socks5代理工作流程和原理

最新推荐文章于 2025-02-19 16:24:31 发布
最新推荐文章于 2025-02-19 16:24:31 发布
阅读量7.3k 收藏 20
点赞数 4
分类专栏: 网络安全 文章标签: socks5
原文链接:https://www.dyxmq.cn/network/socks5.html
版权

一、socks5协议

socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。

代理的工作流程图为:
在这里插入图片描述

二、socks5协议交互过程

2.1 基于TCP的客户端连接过程

第一步,客户端向代理服务器发送代理请求,其中包含了代理的版本和认证方式:

                   +----+----------+----------+
                   |VER | NMETHODS | METHODS  |
                   +----+----------+----------+
                   | 1  |    1     | 1 to 255 |
                   +----+----------+----------+

如果是socks5代理,第一个字段VER的值是0x05,表明是socks代理的第5个版本。

第二个字段NMETHODS表示支持的认证方式,第三个字段是一个数组,包含了支持的认证方式列表:

  • 0x00: 不需要认证
  • 0x01: GSSAPI认证
  • 0x02: 用户名和密码方式认证
  • 0x03: IANA认证
  • 0x80-0xfe: 保留的认证方式
  • 0xff: 不支持任何认证方式

服务端收到客户端的代理请求后,选择双方都支持的加密方式回复给客户端:

                         +----+--------+
                         |VER | METHOD |
                         +----+--------+
                         | 1  |   1    |
                         +----+--------+

此时客户端收到服务端的响应请求后,双方握手完成,开始进行协议交互。

数据包分析

客户端开启socks代理,使用浏览器访问网页。抓包软件抓到客户端的认证请求:
在这里插入图片描述
服务端的认证响应请求:
在这里插入图片描述

2.2 请求

握手完成后,客户端要把需要执行的操作指令发给客户端,表明自己要执行代理的请求。请求帧格式:

        +----+-----+-------+------+----------+----------+
        |VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
        +----+-----+-------+------+----------+----------+
        | 1  |  1  | X'00' |  1   | Variable |    2     |
        +----+-----+-------+------+----------+----------+

各字段含义:

  • VER: 代理版本信息
  • CMD: 代理指令
    • 0x01: connect指令,tcp代理时使用。
    • 0x02: bind,很少使用,类似FTP协议中主动连接场景,服务端后服务端会主动连接到客户端。
    • 0x03: udp代理时使用。
  • RSV: 保留字段
  • ATYP: 地址类型
    • 0x01: IPv4地址类型
    • 0x03: unix域socket类型代理
    • 0x04: IPv6地址类型
  • DST.ADDR: 需要连接的目的地址
  • DST.PORT: 需要连接的目的端口
数据包分析

以下是一个去往console.cloud.tencent.com:443的socks5代理请求:
在这里插入图片描述

2.3 响应

客户端发完上面的请求连接后,服务端会发起连接到DST.ADDR:DST.PORT,然后返回响应到客户端,响应格式:

        +----+-----+-------+------+----------+----------+
        |VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
        +----+-----+-------+------+----------+----------+
        | 1  |  1  | X'00' |  1   | Variable |    2     |
        +----+-----+-------+------+----------+----------+

其中VER/RSV/ATYP的含义和上面相同,其他字段的意思:

  • REP: 请求响应
    • 0x00: 成功
    • 0x01-0x08: 失败
    • 0x09-0xff: 未使用
  • BND.ADDR: 连接到的远程地址
  • BND.PORT: 连接到的远程端口
数据包分析

以下是上面代理请求的响应数据包:
在这里插入图片描述

2.4 代理通信

当连接建立后,客户端就可以和正常一样访问服务端通信了,此时通信的数据除了目的地址是发往代理程序以外,所有内容都是和普通连接一模一样。对代理程序而言,后面所有收到的来自客户端的数据都会原样转发到服务读端。

