CURl (تاپیک اموزشی)

[mmj-sys]

سلام دوستان .

امیداورم میم بالا یه لحظه هم که شده خنده به لی اورده باشه .

برگشتم با یک تاپیک جانانه .

تو این تاپیک قرار کرل یا اگر دوست دارین سی یو ار ال (سرش بحثه .)  درس بدیم . (امید وارم انجمن بلاگ اضافه کنه . یک هرده سخته تاپیک البته مزایایی داره مث سریال وار  طرف میخونه . )

خب منبع خود سایت curl هست . به نشانی  : ‌https://everything.curl.dev/ که اگه دوست داشتین خودتون بخونین

سعی میکنم مراحلی که ضروری نیست رو کم کنم . ولی باز هم پوزش اگر حوصله سر بر شد .

بلا فاصله مطلب بعدی ....

[mmj-sys]

The cURL project

یه موضوع جالبی که برا curl هست اینه که بهش میگن پروژه . اما باور غلطی هست که در متن باز جا افتاده . یک پروژه به یک سری افراد محدوده و ددلاین ( زمان تحویل) مشخصی داره معمولا . 

اما curl یک نرمافزار هست که همه به کد منبعش (سورسش) دست رسی دارن و پایان مشخصی نداره و یک سری افراد مستقل روش کار میکنن با یک هدف مشخص برا همین این تاپیک اپدیت میشه و نمیشه بستش  .

هدف هم ارسال و دریافت داده ها ایمن با پروتکل ها شبکه .

حالا این ابزار به هکر ها چه کمکی میکنه ؟‌ اجازه میده در بستر کامند لاین (cmd or terminal ) یک ارتباط دم دستی با پروتکل دلخواه انجام بدیم و بتونیم نیاز هایی که داریم رو با یک خط کامند کامل کنیم.

[mmj-sys]

Installation

 

کلی چرت و پرت بی اهمیت رو رد کردم و رسیدیم به بحث نصب کردن curl

خب مسلمه اگر در لینوکس هستید خیلی سر راست از پکیج مننجر نصب میکنید که معروفاش تو لیست پایین اوردم

اوبونتو و دبیان ها :

sudo apt install curl

ارچ :

sudo pacman -S curl

رد هت و سنت او اس :

sudo yum install curl

  برای ویندوزی ها هم موجوده میتونید نصب کنید و لذت ببرید : https://curl.se/windows/

مث یه ایرانی شریف فقط نکست لازم داره

اگر از مکینتاش استفاده میکنید :

brew install curl

خب امید وارم با موفقیت نصب کرده باشید

[mmj-sys]

خب اگر باز هم چند مورد بعد از نصب بود که بی اهمیته به نظرم و میریم سراغ پروتکل هایی که curl ازشون پشتیبانی میکنه .

لیست پروتکل ها که مهماش رو قرمز میکنهم :

DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SBMS, SMTP, SMTPS, TELNET and TFTP

 

[mmj-sys]

بعد از رد کردن مفاهیم شبکه به صورت بیسیک ( پایه ) میرسیم به توظیخ مطالب درمورد پرتکل ها . بحث اولیه شبکه رو رد کردم تا خودتون برید اگر یاد ندارید بخونید چون مطمعناا من یه جایی سوتی بدی میدم و اشتباه من باعث درک اشتباه شما میشه و حالا بیا درستش کن . میتونید کل این بخش پایه شبکه رو برید از کانال یک استادی از اپارات یا یوتیوب ببینید .

خب توضیح بعضی پروتکل ها لازمه چون شاید به توظیح سر راست نرسید . منم چیزی دخل و تصرف نمی کنم که اگر استباهی پیش امد باشه تقصیر مطالب خوده سایتی که ابتدا معرفی کردم . فقط اونایی که قرمزن رو توظیح میدم . 

 

FILE :

پروتکل فایل درواقع یک پروتکل شبکه نیست و قراردادی هست بین نرمافزار (مخصوصا مرورگر ها) ها که اگر بخوان به یک فایل در یک مسیری در خوده ماشین میزبان اشاره کنند استفاده میکنند . که به شکل url معمولی در بیاد . (تو میم تاپیک اول هم میبنیدش که در دستور اول میگه مستقیم برو و فلان فایلو بخون و در دومی داره با شبه پروتکل فایل بهش اشاره میکنه و هر دو دستور باهم یکی هستن )

FTP :

اف تی پی یکی از اولین ها بود الان یکم قدیمی شده  ولی دوران خودش همه چی اف تی پی داشته انگار . و در حوالی  ۱۹۷۰ ابداع میشه . که پورت معمولش ۲۱ هست

اف تی پی مخفف File Transfer Protocol ینی پرتکل انثقال فایل ولی الان دارن جاش از HTTP استفاده میکنن . خوب و بدش رو میتونید بخونید .

