[资料整理]四种代理服务器的原理(一)——SOCKS v4/v4a代理服务器的原理

最新推荐文章于 2024-05-06 10:47:32 发布
最新推荐文章于 2024-05-06 10:47:32 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: C#.Net 文章标签: 服务器 通讯 网络 百度 扩展 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stoneson/article/details/6460035
版权

本文由TZWSOHO通过收集网络资料整理而成(百度百科和英文维基百科),文中某些地方可能由于笔者本人技术水平有限而造成翻译上甚至是个人理解上的错漏,欢迎路过本文的各路英雄斧正。另若有需要转载时请高抬贵手标明出处,万分感谢!

SOCKS v4 代理服务器由于用户验证机制没有 v5 版完善现已不多见,但其实现原理与 v5 版有很多类似之处,且较 v5 版为简单,估作为知识点的引导在此先作介绍。而 v4a 版只对 v4 版增加了域名解析的功能,其他功能不变,故在此一并讲述。

SOCKS v4/v4a 定义了两种操作: CONNECT BIND

 

1. CONNECT

 

当一台内网计算机(客户端)意图连接外网的一台计算机时,客户端首先会发送一个 CONNECT 请求数据包到代理服务器,通过此请求代理服务器将与外网计算机建立连接,若代理服务器与指定的外网计算机的连接建立成功,则之后客户端与该外网计算机的通讯便完全通过代理服务器作为数据交换的媒介。 v4 版的 CONNECT 请求数据包的格式如下:

 

字段名

VN

CD

DSTPORT

DSTIP

User ID

NULL

字段

默认值

4

1

外网计算机通讯端口

外网计算机 IP

用户 ID

0

字段长度(字节)

1

1

2

4

可变

1

VN SOCKS 的版本,此字段值为 4.

CD 为操作类型标识, CONNECT 操作定义为 1 BIND 操作定义为 2.

DSTPORT 为目标计算机的通讯 TCP 端口(网络字节顺序)。

DSTIP 为目标计算机的 IP 地址(网络字节顺序)。

USERID 为客户端登录用户名,长度可变。

数据包最后以 NULL 字段( 1 字节,值为 0 )结束。

 

代理服务器接收到此数据包后,将尝试根据数据包的 DSTIP DSTPORT 与目标计算机进行连接,然后根据连接的结果回复一个数据包给客户端。此回复数据包的格式如下:

 

字段名

VN

CD

DSTPORT

DSTIP

字段默认值

0

连接状态

目标主机端口

目标主机 IP

字段长度(字节)

1

1

2

4

VN 是返回代码的版本,此字段值为 0

CD 是连接状态的编码,具体意义如下:

l           90 ,请求得到允许;

l           91 ,请求被拒绝或失败;

l           92 ,由于 SOCKS 服务器无法连接到客户端的 identd (一个验证身份的进程)或无法连接到目标主机,请求被拒绝;

l           93 ,由于客户端程序与 identd 报告的用户身份不同,连接被拒绝。

DSTPORT DSTIP 与请求包中的内容相同,但被忽略。

 

若请求被拒绝或失败,则代理服务器将立即关闭与客户端的通讯连接。若请求成功,则代理服务器就充当客户端与目的主机之间进行双向传递,对客户端而言,就如同直接在与目的主机相连。

 


2. BIND

 

当客户端意图接收外部传入的连接时,将会发送一个 BIND 请求数据包至代理服务器,通过代理服务器建立指定的监听端口来监听外部连接。 BIND 请求数据包的格式与 CONNECT 请求数据包格式一样,不同的是 CD 字段的值为 2

下面举例说明一台 identd Fred 的客户端主机尝试通过代理服务器连接到 66.102.7.99:80 ,且连接成功建立的过程中双方发送的数据包:

客户端: 0x04   |  0x01   |  0x00 0x50   |  0x42 0x66 0x07 0x63   |  0x46 0x72 0x65 0x64   |  0x00

