Linux C/C++实现Socks5代理及Socks5协议抓包分析

最新推荐文章于 2024-04-18 08:18:20 发布
最新推荐文章于 2024-04-18 08:18:20 发布
阅读量3k 收藏 2
点赞数
分类专栏: C/C++ 文章标签: linux c语言 c++ socks5 socks5协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1415886044/article/details/131755079
版权

如果你想在保持匿名的同时以更好的安全性和性能浏览网页,SOCKS5代理是一个不错的选择。
在使用互联网时,存在许多安全和数据隐私风险。此外,您可能不得不面对一些限制。想象一下,你想访问一个网站,但你根本无法访问它,原因可能是地理限制。但是,如果你决定访问该网站怎么办?使用像SOCKS5代理这样的代理服务器可以增加安全性和隐私性。

什么是代理?

代理或代理服务器是充当用户和网络之间的中介或网关的服务器应用程序。因此,当您在计算机上启用代理的情况下在网络上搜索某个内容时,此请求会首先到达代理服务器。此服务器将评估请求,然后代表您向目标网页发出请求。一旦网页批准了请求并发送了请求的信息,它将首先到达代理服务器,然后作为用户到达您。

这意味着你的请求不会直接进入你试图访问的网页。相反,代理服务器会为您这样做,以便您的身份(如IP地址)保持隐藏。因此,目标网站无法识别或阻止您的实际IP地址,您将可以访问整个网站。通过这种方式,您可以从任何地方访问任何网站,并在访问时保护您的安全和隐私。

代理与VPN是否相同

许多人将代理与VPN混淆,认为它们是一样的。但事实并非如此。不过,它们看起来可能很相似,因为它们都用于隐藏请求网页获取信息的用户的身份。它们都通过外部服务器路由请求和响应,同时提供隐私和安全。因此,您可以在保持匿名的同时访问任何您想要的内容。

然而,存在特定的差异,因此理解代理与VPN是至关重要的。VPN对您的连接进行加密,从而提供更好的安全保护,免受黑客攻击。但代理并不能做到这一点,尽管它们提供了一定程度的安全性。

此外,还有不同类型的代理,如前向代理、透明代理、匿名代理、旋转代理、扭曲代理、数据中心代理、住宅代理、反向代理、公共代理、私有代理、Socks代理等。

让我们详细讨论一下SOCKS5。

什么是SOCKS5代理?

套接字安全(SOCKS)是一种类似HTTP/S、TCP等的网络协议,用于促进服务器之间的连接。它使用代理服务器在请求信息的用户和目标服务器之间路由数据包。这种类型的代理服务器是SOCKS代理服务器,可以路由任何程序或协议创建的任何类型的流量。

SOCKS有两个版本——SOCKS5和SOCKS4。SOCKS5支持不同的身份验证方法和UDP代理,而SOCKS4则不支持。

SOCKS5代理更安全,因为它们提供完整的TCP连接并使用SSH协议和身份验证机制。因此,传输中的每个数据包都经过验证,只有安全的数据包才能通过,从而增强安全性和隐私性。

为什么要使用SOCKS5代理服务器?

以下是使用SOCKS5对个人和企业都有益的原因:

  • 更好的性能

与其他代理不同,SOCKS5不重写数据包。相反,它在系统之间中继网络流量。因此,它涉及更少的错误并导致更好的性能。

  • 更高的安全性

它提供了比其他代理更好的安全性,因为它支持各种身份验证方法来验证身份。

  • 隐私

除了安全之外,在使用网络时最好隐藏您的个人信息或设备身份以保持匿名。

Socks5协议分析

如图这里是最简单的一个socks连接代理的过程,采用的是无用户密码认证的socks代理。我们这里忽略掉tcp三次握手和四次挥手的过程,只分析socks协议。

  • 客户端 -> 代理服务器,请求认证

以 05 01 00 为例:
Version: 5 #05,socks协议版本号
Authentication Method Count: 1 #01,客户端提供了一种认证方法
Method[0]: 0 (No authentication) #00对应的方法字段,无需身份验证

V5身份验证方法:

#define NO_AUTHENTICATION           0
#define GSS_API_AUTHENTICATION      1
#define USER_NAME_AUTHENTICATION    2
#define CHAP_AUTHENTICATION         3
#define AUTHENTICATION_FAILED       0xff
  • 代理服务器 -> 客户端,响应认证

