博客园_云和山的彼端

Researchers Find Security Vulnerability In Printers

2011-12-02T07:55:00Z

Many electronic devices ship with Internet access these days. And I’m not talking about traditional devices like PCs or even gaming consoles, but more about peripherals like printers and household items such as fridges or microwaves.

Columbia University researchers have discovered a vulnerability in some Hewlett-Packard LaserJet printer lines that could allow attackers to install a modified firmware to steal information, run attacks from within a network or cause physical damage to the printer.

Attacks can be carried out from different vectors. Printers that support a remote firmware update process could allow attackers to take control of a printer’s firmware over the Internet in less than a minute if the printer is not protected properly by a firewall. The researchers during a scan were able to find more than 40,000 devices that they said could be infected within minutes.

Local attacks are another possibility. The researchers were able to send print commands from Macintosh and Linux computer systems to trick the printer into reprogramming itself. It is not clear at the time of writing if Windows environments are safe or also affected by this.

Printers that the researchers analyzed do not verify the source of the firmware with the help of digital signatures. A HP spokesperson stated that all modern HP printers do require digitally signed firmware upgrades since 2009.

Even worse for consumers and companies, there is no way of telling if a printer’s firmware has bee compromised short from physically disassembling the printer and analyzing its chipset output.

According to RedTape, HP is currently analyzing the claims made by the researchers. HP could release a firmware update of their own to resolve the vulnerability. Compromised printers however may have been programmed to block new firmware updates. That’s bad on the one hand as companies would have to throw away the printer in this case (or talk to HP to find a solution) and good in another as they have just identified a compromised printer in theirnetwork.

The researchers have started analyzing printers manufactured by other companies recently but no results have been posted yet. They say it is likely that printers and other devices with Internet access are also vulnerable. (thanks Jojo for sending in the tip)

本文链接

SNAT/DNAT

2011-11-05T14:08:00Z

转帖：
我的routeros网关机器配置为赛扬433 CPU，64M SDRAM，540M 希捷硬盘,SIS主板集成显卡,没有声卡,两块杂牌RTL8139D网卡,显示器鼠标键盘都没有接，上网类型为10M电信光纤固定IP,内部为一个小型局域网,在routeros中外网卡(WAN接口)名称为outside，ip地址为218.91.210.206,内网卡(LAN接口)名称为inside,ip地址为192.168.2.1,内网网络地址为192.168.2.0,内网通过100M普通交换机(SWITCH)接有12个16口10M集线器(HUB)，大约有150台电脑同时上网,在这样的配置下网络很稳定,routeros网关连续使用4个月没有重新启动过,还且网速很块,这样配置的网关成本大约200块钱(一台淘汰的二手主机)，却能稳定带动150电脑同时上网,真是奇迹,所以我以这个网络环境作为例子,相信有较好的实用性及普遍性。
下面我们再说下snat和dnat的含义及应用场合:
1.snat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因为当路由器将内网的数据包发到公网IP后，公网IP会给你的私网IP回数据包，这时，公网IP根本就无法知道你的私网IP应该如何走了。所以问它上一级路由器，当然这是肯定的，因为从公网上根本就无法看到私网IP，因些你无法给他通信。为了实现数据包的正确发送及返回,网关必须将A的址转换为一个合法的公网地址,同时为了以后B主机能将数据包发送给A，这个合法的公网地址必须是网关的外网地址，如果是其它公网地址的话，B会把数据包发送到其它网关,而不是A主机所在的网关,A将收不到B发过来的数据包,所以内网主机要上公网就必须要有合法的公网地址,而得到这个地址的方法就是让网关进行SNAT(源地址转换)，将内网地址转换成公网址(一般是网关的外部地址),所以大家经常会看到为了让内网用户上公网,我们必须在routeros的firewall中设置snat，俗称IP地址欺骗或伪装(masquerade),现在我举个例子内网的A主机要上公网在routeros中怎么设置:
首先我们说一下snat中几个参数的含义,action，这是说明用的哪种转换方式,通常我们用masqurade，nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法，protocol说明对哪些传输协进行转换(通常有tcp,udp等),out-interface说明通过哪一个网卡进行转换(通常是外网卡outside)，to-src-address是将源地址伪装成哪些地址(可以是一个也可以是很多个),to-src-pot是将源端口伪装成哪些端口(可以是一个也可以是很多个),dst-address是指发向哪些主机的数据包要进行伪装(可以一个可以多个)，dst-port是指发向哪些端口的数据包进行伪装(可以一个可以多个)，src-address是指对哪些源地址进行伪装(可以一个可以多个),src-port是指从哪些源端口发出的数据包进行伪装(可以一个可以多个),从这些选项看出,routeros在snat中的设置功能是非常强大的,可以说弹性十足,可以满足几乎所有要求,现在我们接着说上面的问题,为了便以理解我们多举几例子。
1.内网的A主机(192.168.2.8)要上公网，并且只使用公网B(61.132.62.131)主机的web服务(80端口),哪么可以这么设置:
ip firewall src-nat add action=masquerade out-interface=outside protocol=tcp dst-address=61.132.62.131/32:80 src-address=192.168.2.8/32
或者用下面命令也行
ip firewall src-nat add action=nat out-interface=outside protocol=tcp dst-address=61.132.62.131/32:80 src-address=192.168.2.8/32 to-src-address=218.91.210.206
可以看出masquerade和nat这两种不同的方法区别在于nat必须多设置一个to-src-address参数为了简单起见，下面的例子我们都以nat方式为模型
2.内网所有主机(192.168.2.0)要上公网，并且只使用整个公网上的主机web服务(80端口),哪么可以这么设置:
ip firewall src-nat add action=nat out-interface=outside protocol=tcp dst-address=0.0.0.0/0:80 src-address=192.168.2.0/24 to-src-address=218.91.210.206