代理服务器: 0x00   |  0x5a   |  0x00 0x50   |  0x42 0x66 0x07 0x63

其中 0x46 0x72 0x65 0x64 为字符串 Fred ASCII 码。

 

SOCKS v4a 是对 v4 的简单扩展,专门对于客户端无法解析某个域名而设,其请求数据包的格式如下:

 

字段名

VN

CD

DSTPORT

DSTIP

User ID

NULL

HOST

NULL

字段值

4

1 2

目标主机端口

0.0.0.x

用户 ID

0

目标主机

0

字段长度(字节)

1

1

2

4

可变

1

可变

1

 

若代理服务器读取到 DSTIP 的前三字节为 0 且第四字节非零(即 IP 0.0.0.x ,此 IP 在实际应用中是不存在的),则代理服务器需要读取 HOST 字段并且解析域名,最后与解析得到的 IP 尝试建立连接。请求数据包中的其他字段意义与 v4 版本一样。

代理服务器回复客户端的数据包格式与 v4 版本一样。

运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6759
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立个A记录DNS服务器 示例2.采用Bind建立个CNAME记录DNS服务器 示例3.采用Bind建立个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
Socks5代理协议:原理、应用与优势
sdalcatel的博客
03-04 848
在计算机网络中,代理协议是种用于转发客户端请求的机制。Socks5是其中种广泛使用的代理协议。它主要工作在传输层和应用层之间,位于OSI参考模型的第五层(会话层)。其设计初衷是为了帮助授权用户突破防火墙限制,获取普通用户不能访问的外部资源。
SOCKS代理的工作原理
PYHTTPproxy的博客
05-19 1215
SOCKS网络代理协议,描述的是种内部主机通过SOCKS服务器获得互联网访问的方法。具体说来是用台运行SOCKS服务器连接内部网和互联网,内部网主机使用的都是私有的IP地址。 内部网主机请求访问互联网时,首先会和SOCKS服务器建立SOCKS通道,然后再将请求通过这个通道发送给SOCKS服务器SOCKS服务器在接收到客户请求后,会向客户请求的互联网主机发出请求。同事,SOCKS服务器再通过原先建立的SOCKS通道将数据返回给客户。 SOCKS代理分为SOCKS4和SOCK.
ssh建立socks代理原理浅析
weixin_30566149的博客
04-22 295
ssh建立socks代理原理浅析 直入正题,先来条命令: ssh -N -D 9000 -f root@host.com 属性解释下: -D 这个属性很神奇,关键的那句话是“and the application ...
SOCKS代理概述
展望、进击
04-10 935
网络技术的广阔领域中🌐,SOCKS代理是个核心组件,它在提升在线隐私保护🛡️、实现匿名通信🎭以及突破网络访问限制🚫方面发挥着至关重要的作用。本文旨在深入探讨SOCKS代理的基础,包括其定义、工作机制、主要类型以及如何在不同场景下有效利用SOCKS代理。
linux下最简单多线程单文件socks5代理proxy服务器程序(仅个c文件,带详细注解)
wxlfreewind的专栏
09-11 1581
2020.9.11 网上看的都比较复杂,GITHUB找了个多线程的相对简单的MicroSocks项目,花了几周时间(没办法,菜鸟个)改了下,改成单文件,测试OK。 /* wxl_socks5_proxy_server_v1.0 linux下最简单多线程单文件socks5代理proxy服务器程序(仅个c文件,带详细注解) wxleasyland@sina.com 2020.9 说明: 编译方法:gcc xxxx.c -pthread -o xxxx 个线程对应个客户端。 只支持TC..
《疯狂java讲义》学习(50):使用代理服务器
泛泛之素
02-20 622
1.使用代理服务器 从Java 5开始,Java在java.net包下提供了Proxy和ProxySelector两个类,其中Proxy代表代理服务器,可以在打开URLConnection连接时指定Proxy,创建Socket连接时也可以指定Proxy;而ProxySelector代表个代理选择器,它提供了对代理服务器更加灵活的控制,它可以对HTTP、HTTPS、FTP、SOCKS等进行分别...
内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
Android Studio中的代理设置
最新发布
02-24