这里服务端的响应只有两个字节,版本号和确认认证的方法,0x00,则无需客户端发送进一步认证的信息。

由于我代码中设置的是无需用户密码认证,所以这里响应为 05 00 。

  • 客户端 -> 代理服务器,发送目标信息

Socks命令:

#define CONNECT_COMMAND         1
#define BIND_COMMAND            2
#define UDP_ASSOCIATE_COMMAND   3
#define PING_COMMAND            0x80
#define TRACERT_COMMAND         0x81
  • 代理服务器 -> 客户端,确认连接

    在代理服务器确认回应为 0x00 时,此次 SOCKS5 协议协商部分顺利完成,然后就是数据传输阶段。

Linux C/C++实现Socks5代理

bool method_exists(struct method_request * method_req, uint8_t method);
void get_uname_passwd(struct auth_request * req, uint8_t * ulen, uint8_t ** uname, uint8_t * plen, uint8_t ** passwd);
in_addr_t get_dst_addr(union dst_or_bnd * dst, uint8_t atyp);
in_port_t get_dst_port(union dst_or_bnd * dst, uint8_t atyp);
uint8_t * get_payload(struct datagram * dgram, int buflen, int * len);
void udp_relay_cb(struct event_data * fd_data);
void tcp_relay_cb(struct event_data * fd_data);
void request_cb(struct event_data * fd_data);
void auth_cb(struct event_data * fd_data);
void handshake_cb(struct event_data * fd_data);
void accept_cb(struct event_data * fd_data);
bool load_users(const char * path);

int main(int argc, char * argv[])
{
...

    if (signal(SIGPIPE, SIG_IGN) == SIG_ERR) 
    {
        error("signal");
        exit(EXIT_FAILURE);
    }

    bool daemon = false;
    in_addr_t addr = htonl(DEFAULT_ADDR);
    in_port_t port = htons(DEFAULT_PORT);

...
    for (;;) 
    {
        opt = getopt(argc, argv, ":a:p:u:dhv");
        if (opt == -1) break;
        switch (opt) {
            case 'a':
                addr = inet_addr(optarg);
                break;
            case 'p':
                port = htons(atoi(optarg));
                break;
            case 'u':
                if (!load_users(optarg)) exit(EXIT_FAILURE);
                method = USERNAME_PASSWORD;
                after_handshake = auth_cb;
                break;
            case 'd':
                daemon = true;
                break;
            case 'h':
                usage(argv[0]);
                exit(EXIT_SUCCESS);
            case 'v':
                verbose = true;
                break;
            case ':':
                printf("Missing argument after: -%c\n", optopt);
                usage(argv[0]);
                exit(EXIT_FAILURE);
            case '?':
                printf("Invalid argument: -%c\n", optopt);
                usage(argv[0]);
                exit(EXIT_FAILURE);
        }
    }

    if (method == USERNAME_PASSWORD) 
    {
        puts("USERNAME/PASSWORD");
        printf("%d users\n", nusers);
    } else 
    {
        puts("NO AUTHENTICATION REQUIRED");
    }

    int fd = create_and_listen(addr, port);
    if (!fd) exit(EXIT_FAILURE);
    printf("Listening on %s:%hu\n", inet_ntoaddr(&addr), ntohs(port));

    if (daemon) 
    {
        pid_t pid = fork();
        if (pid == -1) 
        {
            perror("fork");
            exit(EXIT_FAILURE);
        }
        if (pid > 0) 
        {
            printf("PID is %d\n", pid);
            exit(EXIT_SUCCESS);
        }
    }

...
}

If you need the complete source code, please add the WeChat number (c17865354792)

选项 -a 和 -p 分别用来指定服务器绑定的 IP 地址和端口号。

选项 -u 用于开启用户名密码认证方式,选项后面必须跟上一个文件的路径。该文件的每一行对应一个用户,用户名和密码之间用逗号 , 隔开,例如:

代码运行代码后需要在Chrome 、Firefox 浏览器设置: socks 主机填写 127.0.0.1, 端口填写: 1080, 选择 SOCKS v5 代理.