3.内网所有主机(192.168.2.0)要上公网，并且使用整个公网上的所有主机的所有服务,哪么可以这么设置:
ip firewall src-nat add action=nat out-interface=outside src-address=192.168.2.0/24 to-src-address=218.91.210.206

4.现在来个特珠点的,要求不管哪里来的数据包,不管到哪个地方方去的数据包都伪装一下地址该怎么做呢方法如下:
ip firewall src-nat add action=nat to-src-address=218.91.210.206
呵呵这个设置好简单啊,但带来很多问题,比如安全性问题,ip地址显示不正确问题等都是由它而生

5.再来看一个更特殊的问题，就是大家所说的路由器的回流问题,什么叫回流呢，就是当内网有服务映射到网关后,内网主机也可以用网关外部地址访问,凡是支持回流功能的路由器,都可以从内网访问网关外部地址上映射的服务,不支持回流技术的当然就不行啦 ,回流是如何实现的呢,事实上也是通过snat实现的,通常的snat是为了能让内网的电脑上外网,所以在outside(外网卡)上做snat,但回流是内部主机连接内网的主机(只不过是通过网关外部地址访问)，所以必须在inside(内网卡)上做snat，这样经过内网卡的数据包先被伪装成公网或其它网段内的ip地址,然后发送到外网卡,外网卡看到源地址伪装过的ip数据包,就认为该数据包是从公网或其它网段来的,所以就通过dnat功能帮它转换目标地址,并发向处在内网的服务器(如果不进行回流,外网卡认为该数据不是从公网而来,就不会通过dnat把它转回到内网,然后丢弃数据包,内网电脑就不能访问映射在网关外部地址上的服务啦!!!),这样内网电脑就能访问被映射过的内网服务啦，下面我们举几个例子说明回流的设置:
1.假设内网主机C192.168.2.4上的web服务(80端口)被映射到网关外部地址218.91.210.206的80端口上，内网主机A(192.168.2.8)要通过218.91.210.206来访问主机C上的web服务可以这么设置:
ip firewall src-nat add action=nat out-interface=inside protocol=tcp dst-address=218.91.210.206/32:80 src-address=192.168.2.8/32 to-src-address=218.91.210.206
从这里看出回流设置的特点是snat是在内网卡inside上进行的，这里会有个问题,192.168.2.8在web上留下的ip地址记录会被伪装成218.91.210.206，呵呵,如果想伪装成1.2.3.4行不行啊,也行可以这样写
ip firewall src-nat add action=nat out-interface=inside protocol=tcp dst-address=218.91.210.206/32:80 src-address=192.168.2.8/32 to-src-address=1.2.3.4
这样设了以后在web留下的ip记录会是1.2.3.4，呵呵奇不奇怪呀,这是一个不存在的地址,但能正常访问,哪么想留下真实的ip地址,是不是可以这样写命令呢?
ip firewall src-nat add action=nat out-interface=inside protocol=tcp dst-address=218.91.210.206/32:80 src-address=192.168.2.8/32 to-src-address=192.168.2.8
这是错误的,routeros不允许这么设,routeros对于snat的基本要求是伪装后的源地址和真实址不能在同一个子网内,呵呵,因此内网主机访问内网映射的服务留下的ip地址不管是什么,都不可能是原来的真实地址,也许有朋友会问,前面不是说了吗,网内主机要上公网,ip源地址必须伪装成网关外部地址218.91.210.206才能啊，为什么回流中确可以伪装成任何ip地址(本子网ip除外)呢，原来因为访问主机在内网,所以发出的任何数据包都会被网关记住,因为数据不出局域网,所以不管伪装成什么ip地址都能被网关正确传回来,这和数据传到公网上是有很大不同的哦
为了巩固一下大家的学习,我出个题目,看看大家能否回答正确,题目是请说明下面命令的作用?
ip firewall src-nat add action=nat out-interface=inside dst-address=218.91.210.206 src-address=192.168.2.0/24 to-src-address=1.1.1.1-2.2.2.2 to-src-port=1234-56789
大家看懂了吗,我来说一下,该命令设置了回流,凡是从192.168.2.0/24子网发出，并发向218.91.210.206主机上任意端口的数据包源地址都被伪装成1.1.1.1-2.2.2.2这个变化范围,源端口被伪装成1234-56789这个变化范围的形式。

