Socks5 协议简介

最新推荐文章于 2024-09-09 12:00:43 发布
最新推荐文章于 2024-09-09 12:00:43 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D0126_/article/details/130521504
版权
本文详细介绍了SOCKS5协议的工作流程,包括建立连接、认证过程和三种主要的代理方法:CONNECT(常用TCP代理)、BIND(用于目标主机主动连接的情况,如FTP)以及UDPASSOCIATE(支持UDP转发)。通过这些方法,客户端可以通过代理服务器与外部网络进行通信。
摘要由CSDN通过智能技术生成


本文主要介绍 socks5 协议内容以及其中用到的三种代理方法

代理服务器:负责转发客户端请求的服务器

代理服务器在网络中转发流量。 它是一个中间服务器,将客户端与其请求的目的地分开。

socks 是会话层协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是"SOCKet Secure"的缩写。

协议详解
连接
客户端首先和代理服务器进行三次握手建立连接

协商认证
连接成功后进行协商认证,发送一个数据包

±----±---------±---------+
| VER | NMETHODS | METHODS |
±----±---------±---------+
| 1 | 1 | 1 to 255 |
±----±---------±---------+

VER: 协议版本号

NMETHODS:客户端支持的认证方法数量

METHODS:每个byte对应一个认证方法

X’00’ 不需要身份验证(NO AUTHENTICATION REQUIRED)
X’01’ GSSAPI
X’02’ 用户密码认证(USERNAME/PASSWORD)
X’03’ to X’7F’ IANA ASSIGNED
X’80’ to X’FE’ RESERVED FOR PRIVATE METHODS
代理服务器返回一个应答数据包

±----±-------+
| VER | METHOD |
±----±-------+
| 1 | 1 |
±----±-------+

VER: 指定协议版本号,此处为X’05’

METHOD: 指定认证方法。该方法应从客户端提供的认证方法中挑选一个,或者是X’FF’用以拒绝认证

请求代理
客户端在认证成功之后,需要发送一个数据包来请求服务端:

±----±----±------±-----±---------±---------+
| VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
±----±----±------±-----±---------±---------+
| 1 | 1 | X’00’ | 1 | Variable | 2 |
±----±----±------±-----±---------±---------+

VER: 协议版本号,此处为X’05’

CMD: 指定代理方式

CONNECT X’01’
BIND X’02’
UDP ASSOCIATE X’03’
RSV: 预留位置,标准Socks5应为X’00’

ATYP: 指定DST.ADDR的类型

IPV4地址: X’01’
域名: X’03’
IPV6地址: X’04’
DST.ADDR: 目标的地址,长度由ATYP指定

IPV4: 4个byte
域名: 第一个byte指定长度n,其后跟着n个byte标识域名
IPV6: 16个byte
DST.PORT: 目标的端口

客户端在认证成功之后,需要发送一个数据包来请求服务端:

±----±----±------±-----±---------±---------+
| VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
±----±----±------±-----±---------±---------+
| 1 | 1 | X’00’ | 1 | Variable | 2 |
±----±----±------±-----±---------±---------+

VER: 协议版本号 X’05’

REP: 回复请求的状态

X’00’ 成功代理
X’01’ SOCKS服务器出现了错误
X’02’ 不允许的连接
X’03’ 找不到网络
X’04’ 找不到主机
X’05’ 连接被拒
X’06’ TTL超时
X’07’ 不支持的CMD
X’08’ 不支持的ATYP
X’09’ to X’FF’ Socks5标准中没有分配对应的状态
RSV: 预留位

ATYP: BND.ADDR的类型

IPV4: X’01’
域名: X’03’
IPV6: X’04’
BND.ADDR: 服务端指定的地址,长度由ATYP指定

IPV4: 4个byte
域名: 第一个byte指定长度n,其后跟着n个byte标识域名
IPV6: 16个byte
BND.PORT: 服务端指定的端口

CONNECT 方法:
这个时最常用的代理方法,当服务端接收到的数据包中 CMD 为 0x01 时,服务器使用 Connect 方法进行代理。

此时,服务端尝试使用TCP协议连接对应的 (DST.ADDR, DST.PORT),根据连接的情况,决定 REP 的值。

如果连接成功,回复的数据包中的 BND.ADDR,BND.PORT 没有太大的意义,象征性的填写Socks 服务端在此次连接中使用的 ADDR 和 PORT 即可。

BIND 方法
Bind方法使用于目标主机需要主动连接客户机的情况(如 FTP 协议)

当服务端接收到的数据包中 CMD 为 0x02 时,服务器使用 Bind 方法进行代理。使用 Bind 方法代理时服务端需要回复客户端至多两次数据包。

服务端使用 TCP 协议连接对应的 (DST.ADDR, DST.PORT),如果失败则返回失败状态的数据包并且关闭此次会话。如果成功,则监听 (BND.ADDR, BND.PORT) 来接受请求的主机的请求,然后返回第一次数据包,该数据包用以让客户机发送指定目标主机连接客户机地址和端口的数据包。