使用 curl 测试:

curl --socks5 127.0.0.1:1080 https://www.baidu.com

总结

代理被认为是确保您的在线活动保持隐私的最佳方式之一。现在有很多代理类型,有些是基本的,有些是高级的。但是,要在SOCKS5和HTTP代理之间做出选择,需要深入了解每种类型的工作方式以及它们传达的配置。只有这样,才能为您的特定用例选择最佳选项。

Welcome to follow WeChat official account【程序猿编码

参考:https://www.rfc-editor.org/rfc/pdfrfc/rfc1929.txt.pdf
https://www.rfc-editor.org/rfc/pdfrfc/rfc1928.txt.pdf

程序猿编码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++代理服务器源码
08-15
vc++6.0下亲测可用,c++代理服务器源码。MFC可用的类。
c c++ 实现代理服务器
XEngine
03-28 6110
c c++ SOCKS5代理服务 HTTP Tunnel隧道代理服务 c c++ Socks5 Proxy Service HTTP Tunnel Proxy Service 此软件基于XEngine开发.采用C/C++作为开发语言 此软件是一款标准的代理服务器,支持Socks5和HTTP的隧道代理 此软件支持以下特性 SOCKS5代理 Tunnel代理 权限验证 操作日志 加密通信(planning) 负载均衡(planning) 自定义证书代理协议(planning) 代码地址:XEn
C++使用Socks5协议进行代理上网(一)
hu421160052的博客
03-28 8739
网上已经有很多文档详细介绍了协议内容以及怎么去使用,最近在做这个项目,已经完成了TCP协议的全部部分,在这里做下笔记顺便和大家分享下,如果有需要的同志们可以用我这个作为模板,已经精通这些的大神们希望看到问题能给我提出来,我也有几个地方是一知半解,其中有些我遇到的注意事项我会单独注明,防止自己后再犯同样的错误。。。 下面是协议第一部分代码(注意,和代理服务器的连接在这一部分已经完成,这里只贴出了关于...
SOCKS5代理(源码)
最新发布
编程之道在明明德在亲民在止于至善
04-18 1123
SOCKS5代理(源码)
通过连接socks5代理上网(与服务端通讯)
u012983289的博客
10-16 1万+
下面是C++通过socks5进行与服务端进行简单通讯的代码,希望能提供部分帮助 proxy.h文件 #pragma once #include <stdio.h> #include <iostream> #include <winsock2.h> enum ProxyStatus { SUCCESS, CONNECT_PROXY_F...
c++实现socks5服务器(Linux only)
Danny_lh的博客
10-27 1548
前 代码使用libevent做事件驱动。目前仅支持tcp走代理,支持账号密码或无密码方式验证登陆。由于ipv6普及度并不高且与ipv4十分不兼容,所以代码只支持ipv4. 支持域名解析走代理。 项目地址 GitHub 使用方法 客户端请下载proxycap 服务器从GitHub上下载源码后编译: 1.安装libevent(若安装则忽略 ) libevent官网 2.编译 cd src cmake make 等待编译成功后文件夹下出现名为“socks5Server”的可执行文件表示编译成功。 3.配置设置 在
SOCKS5实现代理服务器(C++
4559的博客
01-25 2万+
文章目录代理服务器的简介我们需要借助的SOCKS协议SOCKS简单介绍SOCKS运作过程第一步:身份验证(authentication)第二步:SOCKS请求 (客户端--&gt;代理服务器)SOCKS的请求格式第三步:响应 (代理服务器--&gt;客户端)请求格式SOCKS5资料参考网址如何使用SOCKS5进行IP代理现在说说原理原理图小结 代理服务器的简介 就拿翻墙作为一个例子,当我们搜索谷...
C++使用Socks5协议进行代理上网(二)
hu421160052的博客
03-28 4417
以下是上一篇文章链接 https://blog.csdn.net/hu421160052/article/details/88870402 协议第二部分: //第二次发送数据 index = 0; //重置长度 byte Msg2[100]; //socks5协议部分(3.发送账号密码数据至服务器认证) //|--------|-------------|------------...
java开源包5
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包4
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包3
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包1
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包11
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
使用socks5实现简易代理服务器
lmory233的博客
05-06 1万+
写一个简易的socks5代理服务器,负责转发网络数据包,要能够使用它来上网。 SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/...
基于visual c++之windows核心编程代码分析(59)实现网络简单代理编程
weixin_30734435的博客
01-24 104
  总得来说呢,就是一个网络信号的跳转,就是让网络请求信号通过第三方(代理)向你要访问的那个网站发请求,然后这个网站会认为是第三方向他请求的,然后去验证看是否合他的要求,当然信号 接收也一样,当你要接收信号时,会认为接收到的是第三方的网络信号,而不会去验证,你实际上去访问的这个网站的内容及地址! 通过代理服务器连接网络的优点   (1)设置用户验证和记账功能,可按用户进行记账,没有登记的用户无...