本文链接

共享局域网服务器vpn拨号连接的方法

2011-09-09T13:37:00Z

环境介绍：windows 2003可运行VPN客户端，进行加密访问外部网站。

目的：与服务器同一局域网的其他计算机通过服务器VPN上网。

实现方法：使用ISA 2006设置即可。

本文链接

想自己通过家里电脑架设服务器的同学注意了

2011-09-09T13:33:00Z

本人使用长城宽带，虽然分配的是独立IP，但是外网只能ping 通该IP，无法访问主机提供的服务，无法架设服务器。

在网上搜索发现还有一些ADSL宽带也存在外网不能访问的情况，或者压根就没分配独立IP。从结果来看，还是电信独立IP多啊，准备换电信了。

一般来说使用联通ADSL和电信ADSL支持花生壳架设的应用。铁通在内部做了NAT，通过花生壳商业服务的线路选择后部分地区支持。

本文中花生客将各地的网络情况进行汇总，随时保持更新。尽可能避免用户不必要的测试与时间浪费。

电信网络（ADSL）：

江浙沪：外网IP正常，80正常，互通正常。

广东，福建，广西，海南：外网IP正常，封80，互通正常。

东北三省：外网IP正常，封80，互通正常。

安徽：异常，外网IP正常，全封，互通异常。

联通网络（ADSL）：

北京，天津，河北，山西，内蒙古，山东：外网IP正常，封80，互通正常。

东北三省：外网IP正常，封80，互通正常。

铁通网络：

东北，华北地区，华东地区：外网IP正常，封80，互通正常。

华南地区，西部地区：外网IP正常，封80，互通异常，电信联通无法访问。

广电网络：

全国均不支持。

艾普宽带：

武汉地区：外网IP异常，可参见链接：http://2ddns.iego.cn/ip66-not-support-ddns.html

其它地区未测试。

长城宽带：

部分地区可获得外网IP，但互通异常。

华数宽带：

杭州：外网IP正常，没封80，互通可能有问题。

本文链接

bios rookit走向前台

2011-09-07T13:24:00Z

新鬼影病毒主要通过假冒游戏外挂和电影播放器传播，其主要攻击目标是游戏玩家和在线看视频的网民。中毒后的主要表现是主页被锁定为www.my2345.cc，杀毒软件反复报毒（因病毒母体会下载盗号木马）。即使格式化重装，这些现象依旧不能解决。

新鬼影病毒可以改写特定型号主板BIOS，这很容易让人联想到Windows 95时代流行的CIH病毒，当时有杀毒厂商称CIH病毒可以破坏硬件。中毒后的电脑将完全黑屏，不能启动。

新鬼影病毒的目的和CIH完全不同，CIH是以破坏系统为主，而新鬼影则是以赚钱为主，不会破坏系统，中毒电脑不会出现黑屏和分区受损。其主要目的是为导航站带流量，再下载更多木马或木马下载器，推广其他病毒或软件。

新鬼影病毒先判定当前系统主板BIOS是否为Award BIOS，然后再查找SMI端口，写入新的BIOS内容，其目的是保护硬盘MBR（主引导记录）被其他程序改写。这样就造成杀毒软件或一些磁盘编辑工具无法查看或编辑硬盘MBR信息，从而使病毒难以清除。

图1 新鬼影病毒改写BIOS的代码

“从这个病毒的源代码分析，其字符串加密手法和以前的鬼影病毒有很多相似之处，分析师初步判断该病毒和老鬼影病毒是一个团伙所为。”9月1日，两高院司法解释强化了对病毒集团的打击力度。金山安全专家指出，“这些作恶的病毒集团终将受到法律严惩。”

360和金山都给出了分析

BMW病毒是360安全中心最新捕获的一款高危病毒，该病毒能够连环感染BIOS（主板芯片程序）、MBR（硬盘主引导区）和Windows系统文件，使受害电脑无论重装系统、格式化硬盘，还是换掉硬盘都无法彻底清除病毒。

　　病毒传播途径

　　捆绑游戏外挂，欺骗用户关闭安全软件后实施攻击。

　　病毒中招现象

　　一、Windows系统启动前，电脑屏幕显示"Find it OK!"字样；
　　二、杀毒软件反复提示“硬盘引导区病毒”却无法彻底清除；
　　三、浏览器主页被篡改为http://10554.new93.com/index.htm

　　病毒防治方案

　　用户电脑在正常开启360安全卫士的情况下，能够防御BMW病毒，使其无法感染主板BIOS芯片和硬盘MBR；

　　如果有网民电脑因关闭安全软件而被BMW病毒感染，可下载使用360“BMW病毒专杀工具”，能够检测病毒并阻止BIOS病毒代码回写MBR，再配合360系统急救箱进行修复，可有效防范此类病毒反复发作。下载地址：http://bbs.360.cn/4005462/251088932.html

　　以下为BMW病毒的技术分析

　　BMW病毒主体分为BIOS、MBR和Windows三个部分，攻击流程如下图：
　　

　　一、BMW病毒BIOS部分
　　

　　增加了ISA模块BIOS部分，名为HOOK.ROM，作用主要是检测MBR部分是否被修复。如果发现MBR部分已被修复，就将BIOS内的病毒代码约14个扇区写入MBR中，导致用户反复格式化、高格低格，或重新分区都无效。

　　二、BMW病毒MBR部分

　　MBR部分病毒代码执行后，会从第2个扇区开始读6个扇区的病毒代码到0X7C00处，然后跳至该处执行，然后读取第7个扇区中的备份MBR到内存中，验证扇区的有效性；

　　通过验证后，读取分区表中的引导扇区所在的扇区到0X7C00处，验证引导分区的有效性；

　　通过验证后，判断引导分区的类型，目前该病毒支持NTFS和FAT32，根据不同的分区类型进行不同的处理，再经过解析文件系统找到文件所在扇区，找到相应的Windows系统文件读取PE信息判断其是否被感染过。（XP/2003系统为Winlogon.exe，Win7/Vista系统为Wininit.exe）

　　如果Windows系统文件已被感染，则在屏幕上显示"Find it OK!"，然后调入原始MBR，跳到原始MBR处执行；如果Windows系统文件没有被感染，则进行PE感染写扇区，之后在屏幕上显示"Find it OK!"，然后调入原始MBR，跳到原始MBR处执行。
　　