如果使用的是 SOCKS 类型的代理服务的话,还需要额外指定版本号(通常是 v4 或者 v5)。当切准备就绪之后记得保存所做的更改以便生效应用这些新的网络参数设定。 #### 设置 Gradle 使用代理 除了全局性的 IDE ...
自己改的Socks4代理代码,稳定能用
12-07
自己改编的Socks4代理源代码,稳定能用。没有写成服务形式,有此需要的朋友自己改下就可以了
代理服务器工作原理
overmaker的专栏
02-28 1万+
 (1) 代理服务原理 代理服务器有很多种,大体来说有http,ftp,socks代理三种,其中又分透明代理和不透明代理。其中透明代理般是网关,是硬件。所以这里讨论不透明代理。 当机器通过代理服务器上网时。通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。 机器和代理服务器通讯时,目的IP是代理服务器的IP。代理服务器和目的地址通讯时,源IP是代理服务器的IP,当外部的数据
socks代理实战
weixin_43873557的博客
02-08 1万+
文章目录Socks代理实战Socks代理简介Socks代理工具Socks代理实战-MSF渗透场景Target1Target2Target3Socks代理实战-FRPTarget1Target2Target3Socks代理实战-EWEW使用简介EW正反向Socks代理EW创建Socks代理二级级联本地SocksEW创建二层Socks代理三级级联的本地SocksEW创建三层Socks代理 Socks代理实战 Socks代理简介 什么是socks SOCKS网络传输协议,主要用于客户端与外网服务器
内网安全:代理技术详解
m0_59598029的博客
03-07 1298
背景:拿下内网的个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
NAT和SOCKS4SOCKS5的区别
qq_46130027的博客
05-06 714
NAT 是网络地址转换技术,用于将私有网络中的多个主机映射到单个公共IP地址。SOCKS4SOCKS5是代理服务器协议,用于在客户端和服务器之间传输数据。SOCKS5比SOCKS4更安全,并且功能更丰富,包括TCP和UDP支持以及身份验证。
代理服务
深之JohnChen的专栏
03-31 3756
代理服务(1) 代理服务原理代理服务器有很多种,大体来说有http,ftp,socks代理三种,其中又分透明代理和不透明代理。其中透明代理般是网关,是硬件。所以这里讨论不透明代理。 当机器通过代理服务器上网时。通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。 机器和代理服务器通讯时,目的IP是代理服务器的IP。代理服务器和目的地址通讯时,源IP是代理服务器的I
内网安全:Socks 代理 -- 本地代理 技术.
ZL_1618的博客
04-10 2264
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备定的编程能力。接下来我将给大家安排个为期1个月的网络安全初级计划,当你学完后,你基本可以从事网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
用c#编写socks代理服务器,大白话细述协议的最重要部分。
热门推荐
laotse的专栏
04-02 2万+
不知道为什么那些网文作者都说socks代理比http代理复杂,http代理和socks代理我都做了,明显感觉http代理比socks代理要复杂很多,因为http代理要自己解析http协议,http://blog.youkuaiyun.com/laotse/archive/2010/09/24/5903651.aspx而socks代理除了开头那点点外,其他就是什么不管就转发转发就行了。我做的那个http代理可谓很失败,用着用着就cpu100%占用了,应该就是解析http协议头做的不好,出现死循环了或者别的,那么多htt
socks4/5和http代理有什么区别
JackLiu16的博客
12-05 6222
代理服务器的类型很多,如HTTP代理、FTP代理、SOCKS代理等,每种代理对应其自身的功能。      HTTP代理:能够代理客户机的HTTP访问,主要是代理浏览器访问网页,它的端口般为80、8080、3128等;      FTP代理:能够代理客户机上的FTP软件访问FTP服务器,它的端口般为21、2121;      RTSP代理:代理客户机上的Realplayer访问Real流媒体服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stoneson

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值