FTPS:‌

این همون FTP هست اما امدن با ssl یکم امن ترش کردن و یک secure هم انداختن تنگش .

HTTP :

این اچ تی تی پی یک پروتکل برای وب بسیار کارامده که اگه هر سایتی رو نگاه کنید یه HTTP یا HTTPS داره اولش و به این بزرگوار اشاره میکنه HTTP مخفف Hypertext Transfer Protocol ینی پروتکل انقال ابر متن هست . پورت ۸۰ هست

HTTPS :

HTTPS  هم مث همون اف تی پی اس هست فقط جا اینکه FTP امن بشه HTTP امن شده با اس اس ال پورت 443

 

POP3 :

این پروتکل برای ایمیل استفاده میشد یه زمانی اما الان کسی زیاد ایمیل نمی کنه در همین حین smtp جاش رو تا حدی گرفت اما همچنان یک زنده از دوران شکوفاییش به نظر میاد . پورت ۱۱۰

POP3s :

هم همون pop3 هست که با ssl امن شده . پورت ۹۹۵

SMTP :

هم که گفته بودم برای ایمیل هست و به کار میره مخفف Simple Mail Transfer Protocol  هست پورت ۴۵۶

SMTPS :

این رو دیگه خودتون میتونید حدس بزنید اینم اس اس ال زدن تنگش .

TELNET :

این یه پروتکل قدیمیه که فقط متن میده و متن میگیرهبرا همین تو سرور ها برای دسترسی راه از دور به کار میرفت اما الن  دیگه کاربردی نداره چون اطلا امن نیست و با یه شنود کاملا همه چی برملا میشد. و با پورت ۲۳ کار میکنه الان جاشو داده به  ssh

TFTP:

این هم مث همون ftp هست فقط با این تفاوت که از udp استفاده میکنه . پورت ۶۹

 

[mmj-sys]

خب توظیح های اولیه رو دادم . بهتره بریم سراغ خوده دستور . باید بگم کلی مطالب باحال رو رد کردیم اما چون یک خرده سطحش بالا تر بود بهتره بعدا بگم .

دستور گرفتن ورژن :‌

curl -V

کابرد اصلی ریکوئست زدن به یک ادرس . به عنوان مثال :‌

curl http://google.com/

اما یک سوییچ مهم برای وقتی که میخواید بدونید دقیقا چی میشه و اینکه اگر خرابی شبکه دارید در کدوم مرحله مشکل ایجاد میشه :

curl -v
or
curl --verbose

خب در اینجا هر کاری که میکنه رو لاگشو میزنه و میگه در کدوم مرحله هست و اطلاعات بیشتری نشون میده

اما اگر میخواید برعکس عمل کنه و ارور نشون نده وقتی ماموفقه از این استفاده کنید و میبینید هیچ خروجی نمیده :

curl -s asdfasdfadf.com

 اینم از این

[mmj-sys]

اگر دوست دارید تمام اطلاعات از جمله پکت های رفتی و برگشتی مربوطه رو رو شنود کنید و بریزیدش تو یک فایل با این سوییچ :‌

curl --trace dump http://google.com

بعد از این دستور یک فایل dump به دایرکتوری جاری اضافه میشه و اطلاعات داخل فایله

[mmj-sys]

سلام برا عید یکم شلوغ بودم تاپیک رو اپدیت میکنم که بالا بیاد اما شاید خیلی طولانی شه فواصل . معذرت میخوام .

الان با چند تا سوییچ اشنا شدیم الان با دوتا سوییچ دیگه اشنا میشین که کاراش اینا هستن :‌

۱ . فرستادن اطلاعات در متد های get , post

۲. فرستادن user-agent (توظیح از حوصله خارجه با سرچ کردن میتونید به منابع بیکران از این اپشن بهره مند بشید .)

اولیش :

curl -d 'hello' http://example.com

خب این همون چیز داخل کوتیشن رو میفرسته به سایت در ادامه با نحوه ارسال متد post اشنا میشیم .

اما اگر داده به صورت جیسان بود از این حالت :

curl -d '{ "name": "Darth" }' https://example.com

خب اما شاید دلتون نخواست این شکلی جیسان بهش بدین و خواستین فایل بدین جاش ( دله دیگه کاریش نمیشه کرد ... )

پس از این راه حل استفاده میکنیم :

curl -d @text.json google.com

 اگر حوصله داشتید حتما به بروپ وصلش کنید و حتما ببینید اکشن هارو موقع ارسال .

بریم سر سوییچ دوم :‌

curl -A "I Am your father" google.com

قصد بی احترامی نبود فقط از دیالوگ معروف جنگ ستارگان استفاده کردن

اگر با بروپ ببینید متوجه کامل میشید .

بعدا کار با پروکسی رو میزارم البته که میتونید سرچ کنید و یاد بگیرید .