C++ Socket5客户端链接源码
qiutian11的专栏
10-16 6991
#define UNICODE #define _UNICODE #include #include #include #include #include #pragma comment(lib,"ws2_32.lib") using namespace std; //SOCKET //LH代理服务器程序下开通的用户账号的IP地址 //LH代理服务器程序下开通的用户账号的端口
Linux下采用ss5搭建sock5服务器&使用proxychains进行sock5客户端代理
冰之杍的博客
08-29 3017
Linux下采用ss5搭建sock5服务器&使用proxychains进行sock5客户端代理1.ss5搭建sock5服务器1.1下载ss5源码1.2安装相关yum依赖1.3编绎安装1.4修改SS5配置文件1.5给bash文件增加可执行权限/etc/rc.d/init.d/ss51.6启动/停止/重启ss51.7如果需要开启账号密码认证1.8如果需要修改默认的1080端口2.proxychains-ng搭建sock5客户端2.1下载proxychains2.2编绎安装 1.ss5搭建sock5服务
socks5代理服务器协议的说明
热门推荐
liujiayu2的专栏
06-16 3万+
socks5 socks5代理和socks4 socks4a比,多了一个验证功能和udp代理的功能。 socks5的tcp代理几乎和socks4 socks4a一样简单,但是udp却比较复杂一点,但是再复杂也没有http代理那么复杂。 首先说验证,不管是要代理tcp还是udp,开始验证都是要一个tcp连接的,而且验证过程一样,验证完了才分tcp和udp的实际代理过程,有好几种验证
Linux终端流量走socks5代理
niaooer的博客
05-05 516
【代码】Linux终端流量走socks5代理
C++实现socks5端口转发
11-15
以下是C++实现socks5端口转发的代码示例: ```cpp #include <iostream> #include <string> #include <thread> #include <vector> #include <boost/asio.hpp> using boost::asio::ip::tcp; class Session : public std::enable_shared_from_this<Session> { public: Session(tcp::socket socket) : socket_(std::move(socket)) {} void start() { do_read(); } private: void do_read() { auto self(shared_from_this()); socket_.async_read_some(boost::asio::buffer(data_, max_length), [this, self](boost::system::error_code ec, std::size_t length) { if (!ec) { do_write(length); } }); } void do_write(std::size_t length) { auto self(shared_from_this()); boost::asio::async_write(socket_, boost::asio::buffer(data_, length), [this, self](boost::system::error_code ec, std::size_t /*length*/) { if (!ec) { do_read(); } }); } tcp::socket socket_; enum { max_length = 1024 }; char data_[max_length]; }; class Server { public: Server(boost::asio::io_context& io_context, short port) : acceptor_(io_context, tcp::endpoint(tcp::v4(), port)) { do_accept(); } private: void do_accept() { acceptor_.async_accept( [this](boost::system::error_code ec, tcp::socket socket) { if (!ec) { std::make_shared<Session>(std::move(socket))->start(); } do_accept(); }); } tcp::acceptor acceptor_; }; int main(int argc, char* argv[]) { try { if (argc != 2) { std::cerr << "Usage: socks5_server <port>\n"; return 1; } boost::asio::io_context io_context; Server s(io_context, std::atoi(argv[1])); std::vector<std::thread> threads; for (std::size_t i = 0; i < std::thread::hardware_concurrency(); ++i) { threads.emplace_back([&io_context]() { io_context.run(); }); } for (auto& t : threads) { t.join(); } } catch (std::exception& e) { std::cerr << "Exception: " << e.what() << "\n"; } return 0; } ``` 以上代码实现了一个简单的socks5服务器,可以监听指定端口并接受来自客户端的连接请求。在接受到连接请求后,服务器会创建一个新的Session对象来处理该连接。Session对象会异步读取客户端发送的数据,并将其原封不动地发送回去。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值