　　三、BMW病毒Windows部分（Winlogon和Wininit文件执行感染）

　　以Winlogon.exe为例进行说明：

　　由于病毒修改了该文件入口点，当文件执行时首先执行加密过的病毒代码，运行时动态解码。

　　病毒代码解密后加载指定文件，创建病毒调用CreateThread创建线程，同时跳回原始入口点执行。

　　在病毒线程里先Sleep10秒，然后调用URLDownloadToFileA从黑客服务器下载一个Downloader到本地，验证文件下载成功后，调用WinExec执行，从而下载运行多种恶意程序；该病毒还会下载驱动，命名为c:\my.sys，由之前的病毒代码通过一系列服务函数来创建加载驱动，完成后该病毒线程进入无限Sleep状态。BMW病毒是360安全中心最新捕获的一款高危病毒，该病毒能够连环感染BIOS（主板芯片程序）、MBR（硬盘主引导区）和Windows系统文件，使受害电脑无论重装系统、格式化硬盘，还是换掉硬盘都无法彻底清除病毒。

　　病毒传播途径

　　捆绑游戏外挂，欺骗用户关闭安全软件后实施攻击。

　　病毒中招现象

　　一、Windows系统启动前，电脑屏幕显示"Find it OK!"字样；
　　二、杀毒软件反复提示“硬盘引导区病毒”却无法彻底清除；
　　三、浏览器主页被篡改为http://10554.new93.com/index.htm

　　病毒防治方案

　　用户电脑在正常开启360安全卫士的情况下，能够防御BMW病毒，使其无法感染主板BIOS芯片和硬盘MBR；

　　如果有网民电脑因关闭安全软件而被BMW病毒感染，可下载使用360“BMW病毒专杀工具”，能够检测病毒并阻止BIOS病毒代码回写MBR，再配合360系统急救箱进行修复，可有效防范此类病毒反复发作。下载地址：http://bbs.360.cn/4005462/251088932.html

　　以下为BMW病毒的技术分析

　　BMW病毒主体分为BIOS、MBR和Windows三个部分，攻击流程如下图：
　　

　　一、BMW病毒BIOS部分
　　

　　在病毒线程里先Sleep10秒，然后调用URLDownloadToFileA从黑客服务器下载一个Downloader到本地，验证文件下载成功后，调用WinExec执行，从而下载运行多种恶意程序；该病毒还会下载驱动，命名为c:\my.sys，由之前的病毒代码通过一系列服务函数来创建加载驱动，完成后该病毒线程进入无限Sleep状态。

图1 新鬼影病毒改写BIOS的代码

金山毒霸2012内置的K+行为防御可以完美保护安装了金山毒霸的电脑，当新鬼影病毒释放程序、改写硬盘的操作均可被拦截。未安装金山毒霸的用户若已经中招，可以下载鬼影病毒专杀来解决，点击下载鬼影专杀。

本文链接

android中调用.net web service

2011-09-04T05:31:00Z

package com.android;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import org.ksoap2.SoapEnvelope;
import org.ksoap2.serialization.SoapObject;
import org.ksoap2.serialization.SoapPrimitive;
import org.ksoap2.serialization.SoapSerializationEnvelope;
import org.ksoap2.transport.AndroidHttpTransport;

import android.app.Activity;
import android.app.ProgressDialog;
import android.os.Bundle;
import android.os.Handler;
import android.os.Message;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.EditText;
import android.widget.ListView;
import android.widget.SimpleAdapter;

public class MainActivity extends Activity {
        //显示结果的listview
        ListView listView=null;
        //输入文本框
        EditText provinceEdit=null;
        //用于存放数据的集合list
        List<Map<String, Object>> data=null;
        //提示对话框
        ProgressDialog myDialog=null;
        //搜索按钮
        Button searchButton=null;

    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        //获得文本输入框
        provinceEdit=(EditText) this.findViewById(R.id.provinceEdit);
        //获得搜索按钮
        searchButton=(Button) this.findViewById(R.id.searchButton);
        //为搜索按钮添加单击监听事件
        searchButton.setOnClickListener(new OnClickListener(){

                        public void onClick(View v) {
                                //响应按钮单击事件的函数
                                ResponseOnClick();

                        }

        });
    }

    //响应按钮单击事件的函数
   public void ResponseOnClick(){

            //创建一个线程
           HttpThread thread=new HttpThread(handler);

           //构造请求参数
           HashMap <String ,Object> params=new HashMap<String ,Object>();
           try{
                   CharSequence etValue=provinceEdit.getText();
                   String name="";
                   if(etValue!=null){
                           //字符转码
                            name=new String(etValue.toString().getBytes(),"UTF-8");

                   }
                   params.put("byProvinceName", name);
           }catch(Exception ex){
                   ex.printStackTrace();
           }

           //
           String url="http://webservice.webxml.com.cn/WebServices/WeatherWebService.asmx";
          // String url = "http://webservice.webxml.com.cn/WebServices/WeatherWebService.asmx";
       String nameSpace = "http://WebXml.com.cn/";
       String methodName = "getSupportCity";
       // 开始新线程进行WebService请求
       thread.doStart(url, nameSpace, methodName, params);

    }
   /**
    * 捕获消息队列
    *
    */
   Handler handler=new Handler(){

         public void handleMessage(Message m){
                 ArrayList <String> myList=(ArrayList<String>)m.getData().getStringArrayList("data");

                 if(myList !=null){
                         if(data !=null){
                                 data.clear();
                         }else{
                                 data=new ArrayList<Map <String, Object>>();
                         }

                         for(int i=0;i<myList.size();i++){
                                 Map<String, Object> item=new HashMap<String, Object>();
                                 item.put("text", myList.get(i));
                                 data.add(item);
                         }

