین، یکی از دانشجویان دانشگاه UCLA تلاش کرد کلمه‌ی «login» را با استفاده از شبکه‌‌ی بین کامپیوتری، به کامپیوتر دیگر در مرکز تحقیقات دانشگاه استنفورد ارسال کند. این شبکه‌ی بین کامپیوتری، آرپانت (ARPANET) نام داشت که پایه‌های اینترنت را بنا کرد.

پس از ارسال حروف l و o، شبکه‌ی آرپانت دچار مشکل شد و قطع شد. پس از یک ساعت تلاش، شبکه به حالت پایدار بازگشت و ارسال پیام با موفقیت انجام شد.

آرپانت مخفف عبارت شبکه‌ی آژانس پروژه‌های تحقیقاتی پیشرفته (Advanced Research Projects Agency Network) است. این شبکه یکی از اولین شبکه‌های ارتباطی بر اساس ارسال و دریافت Packet بود و از پروتکل TCP/IP استفاده می‌کرد. هر ۲ فناوری استفاده ‌شده در این شبکه، پایه‌های توسعه‌ی اینترنت بودند. توسعه‌ی شبکه‌ی آرپانت توسط آژانس پروژه‌های تحقیقاتی پیشرفته‌ی وزارت دفاع ایالات متحده‌ی آمریکای پشتیبانی می‌شد. با پیشرفت پروژه‌ی آرپانت، استانداردها و نیازها برای اتصال شبکه‌های متعدد به یکدیگر نیز توسعه یافتند. در سال‌های بعد استانداردها و پروتکل‌های اینترنت به ‌مرور تدوین شدند و در نهایت در سال ۱۹۹۰، شبکه‌ی آرپانت بازنشسته و تعطیل شد.

سوکت های برکلی: سوکت‌های برکلی یا سوکت‌های بی‌اس‌دی، فریم ورکی است که شامل رابط‌های برنامه‌نویسی نرم‌افزار برای کار با سوکت‌های اینترنتی است، که از این سوکت‌ها برای ارتباطات بین پردازشی استفاده می‌شوند. امروزه تمام سیستم‌عامل‌های مدرن یک پیاده‌سازی از سوکت‌های برکلی را به همراه دارند چون این سوکت‌ها روش استاندارد برای دسترسی به اینترنت هستند.

بیشتر بخوانید: شاید برای شما هم جالب باشد در دنیای پایتون خاکستری چه میگذرد.

سوکت‌ها چه هستند؟

قبل از هر چیز بهتر است، بدانیم که سیستم عامل برنامه ها با یکدیگر صحبت نمی کنند بلکه این پردازش ها(Processes) هستند که عمل ارتباط با یکدیگر را انجام میدهند. در واقع پردازش ها، به برنامه هایی گفته می شود که درون و بین یک سیستم انتهایی در حال اجرا هستند و هنگامی که بر روی یک سیستم در حال اجرا می باشند، میتوانند با یکدیگر و با دیگر پردازش های ما بین خود ارتباط برقرار کنند. ارتباط این پردازش ها از طریق مبادله پیام می باشد.

یک پردازش پیام های ارسالی و یا دریافتی خود را از طریق یک نرم افزار واسط شبکه که اصطلاحا به آن سوکت گفته میشود از درون شبکه عبور می دهند. با یک بیان ساده می‌توان گفت که سوکت به ترکیب یک آدرس ماشین (IP) و یک شماره درگاه (Port) گفته می‌شود. در برقراری ارتباط بین کامپیوترها در یک شبکه دو چیز بسیار مهم است:

آدرس ماشینی که می‌خواهیم اطلاعاتی از آن بگیریم یا به آن ارسال کنیم
برنامه‌ای از آن ماشین که درخواست اطلاعات کرده یا اینکه می‌خواهیم اطلاعاتی از آن برنامه کسب کنیم.