例如代理的HTTPS请求连接,实际上发送的数据和普通HTTPS交互过程一模一样:
在这里插入图片描述

中间的Socks Protocol栏是wireshark根据连接上下文自动解析出来的,实际上数据包中并没有这一栏。

三、流程图

socks5通信的交互流程:
在这里插入图片描述

四、参考

RFC1928 - SOCKS Protocol Version 5
RFC1929 - Username/Password Authentication for SOCKS V5

原文出处https://www.dyxmq.cn/network/socks5.html

Go语言实战:Socks5代理搭建
doy04114的博客
11-16 2217
/ VER: 协议版本,socks5为0x05// NMETHODS: 支持认证的方法数量// METHODS: 对应NMETHODS,NMETHODS的值为多少,METHODS就有多少个字节。
什么是SOCKS5代理 它的原理是什么
qq_strawberry的博客
12-23 3797
SOCKS5代理看起来似乎很复杂的样子,其实它只是代理IP协议中的一个,同时也是最重要最流行的一种协议。只有SOCKS5协议的代理IP才可以实现真正的匿名代理,没有它所有的高匿代理IP都将会失效。 SOCKS5是一个代理协议,它在使用TCP/IP协议通讯的前端机器服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,让通讯更加安全。SOCKS5服务器通过将前端发来的请求TG@idc_milk1转发给真正的目标服务器,模拟了一个前端的行为。在这里,前端SOCK
loopback
wuhuimin521的博客
04-23 470
之前用wireshark抓包,因为代理用了socks5 协议,想要看清楚socks5 的每一步实现过程,然而发现wireshark抓不到socks5包,经过多次实验,利用npcap ,使用它因为它有一项是可以抓取回环包,打开后,在local这边抓包可以看到socks 的握手,协商,发送目标地址,发送数据包等各个过程。然后我就想弄懂下它的原理:查找资料可得:存在环回接口有很多用途,一般我们用于在同一...
socks5代理服务搭建
最新发布
liiijiankun的博客
02-19 784
这次的搭建包含两种方式:一种手工搭建的方式、一种是脚本一键搭建。我这里为了省事就全部放开了,可以自己指定放开的具体端口。搭建socks5代理服务选择服务器时尽量选择以下服务器版本:CentOS 7.x、Debian 7+、Ubuntu 14.04+。尤其是不要使用CentOS 8.x,说多了都是泪啊。转:https://www.cnblogs.com/upfine/p/17195744.html。转:https://www.cnblogs.com/upfine/p/17195744.html。
sock5代理工作原理
field821227的专栏
10-11 5011
sock5代理工作原理出处:darkness fallen时间:Wed, 26 Apr 2006 11:42:15 +0000作者:hjma地址:http://hjma.scgy.org/blog/bo-blog/read.php?3内容:sock5代理的工作程序是:1。需要代理方向服务器发出请求信息。2。代理方应答3。需要代理方接到应答后发送向代理方发送目的ip端口4。代理
Socks5工作原理与搭建
热门推荐
CZD__CZD的博客
09-26 2万+
Socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的客户端服务器之间扮演一个中介角色,使得内部网中的客户端变得能够访问Internet网中的服务器,或者使C/S(ClientServer)之间的通讯更加安全...
SOCKS5 协议原理详解与应用场景分析
KevinGen的优快云博客
11-11 9505
SOCKS5 协议原理详解与应用场景分析
使用Socks5代理在Windows上实现更安全的网络连接
wangluoanquan111的博客
08-28 2904
作为一名网络工程师,我们经常需要在不同的网络环境下工作,这可能会给我们的计算机安全带来一定的风险。使用Socks5代理是一种简单而有效的方式,可以在Windows操作系统上提高网络安全性,本文将介绍如何在Windows上设置使用Socks5代理。什么是Socks5代理Socks5代理是一种网络协议,它可以使计算机连接到远程服务器,通过该服务器中转所有的网络流量。这种代理方式不仅可以隐藏您的真实IP地址,还可以提高安全性隐私保护。
