在上篇文章中�����,我們在PSNet包中創建了Test-TCPPort函數用于探測指定IP的指定端口是否開放,檢測端口之后大多數人想到的可能就是需要通過PowerShell收發TCP消息包了����,這篇文章里將會描述如何在PSNet包中創建針對TCP消息包的函數Receive-和TCPMessageSend-TCPMessage��。為了承接上篇中我們創建的PSNet工具集的思路,在確定了函數的命名之后�,創建上述兩個函數對應的.ps1文件放置在$env:PSSpace/PSNet/TCPOp/中��。
接下來在$env:PSSpace/PSNet/PSNet.psm1中添加以下兩條語句用于在工具集中引入上述兩個函數文件:
復制代碼 代碼如下:
. $env:PSSpace/PSNet/TCPOp/Receive-TCPMessage.ps1
. $env:PSSpace/PSNet/TCPOp/Send-TCPMessage.ps1
然后分別在創建的.ps1文件中添加以下代碼:
復制代碼 代碼如下:
=====文件名:Receive-TCPMessage.ps1=====
Function Receive-TCPMessage
{
param ( [ValidateNotNullOrEmpty()]
[int] $Port )
try
{
$EndPoint = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Loopback,$Port)
$Socket = New-Object System.Net.Sockets.TCPListener($EndPoint)
$Socket.Start()
$Socket = $Socket.AcceptTCPClient()
$EncodedText = New-Object System.Text.ASCIIEncoding
$Stream = $Socket.GetStream()
$Buffer = New-Object System.Byte[] $Socket.ReceiveBufferSize
while( $Bytes = $Stream.Read($Buffer,0,$Buffer.Length) )
{
$Stream.Write($Buffer,0,$Bytes)
Write-Output $EncodedText.GetString($Buffer,0,$Bytes)
}
$Socket.Close()
$Socket.Stop()
}
catch{}
}
復制代碼 代碼如下:
=====文件名:Send-TCPMessage.ps1=====
Function Send-TCPMessage
{
param ( [ValidateNotNullOrEmpty()]
[string] $EndPoint,
[int] $Port,
[string] $Message )
$IP = [System.Net.Dns]::GetHostAddresses($EndPoint)
$Address = [System.Net.IPAddress]::Parse($IP)
$Socket = New-Object System.Net.Sockets.TCPClient($Address,$Port)
$Stream = $Socket.GetStream()
$Writer = New-Object System.IO.StreamWriter($Stream)
$Writer.AutoFlush = $true
$Writer.NewLine = $true
$Writer.Write($Message)
$Socket.Close()
}
將代碼保存到指定目錄的對應文件后,分別啟動兩個PowerShell進程,分別導入PSNet Module:
復制代碼 代碼如下:
Import-Module $env:PSSpace/PSNet
或者在啟動PowerShell時指定參數����,或者將下列語句創建批處理腳本啟動加載指定Module的PowerShell進程����。
復制代碼 代碼如下:
start %windir%/System32/WindowsPowerShell/v1.0/powershell.exe -noExit -Command "Import-Module ‘%PSSpace%/PSNet' "
首先在其中一個PowerShell窗口中����,指定端口用Receive-TCPMessage函數在制定端口監聽����,等待接受數據
復制代碼 代碼如下:
Receive-TCPMessage 8080
在另外一個窗口中向上面的端口發送數據:
復制代碼 代碼如下:
Send-TCPMessage 127.0.0.1 8080 “This a Message Send from PSNet!”
會發現這個進程發送消息后,前一個進程能收到相應的消息���,消息中如果有空格需要用雙引號包括確保PowerShell解釋引擎知道這是一個完整的參數。這兩個小函數雖然功能簡單���,而且其中的消息使用ASCII的方式發送的,這是為了給大家演示發送和接收的效果,在真正的實際環境中還是有問題的�,但是這兩個函數將會在后續的功能中起到很重要的作用�,使用PowerShell發送TCP和接收TCP報文將會用到���,也將會在后續的文章中進行改進�����。