在目标主机连接服务端指定的地址和端口成功或失败之后,回复第二次数据包。此时的(BND.ADDR, BND.PORT) 应该为目标主机与服务端建立的连接的地址和端口。

FTP 实例:
FTP Client – SOCKS Client – SOCKS Server – FTP Server

FTP Client 试图建立 FTP 控制流。SOCKS Client 向 SOCKS Server 发送 CONNECT 请求,后者响应请求,最终FTP控制流建立。CONNECT 请求包中指明 FTPServer.ADDR / FTPServer.PORT。
2. FTP Client 试图建立 FTP 数据流。SOCKS Client 建立新的到 SOCKS Server 的 TCP 连接,并在新的 TCP 连接上发送 BIND 请求。BIND 请求包中仍然指明 FTPSERVER.ADDR / FTPSERVER.PORT。

  1. SOCKS Server 收到 BIND 请求,创建新套接字,侦听在 AddrA/PortA 上,并向 SOCKSClient 发送第一个 BIND 响应包,包中 BND.ADDR/BND.PORT 即 AddrA/PortA。

  2. SOCKS Client 收到第一个 BIND 响应包。FTP Client 通过 FTP 控制流向 FTP Server 发送 PORT 命令,通知 FTP Server 应该主动建立到 AddrA/PortA 的 TCP 连接。

  3. FTP Server 收到 PORT 命令,主动建立到 AddrA/PortA 的 TCP 连接,假设 TCP 连接相关四元组是: AddrB,PortB,AddrA,PortA

  4. SOCKS Server 收到来自 FTP Server 的 TCP 连接请求,向 SOCKS Client 发送第二个BIND 响应包,包中 BND.ADDR/BND.PORT 即 AddrB/PortB。然后 SOCKS Server 开始转发FTP数据流。

UDP ASSOCIATE 方法:
使用 UDP ASSOCIATE 时,客户端的请求包中 (DST.ADDR, DST.PORT) 不再是目标的地址,而是客户端指定本身用于发送 UDP 数据包的地址和端口。

为了支持 UDP 转发,服务端应该建立一个 UDP 服务器用以接收客户端发送过来的 UDP 包。然后在TCP连接中回复一个数据包,(BND.ADDR, BND.PORT)应该是UDP服务器绑定的地址与端口。

UDP服务器接收到信息之后,对来源进行筛选,如果收到的UDP包来自第一次收到的请求包中的 (DST.ADDR, DST.PORT),那么,就认为是来自客户端,需要对数据包的头部进行解析,获取到该数据包需要到达的地址

±----±-----±-----±---------±---------±---------+
| RSV | FRAG | ATYP | DST.ADDR | DST.PORT | DATA |
±----±-----±-----±---------±---------±---------+
| 2 | 1 | 1 | Variable | 2 | Variable |
±----±-----±-----±---------±---------±---------+

RSV: 保留字段,默认X’0000’。

FRAG: 该数据包的片段序号,如果值为X’00’则说明该数据包为独立数据包,如果为1~127的某个值,则说明为整个数据包的一个片段。

当收到数据包的片段之后,如果构建的Socks5代理服务器支持UDP分包代理,那么需要接收包之后,进行一个缓存拼接,去掉头部信息之后根据序号从小到大拼接。但这种方法较为复杂,服务器可以不接受此种方式。即,丢弃所有FRAG≠X’00’的数据包。