                         /**
                          * 列表显示
                          *
                          */
                         SimpleAdapter simpleAdapter=new SimpleAdapter(MainActivity.this
                        ,data,R.layout.listlayout,new String[] {"text"},new int []{R.id.showData});
                         listView=(ListView) findViewById(R.id.showListView);
                         listView.setAdapter(simpleAdapter);
                 }
         }
   };
/**
   * 线程类
   * @author Administrator
   *
   */

   public class HttpThread extends Thread{
           private Handler handle=null;
           String url=null;
           String nameSpace=null;
           String methodName=null;
           HashMap <String ,Object> params=null;
           ProgressDialog progressDialog=null;

           //构造函数
           public HttpThread(Handler hander){
                   handle=hander;
           }

           /**
            * 启动线程
            */
           public void doStart(String url, String nameSpace, String methodName,
                                HashMap<String, Object> params) {
                        // TODO Auto-generated method stub
                   this.url=url;
                   this.nameSpace=nameSpace;
                   this.methodName=methodName;
                   this.params=params;

                   progressDialog=ProgressDialog.show(MainActivity.this, "提示","正在请求请稍等......", true);
                   this.start();
                }
           /**
            * 线程运行
            */
        @Override
        public void run() {
                // TODO Auto-generated method stub
                System.out.println("jack");
                super.run();
                try{
                        //web service请求
                        SoapObject result=(SoapObject) CallWebService();
                        //构造数据
                        ArrayList<String> list=null;
                        if(result !=null && result.getPropertyCount() > 0){
                                list=new ArrayList<String>();

                                for(int i=0;i<result.getPropertyCount();i++){
                                        SoapPrimitive value=(SoapPrimitive) result.getProperty(i);
                                        list.add(value.toString());
                                }

                                //a取消进度对话框
                                progressDialog.dismiss();
                                //构造消息
                                Message message=handle.obtainMessage();
                                Bundle b=new Bundle();
                                b.putStringArrayList("data", list);
                                message.setData(b);
                                handle.sendMessage(message);
                        }
                }catch(Exception ex){
                        ex.printStackTrace();
                }finally{

                }
        }

        /**
         * 请求web service
         */
        protected Object CallWebService(){
                String SOAP_ACTION = nameSpace + methodName;
                //创建SoapObject实例
                SoapObject request=new SoapObject(nameSpace,methodName);
                //生成调用web service方法的soap请求消息
                SoapSerializationEnvelope envelope=new SoapSerializationEnvelope(SoapEnvelope.VER11);
                //设置.net web service
                envelope.dotNet=true;
                //发送请求
                envelope.setOutputSoapObject(request);
                //请求参数
                if(params != null && !params.isEmpty() ){
                        for(Iterator it=params.entrySet().iterator();it.hasNext();){
                                Map.Entry e=(Entry) it.next();
                                request.addProperty(e.getKey().toString(),e.getValue());
                        }
                }
                //
                AndroidHttpTransport androidHttpTrandsport=new AndroidHttpTransport(url);
                SoapObject result=null;
                try{
                        //web service请求
                        androidHttpTrandsport.call(SOAP_ACTION, envelope);
                        //得到返回结果
                        result=(SoapObject) envelope.getResponse();
                }catch(Exception ex){
                        ex.printStackTrace();
                }
                return result;

        }
   }
}

本文链接

Consuming C# web service with android application

2011-09-04T05:27:00Z

Introduction

As many of you know, Web Services are a great way to establish communication between distant and independent platforms.
With .NET technology everyone can build .NET Web services with easy step and less code. It its very easy consuming .NET web service with any application with .NET Framework system. In this tutorial we use android to consume .NET web service, with android java application. First thing we need library in java environment to call web service. Ksoap2 will provide this facility with open source way.
you can download Ksoap2 here .

In this article demonstrate how to create simple list view in android using value that we get from web service.

Using the code

Create .NET web service

In .NET web service we create simple web method that return array value of client name. the code is like this:

[WebMethod]
public String[] GetClient(int Number)
{
String[] Clients = null;if (Number &amp;gt; 0 &amp;amp;&amp;amp; Number &amp;lt;= 10)
{
Clients = <a href="http://www.google.com/search?q=new+msdn.microsoft.com">new</a> String[Number];
for (int i = 0; i &amp;lt; Number; i++)
{
Clients[i] = "Client: " + i.ToString();
}
}
return Clients;
}

Create Android application

Create new android project and insert library Ksoap2 in your project properties. Then in folder res/layout/main.xml edit main layout, the code should be like this:

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
   android:orientation="vertical"
   android:layout_width="fill_parent"
   android:layout_height="fill_parent"
   >
<TextView  
   android:layout_width="fill_parent"
   android:layout_height="wrap_content"
   android:text="@string/hello"
   />
</LinearLayout>

Create new xml file named list_item.xml in folder res/layout to define layout list item in your application.