این دو یعنی آدرس ماشین و شماره برنامه به وسیله سوکت در شبکه مشخص می‌شوند. پس یک سوکت یا پریز یا کانال در شبکه لینکی است میان دو اپلیکیشن، که می‌توانند با همدیگر ارتباط برقرار کنند. این حالت می‌تواند به صورت محلی روی یک ماشین و یا به صورت ریموت بین دو ماشین جداگانه انجام شود. به صورت کلی سوکت‌ها مانند یک لینک بین دو موجودیت کار می‌کنند و در بحث برنامه نویسی میتوان گفت، سوکت ها کانال ارتباطی ما در برنامه یا دروازه و ابزار ارسال و دریافت اطلاعات بین ما و طرف مقابل در سطح برنامه نویسی هستند.

HTTP و FTP و SMTP و POP3 چه هستند؟

اینها پروتکل هستن. یعنی قراردادها و استانداردهایی که تعیین میکنند برنامه های مختلف چطور با هم صحبت کنند. پروتکل مثل زبان است. مثلا زبان عربی، فارسی و غیره و سوکت یه دستگاه ارتباطی مثل تلفن است.

شما با تلفن زنگ میزنید به طرف مقابل و او گوشی را برمیدارد. حالا یک کانال ارتباطی بین شما وجود دارد که میتوانید از طریق آن، صدای یکدیگر رو بشنوید. این یعنی سوکت. اما فقط توانایی تبادل صدا کافی نیست، بلکه نیاز است طرفین به زبان مشترکی صحبت کنند تا حرف همدیگر را متوجه شوند. این زبان مشترک همان پروتکل ها هستند.

چه پروتکل هایی برای ارتباط سوکت استفاده می شود؟

همان طور که اشاره شد ما پروتکل های ارتباطی مانند TCP و UDP داریم. پروتکل TCP این امکان را به ما میدهد تا هم اطلاعات را ارسال و هم دریافت کنیم. به عبارتی تبادل اطلاعات به صورت دو طرفه خواهد بود. اما در پروتکل UDP ارسال اطلاعات به صورت یک .طرفه خواهد بود

پیش نیاز های برنامه نویسی سوکت در زبان پایتون

برای برنامه نویسی شبکه در زبان پایتون، نیاز است تا با تمام Syntax ها و مفهوم های ابتدایی این زبان آشنا باشید.

نحوه تعریف پایتون سوکت چیست؟

برای ایجاد یک سوکت شما می‌توانید از تابع socket.socket() استفاده کنید، سینتکس آن به صورت زیر است:

Import socket
s= socket.socket (socket family,socket type,protocol=0)

socket_family: این مورد نوع آدرس دهی برای ارتباط را مشخص میکند. این ورودی، یک مقدار عددی است اما میتوان مقادیر ثابت موجود در کتابخانه socket را نیز استفاده کرد
socket_type: مشخص کننده نوع سوکت است. این ورودی، یک مقدار عددی است و میتوان برای تعریف آن از مقادیر ثابت موجود در کتابخانه استفاده کرد. نوع سوکت در اصل نشان دهنده نحوه اتصال بین دو نود خواهد بود. معمولاً از مقدار socket.SOCK_STREAM برای ارتباط TCP و از socket.SOCK_DGRAM برای اتصال UDP استفاده میشود.

توابع مربوط به سوکت سرور

bind

با استفاده از تابع bind() میتوان آدرس IP و پورت مورد نظر برای فعال شدن را تعیین کرد. توجه داشته باشید که پورتی که وارد میشود باید بر روی سیستم سرور آزاد بوده و توسط برنامه دیگری استفاده نشود. (همانطور که میدانید پورت های 1 تا 1024 به صورت پیشفرض توسط سیستم عامل رزرو شده اما میتوانید پورت های 1025 تا 65536 را بررسی کنید)

listen

این تابع میتواند محدودیتی برای تعداد کانکشن های ایجاد شده با سرور را مشخص کند. حداقل مقدار تعریف شده برای آن 0 و سقف آن، با توجه به منابع سیستم سرور تعیین میشود. در صورتی که سرور این تعداد کانکشن را برقرار کرده باشد، در صورت دریافت درخواست برای ایجاد کانکشن جدید آنرا رد خواهد کرد.