ATYP: 指定DST.ADDR的类型

IPV4: X’01’
域名: X’03’
IPV6: X’04’
DST.ADDR: 该数据包希望到达的目标地址

DST.PORT: 该数据包希望到达的目标端口

DATA: 实际要传输的数据

qq^^614136809
关注
go 语言实战入门案例之实现Socks5
timerring的博客
08-03 879
实现 Socks 5 代理 介绍 原理 TCP echo server auth 请求阶段 完整代码 学习路线推荐
SOCKS 5协议详解
04-17
在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是我仔细研读了一下rfc1928,觉得有必要译出来供大家参考。
socks5解说
最新发布
owolai的博客
09-09 525
SOCKS5是一种网络代理协议,用于在客户端和服务器之间传输数据。SOCKS代表“Socket Secure”,而数字5表示该协议的版本。SOCKS5是SOCKS协议的最新版本,它提供了更高级的认证机制和更广泛的应用支持。
socks5协议详细说明
小哥(xpc)
10-17 5888
由浅入深带大家详细了解socks5协议。 首先会对socks协议进行简单介绍 然后介绍它的工作工程 最后介绍协议的细节
SOCKS 5协议详解  
legion8169的专栏
08-02 3435
SOCKS 5协议详解     笔者在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要译出来供大家参考。1.介绍:  防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通常提供经过控制的
SOCKS5 协议原理详解与应用场景分析
KevinGen的CSDN博客
11-11 9128
SOCKS5 协议原理详解与应用场景分析
socks5协议详解
Steven_sf的博客
12-24 916
socks5协议详解
代理IP检测工具,HTTP/HTTPS/SOCKS5协议连通率和延迟检测
11-06
本文将深入探讨代理IP检测工具,特别是针对HTTP、HTTPS以及SOCKS5协议的连通率和延迟检测,这对于网络爬虫、数据抓取、网络安全以及隐私保护等领域具有重要意义。 首先,我们来理解代理IP的基本概念。代理IP,全称...
Python写的Socks5协议代理服务器
12-24
直接上代码: #!/usr/bin/python # Filename s5.py # Python Dynamic Socks5 Proxy # Usage: python s5.py 1080 # Background Run: nohup python s5.py 1080 & import socket, sys, select, ...class Socks5Ser
Socks5.rar_socks5_socks5编程
09-20
Socks5是Socks协议的第五个版本,相比之前的版本,它增加了身份验证机制和对TCP、UDP协议的支持,提高了安全性与灵活性。Socks5协议的基本工作流程包括以下几个步骤: 1. **连接建立**:客户端首先与Socks5服务器...
socks5协议转http协议源码.rar_P2P更新文件_p2p 通讯_socks5_socks5服务端
09-24
程序说明: 1.程序采用网上介绍的方法实现最基本的P2P方式通讯.模拟实现即时消息互发. 2.P2P通讯说明: ... Common:公共协议文件夹 本程序只是实现简单的P2P互发消息.完成的比较粗糙,更多功能欢迎朋友们更新完善
socket5协议简单客户端
01-07
简单的socket5协议客户端,使用了QTCPsocket类和QThread类。
Socks5_openlx9_socks5_C#soks5_socks5分享_.net_
10-03
SOCKS5是一种网络协议,它允许客户端通过代理服务器与任意TCP或UDP服务进行通信。在C#中实现SOCKS5代理服务器是一项技术挑战,但也是一个强大的工具,特别是对于需要处理网络请求、数据转发或者匿名浏览的应用。本文...
SOCKS5协议
HK_server的博客
06-11 1286
SOCKS5 是一种代理协议,充当前端机器和服务器机器之间的中介。 它使用TCP/IP协议进行通信,使内网的前端机器可以访问Internet网络中的服务器,使通信更加安全。 SOCKS5 服务器通过将请求从前端转发到真正的目标服务器来模拟前端的行为。 这里,前端与SOCKS5的通信也是通过TCP/IP协议进行的。 前端将原本发给真实服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真实服务器。 在向真实服务器发送通信请求的过程中,SOCKS5服务器本身并没有对请求包做任何改动。 SOC
Socks5Socket Secure)- 是一种网络传输协议
Lucbb的博客
07-17 1456
Socks5协议提供了身份验证、数据加密和数据完整性校验等安全功能,可以实现代理服务器和客户端之间的安全通信。而Socks5代理作为一种高度灵活和安全的代理协议,成为了网络安全领域的热门选择。Socks5代理是一种安全的网络代理协议,具有快速、灵活、安全等优势。在使用Socks5代理时,需要选择可信的代理服务器,并设置合适的身份验证方式,以保护用户的隐私和安全。3. 支持TCP或者UDP协议:与其他代理协议相比,Socks5代理支持TCP或者UDP协议使其更加灵活和通用。三、Socks5代理的优势。
从零实现加密隧道(二):socks5 协议详解
cccccccj
03-21 8514
socks的文档:https://www.ietf.org/rfc/rfc1928.txt SOCKS5 是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS 是 "Sockets"的缩写。 SOCKS5 工作在比 HTTP 代理更低的层次。 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器,模拟了一
SOCKS5代理协议详解从技术实现到安全优势
2301_76886103的博客
06-28 405
SOCKS5代理协议网络安全和隐私保护方面的广泛应用,为其行业前景提供了强劲的动力。随着数据抓取和网络爬虫技术的普及,SOCKS5代理在大规模数据收集和绕过地理限制方面的应用也越来越重要。SOCKS5代理是一种代理协议,能够处理多种请求,包括HTTP、HTTPS、FTP等。SOCKS5代理协议相比于前代版本SOCKS4,增加了对UDP数据包的支持,并引入了更强的身份验证机制。Smartproxy提供了广泛的SOCKS5代理服务,旨在帮助用户克服网络限制、提升匿名性,并确保个人和企业信息的安全。
《通信协议》——Socket(5.1)
山山来驰的博客
03-23 532
一、前言 前面我们已经了解通信协议OSI模型的七层原理,也学习了TCP/IP协议的原理,HTTP协议的原理,在我们正常的一个浏览器的请求都是基于HTTP协议,也就是一个http请求。但是http请求是一个短连接,每一次服务端回复完之后就会断开,那么现在有这样的一种需求就是需要保证数据的实时性并保证双方都能主动发起,比如说聊天工具,或者是其他的是对时效性要求比较高的情形,也就是我们可能需要一个长连...
SOCKS5代理协议详解与应用实践
SOCKS5代理技术是一种广泛使用的网络代理协议,它提供了通用的代理服务,与特定的应用程序无关,确保了对新应用的兼容性。不同于仅在网络层或传输层工作的网络地址转换(NAT),SOCKS5代理不支持如ICMP包转发这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值