<?xml version="1.0" encoding="utf-8"?>
<TextView xmlns:android="http://schemas.android.com/apk/res/android"
   android:layout_width="fill_parent"
   android:layout_height="fill_parent"
   android:padding="20dp"
   android:textSize="16sp" >
</TextView>

And the last thing is editing file .java in your project in folder src/yourpackagename/yourjavaclass.java And this is my full code:

package com.latihan.layout.listview;
import android.app.ListActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.AdapterView;
import android.widget.ArrayAdapter;
import android.widget.ListView;
import android.widget.TextView;
import android.widget.Toast;
import android.widget.AdapterView.OnItemClickListener;import org.ksoap2.SoapEnvelope;
import org.ksoap2.serialization.SoapObject;
import org.ksoap2.serialization.SoapSerializationEnvelope;
import org.ksoap2.transport.HttpTransportSE;
 
public class displaylist extends ListActivity {
/** Called when the activity is first created. */
private static final <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a> SOAP_ACTION = “http://tempuri.org/GetClient”;
private static final <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a> METHOD_NAME = “GetClient”;
private static final <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a> NAMESPACE = “http://tempuri.org/”;
private static final <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a> <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Aurl+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">URL</a> = “http://10.0.2.2/wshello/Service.asmx”;
TextView tv;
 
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
//Call function web service
<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a>[] countries3 = call();
//Create list view
setListAdapter(new ArrayAdapter&lt;String&gt;(this, R.layout.list_item, countries3));
<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Alistview+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">ListView</a> lv = getListView();
lv.setTextFilterEnabled(true);
 
lv.setOnItemClickListener(new OnItemClickListener()
{
public void onItemClick(AdapterView&lt;?&gt; parent, <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Aview+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">View</a> view, int position, long id)
{
// When clicked, show a toast with the TextView text
Toast.makeText(getApplicationContext(), ((TextView) view).getText(),
Toast.LENGTH_SHORT).show();
}
});
}
 
public <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a>[] call()
{
<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a>[] ret = null;
try {
SoapObject request = new SoapObject(NAMESPACE, METHOD_NAME);
// Send parameter to web service
request.addProperty(“<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Anumber+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">Number</a>”, 6);
// Create envelope
SoapSerializationEnvelope envelope = new SoapSerializationEnvelope(SoapEnvelope.VER11);
envelope.dotNet=true;
envelope.setOutputSoapObject(request);
// Call web service
HttpTransportSE androidHttpTransport = new HttpTransportSE(<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Aurl+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">URL</a>);
androidHttpTransport.call(SOAP_ACTION, envelope);
// Retrieve response object
<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Aobject+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">Object</a> o = (<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Aobject+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">Object</a>)envelope.getResponse();
// it’s SoapObject only for arrays
SoapObject obj = (SoapObject)o;
// Collect object and store in array variable
ret = new <a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Astring+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">String</a>[obj.getPropertyCount()];
for (int i = 0; i &lt; ret.length; i++) {
ret[i] = obj.getProperty(i).toString();
}
 
} catch (<a href="http://www.google.com/search?hl=en&amp;q=allinurl%3Aexception+java.sun.com&amp;btnI=I%27m%20Feeling%20Lucky">Exception</a> e) {
Toast.makeText(getApplicationContext(), e.getMessage(), Toast.LENGTH_LONG).show();
}
return ret;
}
}

本文链接

android 利用ksoap2方式连接webservice 转载

2011-09-04T05:13:00Z

下面例子改自网上例子：http://express.ruanko.com/ruanko-express_34/technologyexchange5.html

不过网上这个例子有些没有说明，有些情况不一样了，所以我重新写了。

一、获取并使用KSOAP包

在Android
SDK中并没有提供调用WebService的库，因此，需要使用第三方的SDK来调用WebService。PC版本的WebService库非常丰富，但这些对Android来说过于庞大。适合手机的WebService客户端的SDK有一些，比较常用的是KSOAP2。

KSOAP2 地址：http://code.google.com/p/ksoap2-android/

我下载的最新的是： ksoap2-android-assembly-2.5.4-jar-with-dependencies.jar

注意：

我在使用ksoap2-android时犯了一个低级错误：使用时报错误：The import org.ksoap2 cannot be
resolved。
当时分析这个问题时一直以为是Eclipse出了问题，找了好多方法都不行，

实际是我下载的ksoap2-android-assembly-2.5.4-jar-with-dependencies.jar文件是错误的导致的，走了弯路。

在 http://code.google.com/p/ksoap2-android/wiki/HowToUse?tm=2
页面通过鼠标右键链接另存为存的是同名的一个纯文本的Html文件。而不是我们想要的。

我是在
http://code.google.com/p/ksoap2-android/source/browse/m2-repo/com/google/code/ksoap2-android/ksoap2-android-assembly/2.5.4/ksoap2-android-assembly-2.5.4-jar-with-dependencies.jar
点 View raw file 才正确下载对应文件的。

选择我们的项目，右键菜单中 Build Path –> Add External Archives… 增加这个下载的包

增加好后，我们在选择我们的项目，右键菜单中 Build Path –> Configure Build Path 的 Libraries
中可以看到下面图：

二，分以下几步来调用 WebService

1、指定 WebService 的命名空间和调用方法

import org.ksoap2.serialization.SoapObject;
private static final String
NAMESPACE = "http://WebXml.com.cn/";
private static final
String METHOD_NAME = "getWeatherbyCityName";

SoapObject rpc = new SoapObject(NAMESPACE,
METHOD_NAME);SoapObject类的第一个参数表示WebService的命名空间，可以从WSDL文档中找到WebService的命名空间。

第二个参数表示要调用的WebService方法名。

2、设置调用方法的参数值，如果没有参数，可以省略，设置方法的参数值的代码如下：

rpc.addProperty("theCityName",
"北京");要注意的是，addProperty方法的第1个参数虽然表示调用方法的参数名，但该参数值并不一定与服务端的WebService类中的方法参数名一致，只要设置参数的顺序一致即可。