使用Java基于Netty+Socks5+TLS实现的代理服务.zip
03-24
在给定的标题“使用Java基于Netty+Socks5+TLS实现的代理服务.zip”中,我们可以看到三个核心概念:Netty、Socks5TLS,这些都是构建高效、安全网络服务的关键组件。 Netty是一个高性能、异步事件驱动的网络应用...
python 怎么走 socks5 代理
伢之国
07-11 8591
layout: post title: “python 怎么走 socks5 代理?” date: 2020-4-12 2:44:09 +0800 categories: python socks5 代理 透明 文章目录Python 怎么使用 Socks5 协议?Pip 安装使用场景官方例子更通用的场景PySocks 库原理设置 Proxysocksocket 类什么是 Socks5 协议?Socks5 协议鉴权查询鉴权响应代理信息代理建立响应分布式系统里要用 Socks 协议? Python 怎.
Socks5代理协议:原理、应用与优势
yugekuajing的博客
03-04 722
在计算机网络中,代理协议是一种用于转发客户端请求的机制。Socks5是其中一种广泛使用的代理协议。它主要工作在传输层应用层之间,位于OSI参考模型的第五层(会话层)。其设计初衷是为了帮助授权用户突破防火墙限制,获取普通用户不能访问的外部资源。
sock5代理软件
01-12
sock5代理软件,免费
Socks5代理Socks5 Proxy
weixin_34126557的博客
03-13 1567
2019独角兽企业重金招聘Python工程师标准>>> ...
SOCKS5协议的原理应用
04-10 1万+
首先解释一下为什么它被称之为SOCKS。其实该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问一般用户不能访问的外部资源。当时设计者考虑到几乎所有使用TCP/IP通信的应用软件都使用socket(套接字,实际上是一组应用程序接口)完成底层的数据通信。为了方便软件开发者使用该协议,协议设计者就刻意对应了几组socket编程最经典的操作,并且将协议定名为SOCKS。
socks5代理设置
2501_90188799的博客
01-19 1991
打开“系统偏好设置”,点击“网络”选项,选择当前正在使用的网络连接,点击按钮,点击“代理”选项卡,在“配置代理服务器”一栏中选择“SOCKS5代理”,在“SOCKS代理服务器”一栏中输入代理服务器IP端口号,点击“确定”按钮2。对于需要访问网络的应用程序,通常可以在应用程序的“网络”或“连接”设置中找到代理设置选项,然后输入Socks5代理服务器的IP地址端口号2。
免费高品质Socks5代理 - Socks5.io
jsjdjsjjs的博客
04-24 1270
Socks5.io拥有遍布全球200多个国家的IP地址资源,包括超过9000万个住宅IP、静态住宅IP机房IP,能够满足您各种上网需求。通过简单的注册激活或者邀请他人注册,您就可以每天获得至少400MB的免费流量使用。在众多代理服务中,Socks5.io无疑是一款非常出色的选择。它不仅完全免费使用,而且提供高质量的IP资源,确保您的网络连接稳定畅通。Socks5.io的IP质量非常出色,确保您的网络连接保持稳定畅通。即使是长时间使用,也不会出现卡顿、断线等问题,为您提供流畅的上网体验。
Socks5代理
carson2440的专栏
07-13 2万+
jsocks的Java版本实现 代理就是中间人,一人分饰两角:客户端眼中的目标服务器,目标服务器眼中的客户端——这意味着他必须同时满足C/S 双方的规范。再细分,如果只是简单的 pipe C/S 两端数据,那他就是个“透明代理”;一旦他对请求或响应进行了修改,那就是“非透明代理”。 SOCKS5 是常用的代理协议的一种。它是Socks协议的第五版,相对于第四版增加了身份验证,UDP,IPV6的...
使用socks5实现简易代理服务器
lmory233的博客
05-06 1万+
写一个简易的socks5代理服务器,负责转发网络数据包,要能够使用它来上网。 SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端SOCKS5之间也是通过TCP/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值