accept

این تابع درخواست هایی که برای سرور ارسال میشود را دریافت کرده و در صورت توان قبول خواهد کرد. برنامه بر روی تابع accept() به صورت بلاک شده خواهد ماند تا زمانی که درخواستی به سرور ارسال و از سمت سرور پذیرفته شود.پس از دریافت و قبول یک ارتباط (connection)، این تابع یک تاپل (tuple) را به عنوان خروجی باز میگرداند؛ این تاپل دو مقدار دارد، مقدار اول شئ کانکشن و مقدار دوم حاوی مشخصات کلاینت متصل شده در ارتباط می باشد.

توابع سوکت کلاینت

connect

با استفاده از تابع اتصال، سرویس گیرنده میتواند درخواست ایجاد کانکشن را به سرور مقصد ارسال کرده و ارتباط خود را با آن آغاز کند.

توابع اصلی سوکت

توابع زیر را میتوان در هر دو طرف ارتباط (سرور یا کلاینت) استفاده کرد.

recv

وقتی این تابع فراخوانی میشود مقدار ارسال شده در اتصال TCP را دریافت کرده و خروجی را به ما نشان میدهد. هنگام استفاده از این تابع، برنامه روی این خط بلاک شده و تا زمانی که پیامی در ارتباط دریافت نکند، پیشروی نخواهد کرد.

به عنوان ورودی اول ،تابع recv() یک مقدار عددی دریافت میکند؛ این عدد (buffer size) نشان دهنده تعداد حداکثر بایت هایی است که باید از خروجی بخواند. یعنی مشخص میکنیم حداکثر چند بایت از پیام دریافت شده را بخواند. خروجی تابع به صورت byte است؛ پس اگر بخواهیم آن را به عنوان یک رشته استفاده کنیم، بهتر است تابع decode() را روی آن صدا بزنیم.

send

تابع send() یک ورودی به صورت اجباری میگیرد و همان اطلاعاتی است که باید به مقصد (آن سوی ارتباط TCP) ارسال شود. ورودی تابع می بایست به صورت byte و با encode مشخص باشد؛ بنابراین در صورتی که بخواهیم یک رشته را ارسال کنیم، باید بر روی رشته مورد نظر ابتدا تابع encode() را صدا زده و خروجی آن را ارسال کنیم.

recvfrom

این تابع برای دریافت پیام در کانکشن ایجاد شده UDP استفاده میشود.

sendto

تابع sendto() برای ارسال پیام به مقصد در یک کانکشن UDP استفاده میشود. به عنوان سومین خروجی این تابع، میتوان مقصد (زوج آدرس و پورت) را تعریف کرد.

Close

در ابتدای ایجاد کانکشن، ما یک کانکشن به آن طرف ارتباط ایجاد کرده و یک پورت را مشغول کرده ایم. با صدا زدن تابع close()روی کانکشن ایجاد شده، آن را بسته و پورت را آزاد میکنیم. بدیهی است که این کار در انتهای کارمان صورت خواهد پذیرفت.

ساخت برنامه چت با پایتون

برای ساخت برنامه چت به دو فایل مختلف نیاز داریم که اولی به عنوان سرور server.py و دومی به عنوان کلاینتclient.py شناخته خواهند شد.

ایجاد سوکت سرور و اتصال به سرور

ابتدا می بایست در سرور یک سوکت روی پورت مورد نظر ایجاد کرده، شنود TCP را روی آن فعال کنیم و منتظر دریافت درخواست ایجاد کانکشن میمانیم. سپس با استفاده از دستور socket() یک سوکت ایجاد میکنیم. چون قرار هست هر دو فایل روی یک سیستم اجرا شوند و خبری از دو سیستم با دو آدرس IP متفاوت نیست، آدرس مقصد را localhost یا آدرس 127.0.0.1 معرفی میکنیم؛ یعنی مقصد روی همین سیستم است.