3、生成调用Webservice方法的SOAP请求信息。

SoapSerializationEnvelope envelope = new
SoapSerializationEnvelope(SoapEnvelope.VER11);
envelope.bodyOut =
rpc;
envelope.dotNet =
true;
envelope.setOutputSoapObject(rpc);创建SoapSerializationEnvelope对象时需要通过SoapSerializationEnvelope类的构造方法设置SOAP协议的版本号。

该版本号需要根据服务端WebService的版本号设置。

在创建SoapSerializationEnvelope对象后，不要忘了设置SOAPSoapSerializationEnvelope类的bodyOut属性，

该属性的值就是在第一步创建的SoapObject对象。

4、创建HttpTransportsSE对象。

这里不要使用 AndroidHttpTransport ht = new AndroidHttpTransport(URL);
这是一个要过期的类

private static String URL = "http://www.webxml.com.cn/webservices/weatherwebservice.asmx";
HttpTransportSE
ht = new HttpTransportSE(URL); ht.debug = true;5、使用call方法调用WebService方法

private static String SOAP_ACTION = "http://WebXml.com.cn/getWeatherbyCityName";
ht.call(SOAP_ACTION,
envelope);网上有人说这里的call的第一个参数为null，但是经过我的测试，null是不行的。

第2个参数就是在第3步创建的SoapSerializationEnvelope对象。

6、获得WebService方法的返回结果

有两种方法：

1、使用getResponse方法获得返回数据。

private SoapObject detail;
detail =(SoapObject)
envelope.getResponse();2、使用 bodyIn 及 getProperty。

private SoapObject detail;
SoapObject result =
(SoapObject)envelope.bodyIn;
detail = (SoapObject)
result.getProperty("getWeatherbyCityNameResult");7、这时候执行会出错，提示没有权限访问网络

需要修改 AndroidManifest.xml 文件，赋予相应权限

简单来说就是增加下面这行配置：

完整的 AndroidManifest.xml 文件如下：

注：Android 中在代码中为了调试写了system.out.print()输出项

在菜单：Window-->show view-->other-->找到Android,选择Logcat 是可以看到输出的,

如果你想在一个单独的窗口看到system.out.print()的输出的话，可以在logcat界面点那个绿色的“+”好，

在Filter name 和 By log
tag里面均填入System.out,这样的话你就能在单独的界面查看system.out.print()的输出了！！

1.0" encoding="utf-8"?>
http://schemas.android.com/apk/res/android"
package="ghj1976.MyWeather"
android:versionCode="1"
android:versionName="1.0">

@drawable/icon"
android:label="@string/app_name">
.MyWeatherActivity"
android:label="@string/app_name">

    android.intent.action.MAIN"
/>
    android.intent.category.LAUNCHER"
/>


android.permission.INTERNET">

完整的代码如下：

package ghj1976.MyWeather;

import java.io.UnsupportedEncodingException;

import android.app.Activity;
import android.os.Bundle;
import
android.view.View;
import android.widget.Button;
import
android.widget.Toast;

import org.ksoap2.SoapEnvelope;
import
org.ksoap2.serialization.SoapObject;
import
org.ksoap2.serialization.SoapSerializationEnvelope;
//import
org.ksoap2.transport.AndroidHttpTransport;
import
org.ksoap2.transport.HttpTransportSE;

public class MyWeatherActivity extends Activity {

private Button okButton;

/** Called when the activity is first created. */
@Override
public
void onCreate(Bundle savedInstanceState)
{
super.onCreate(savedInstanceState);
setContentView(R.layout.main);

okButton
= (Button)
this.findViewById(R.id.btn_Search);
okButton.setOnClickListener(new
Button.OnClickListener() {
   @Override
   public void onClick(View v)
{
      String city = "北京";
      getWeather(city);
   }

});
}

private static final String NAMESPACE = "http://WebXml.com.cn/";

// WebService地址
private static String URL = "http://www.webxml.com.cn/webservices/weatherwebservice.asmx";

private static final String METHOD_NAME = "getWeatherbyCityName";

private static String SOAP_ACTION = "http://WebXml.com.cn/getWeatherbyCityName";

private String weatherToday;

private SoapObject detail;

public void getWeather(String cityName) {
try
{
   System.out.println("rpc------");
   SoapObject rpc = new
SoapObject(NAMESPACE, METHOD_NAME);
   System.out.println("rpc" +
rpc);
   System.out.println("cityName is " +
cityName);
   rpc.addProperty("theCityName", cityName);

//AndroidHttpTransport ht = new
AndroidHttpTransport(URL);
ht.debug = true;

ht.call(SOAP_ACTION, envelope);
//ht.call(null, envelope);

//SoapObject result = (SoapObject)envelope.bodyIn;
//detail =
(SoapObject) result.getProperty("getWeatherbyCityNameResult");

   detail =(SoapObject)
envelope.getResponse();

   //System.out.println("result" +
result);
   System.out.println("detail" + detail);
   Toast.makeText(this,
detail.toString(), Toast.LENGTH_LONG).show();
   parseWeather(detail);

return;
} catch (Exception e)
{
e.printStackTrace();
}
}

private void parseWeather(SoapObject detail)
   throws
UnsupportedEncodingException {
String date =
detail.getProperty(6).toString();
weatherToday = "今天：" + date.split("
")[0];
weatherToday = weatherToday + "\n天气：" + date.split("
")[1];
weatherToday = weatherToday + "\n气温："
    +
detail.getProperty(5).toString();
weatherToday = weatherToday +
"\n风力："
    + detail.getProperty(7).toString() +
"\n";
System.out.println("weatherToday is " +
weatherToday);
Toast.makeText(this, weatherToday,
Toast.LENGTH_LONG).show();