import socket
 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 
s.bind(("localhost", 14200))
s.listen(1)
 
#Waiting For a Connection
connection, client = s.accept()

همچنین در سمت مشتری (client) نیز یک سوکت ایجاد کرده و تلاش میکنیم تا به مقصد localhost و پورتی که در سرور تعریف کرده ایم (در اینجا 14200) متصل شویم.

import socket 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
#connectings.connect(("localhost", 14200))

هنگامی که سرور در حال اجرا و منتظر دریافت درخواست ایجاد ارتباط باشد و خط ششم قطعه کد فوق اجرا شود، یک ارتباط TCP بین دو برنامه ایجاد خواهد شد. پس از ایجاد شدن ارتباط، سرور که منتظر دریافت پیام بود، از حالت بلاک از روی خط نهم آزاد شده و ادامه کدها را اجرا میکند.

ارسال و دریافت پیام در شبکه

حال که ارتباط ما به سرور ایجاد شد، میخواهیم از طریق کلاینت پیامی به سرور ارسال کنیم. پس در ادامه، اتصال کانکشن در سمت کلاینت را خواهیم داشت.

 message = "Hello"
s.send(message.encode())

همانطور که گفته شد، پیام ها بر روی سوکت به صورت byte ارسال میشود و می بایست رشته متنی را با استفاده از تابع encode() به رشته ی بایتی تبدیل کنیم. اگر بخواهیم پس از ان که پیام هایمان را به سرور ارسال کردیم، منتظر دریافت تایید از سمت سرور باشیم و پیام سرور را نیز دریافت کنیم، این کار را با استفاده از تابع recv() به صورت زیر انجام میدهیم:

data = s.recv(32)
print(data.decode())

و در پایان، کانکشن ایجاد شده را خواهیم بست.

#Connection Closed
s.Close()

برای دریافت و ارسال پیام در سمت سرور، به طور کاملاً مشابه عمل خواهیم کرد. یعنی در ادامه کدهای قبلی server.py قطعه کدهای زیر را خواهیم نوشت.

print(client, 'Connected')
 
data = connection.recv(32)
print('Received "' + data.decode() + '"')
 
connection.send("Message Received!".encode())
 
connection.close()

در قطعه کد بالا، پس از برقراری کانکشن، اعلام میکنیم که یک کلاینت به سرور متصل شد و اطلاعات (آدرس IP و پورت) آن را چاپ میکنیم. سپس منتظر دریافت پیام از کلاینت خواهیم ماند. پس از دریافت و چاپ، پیام موفقیت آمیز بودن را برای client ارسال میکنیم.

کدهای سرور چت با پایتون:

import socket 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
s.bind(("localhost", 14200))
s.listen(1)
 #Waiting For a Connection
connection, client = s.accept() 
print(client, 'Connected') 
data = connection.recv(32)
print('Received "' + data.decode() + '"') 
connection.send("Message Received!".encode()) 
connection.close()

کدهای کلاینت چت پایتون

import socket
 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 
#connecting
s.connect(("localhost", 14200))
 
message = "Hello"
s.send(message.encode())
 
data = s.recv(32)
print(data.decode())
 
#Connection Closed
s.close()

ماژول های برنامه نویسی تحت شبکه برای پایتون:

در زیر لیستی از ماژول های مهم و پرکاربرد پایتون در زمینه ی برنامه نویسی تحت شبکه را مشاهده می کنید.

ماژول پایتون	شماره ی درگاه یا پورت	کاربرد و موارد استفاده	پروتکل
httplib, urllib, xmlrpclib	80	برای اپلیکیشن های تحت وب/پروتکل ارسال اطلاعات بین سرور، کلاینت	HTTP
nntplib	119	پروتکل دسترسی به گروه های خبری	NNTP
ftplib, urllib	20	انتقال فایل	FTP
smtplib	20	ارسال ایمیل	SMTP
poplib	110	واکشی ایمیل	POP3
imaplib	143	واکشی ایمیل	IMAP4