}
}

参考资料

在Android中访问WebService接口
http://www.cnblogs.com/yy-7years/archive/2011/01/24/1943286.html

Android调用WebService
http://express.ruanko.com/ruanko-express_34/technologyexchange5.html

中国气象局的WebService地址
http://www.webxml.com.cn/WebServices/WeatherWebService.asmx

Android与服务器端数据交互（基于SOAP协议整合android+webservice）
http://www.cnblogs.com/zhangdongzi/archive/2011/04/19/2020688.html

本文链接

转载 android 利用ksoap2方式连接webservice

2011-09-04T05:07:00Z

android 利用ksoap2方式连接webservice(2010-04-16 16:36:25)转载标签：androidksoap2webserviceit 分类：Android
    利用J2SE的ksoap2标准，我也来做一个山寨版本的android连接webservice。因为soap封装的关系，android application在接收到数据后不能够正确的按照J2SE的标准来获取。

    在运用之前，我们先要引导两个jar进入工程的buildpath

    这两个jar包都可以在网上查到下载，引导完后再做一项准备工作。弄清楚已发布的webservice的地址，以及封装的方式。比如：

webservice接口：http://192.168.0.2:8080/axis2/services/Manager?wsdl (顺便说明一下，在android当中，不能写localhost，必须写清楚PC机当前的网络IP)
webservice封装：http://ws.apache.org/axis2

都了解了过后，说明已经做好准备了。
    下面就介绍一下android如何获取webservice封装数据。。

引入ksoap2中以封装好的类
import org.ksoap2.SoapEnvelope;
import org.ksoap2.serialization.SoapObject;
import org.ksoap2.serialization.SoapSerializationEnvelope;
import org.ksoap2.transport.AndroidHttpTransport;

在类中定义webservice的接口地址以及解析方式并且定义要调用的webservice中的函数
private static final String URL = "http://192.168.0.2:8080/axis2/services/Manager?wsdl";
private static final String NAMESPACE = "http://ws.apache.org/axis2";
private static final String METHOD_NAME = "GetMyFriends";

这个信息我们可以在webservice中查到
<xs:element name="GetMyFriends">
<xs:complexType>
<xs:sequence>
<xs:element minOccurs="0" name="userId" type="xs:int"/>
<xs:element minOccurs="0" name="password" nillable="true" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>

接下来开始做对webservice请求数据的工作，请求webservice函数以及封装要用的两个参数（userId和password）
    SoapObject request = new SoapObject(NAMESPACE, METHOD_NAME);
    request.addProperty("userId", "123456");
    request.addProperty("password", "test");
之后我们给定义发送数据的信封的封装格式
SoapSerializationEnvelope envelope = new SoapSerializationEnvelope( SoapEnvelope.VER11 );
发出请求
envelope.setOutputSoapObject(request);
AndroidHttpTransport aht = new AndroidHttpTransport(URL);
aht.call(null, envelope);

接着就可以定义一个SoapObject类型的实例去获取我们返回来的数据
SoapObject so = (SoapObject) envelope.bodyIn;
这里如果是返回来的数据只有一行并且只有一个值，比如验证函数，返回boolean类型的话，操作比较简单，String getReturn= so.getProperty("return"); 这个getReturn就是你要获取的值。
但是如果返回来是多行的值的话，这个方法就不行了，我们必须对返回来的信息做一些解析。我曾试过用J2SE的标准方式来获取，但是会报错，最主要的可能是他的方式在android当中不能使用。所以在这里我用了正则表达式这种方式来进行数据的解析，我们先来看一下他返回的数据的结构是什么情况。
GetMyFriendsResponse{return=FriendsMessage{
permitList=anyType{nickName=我爱罗; singnature=null; userId=2; }; permitList=anyType{nickName=jack; singnature=null; userId=1004; }; permitList=anyType{nickName=admin; singnature=leo_admin; userId=1001; };};}
简单看他很想Json结构，但是确不是。。。
就目前的解决方式，我只是通过规律来进行了正则表达式的解析：如解析上面的内容。

            //首先取得permitList（好友）的个数
            String testPattern = "permitList";
            int resultlength = result.length();
            cresult = cresult.replace(testPattern, "");
            int lastlength = (resultlength - cresult.length()) / testPattern.length();

            //取得每个permitList中的值。
            String LoginReturn="", pattern="nickName=.*?;\\s*singnature=.*?;\\s*userId=.*?;";
            //动态生成String 数组，存储每个好友的信息
            String[] GetFinalReturn = new String[lastlength];
            for (int i=0;i<lastlength;i++){
                LoginReturn = result.replaceFirst("^.*("+pattern+").*$", "$1");
                GetFinalReturn[i] = LoginReturn;
                result = result.replace(LoginReturn,"");
            }
这个数组里面存储的格式就是nickName=admin; singnature=leo_admin; userId=1001;
这样以来，我们可以根据"="和";"两个符号之间做split操作就可以得到数据。

好了，到此连接webservice和解析返回来的数据的工作就做完了，虽然这个方式看起来很复杂，但是目前来说，用ksoap2方式来连接webservice暂时还没有找到更有效的解决方式。。

本文链接

【转】通过异步方式发送和接收数据(tcp异步收发数据)

2011-08-25T14:54:00Z

服务端usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Linq;usingSystem.Text;usingSystem.Windows.Forms;usingSystem.Net;usingSystem.Net.Sockets;usingSystem.Threading;namespaceTcpTest2{publicpartialclassForm1 : Form{boolisExit =false;