Socks4协议

最新推荐文章于 2024-05-06 10:47:32 发布
最新推荐文章于 2024-05-06 10:47:32 发布
阅读量7.7k 收藏 1
点赞数
分类专栏: 网络
原文链接:https://my.oschina.net/pokdars/blog/1648936
版权

SOCKS4协议主要是如下几个RFC标准:
http://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocol
http://www.rfc-editor.org/rfc/rfc1928.txt
http://www.smartftp.com/Products/SmartFTP/RFC/socks4a.protocol

SOCKS 4只支持TCP转发。

请求报文格式如下:

VNCDDSTPORTDSTIPUSERID     Null
1124variable    1

VN    SOCKS协议版本号,应该是0x04
CD    SOCKS命令,可取如下值:
        0x01    CONNECT
        0x02    BIND
DSTPORT CD相关的端口信息
DSTIP   CD相关的地址信息
USERID  客户方的USERID
NULL    0x00


响应报文格式如下:

VN  CD  DSTPORTDSTIP                
1124

VN      响应应该为0x00而不是0x04
CD      可取如下值:
        0x5A    允许转发
        0x5B    拒绝转发,一般性失败
        0x5C    拒绝转发,SOCKS 4 Server无法连接到SOCS 4 Client所在主机的
                IDENT服务
        0x5D    拒绝转发,请求报文中的USERID与IDENT服务返回值不相符
DSTPORT CD相关的端口信息
DSTIP   CD相关的地址信息

1) CONNECT命令
对于CONNECT请求,DSTIP/DSTPORT指明转发目的地。
SOCKS 4 Server根据源IP、DSTPORT、DSTIP、USERID以及可从SOCS 4 Client所在主
机的IDENT服务(RFC 1413)获取的信息进行综合评估,以决定建立相应连接还是拒绝
转发。

假设CONNECT请求被允许,SOCKS 4 Server试图建立到转发目的地的TCP连接,然后向
SOCKS 4 Client发送响应报文,指明是否成功建立转发连接。

如果CONNECT请求被拒绝,SOCKS 4 Server也向SOCKS 4 Client发送响应报文,随后
立即关闭连接。

CONNECT响应包中只有VN、CD字段有意义,DSTPORT、DSTIP字段被忽略。如果CD等于
0x5A,表示成功建立转发连接,之后SOCKS 4 Client直接在当前TCP连接上发送待转
发数据。

2) BIND命令
FTP协议在某些情况下要求FTP Server主动建立到FTP Client的连接,即FTP数据流。
FTP Client - SOCKS 4 Client - SOCKS 4 Server - FTP Server

a. FTP Client试图建立FTP控制流。SOCKS 4 Client向SOCKS 4 Server发送CONNECT
   请求,后者响应请求,最终FTP控制流建立。
   CONNECT请求包中指明FTPSERVER.ADDR/FTPSERVER.PORT。


b. FTP Client试图建立FTP数据流。SOCKS 4 Client建立新的到SOCKS 4 Server的
   TCP连接,并在新的TCP连接上发送BIND请求。


   BIND请求包中仍然指明FTPSERVER.ADDR/FTPSERVER.PORT。


   SOCKS 4 Server收到BIND请求,根据这两个信息以及USERID对BIND请求进行评估。
   创建新套接字,侦听在AddrA/PortA上,并向SOCKS 4 Client发送第一个BIND响应
   包。


   BIND响应包中CD不等于0x5A时表示失败,包中DSTPORT、DSTIP字段被忽略。

   BIND响应包中CD等于0x5A时,包中DSTIP/DSTPORT对应AddrA/PortA。如果DSTIP等
   于0(INADDR_ANY),SOCKS 4 Client应将其替换成SOCKS 4 Server的IP,当SOCKS
   4 Server非多目(multi-homed)主机时就可能出现这种情况。

c. SOCKS 4 Client收到第一个BIND响应包。

   FTP Client调用getsockname(不是getpeername)获取AddrA/PortA,通过FTP控制
   流向FTP Server发送PORT命令,通知FTP Server应该主动建立到AddrA/PortA的
   TCP连接。

d. FTP Server收到PORT命令,主动建立到AddrA/PortA的TCP连接,假设TCP连接相关
   四元组是:

   AddrB,PortB,AddrA,PortA

e. SOCKS 4 Server收到来自FTP Server的TCP连接请求,检查这条入连接的源IP(
   AddrB)是否与FTPSERVER.ADDR匹配,然后向SOCKS 4 Client发送第二个BIND响应
   包。

   源IP不匹配时第二个BIND响应包中CD字段设为0x5B,然后SOCKS 4 Server关闭这
   条用于发送第二个BIND响应包的TCP连接,同时关闭与FTP Server之间的TCP连接,
   但主TCP连接(与CONNECT请求相关的那条TCP连接)继续保持中。

   源IP匹配时CD字段设为0x5A。然后SOCKS 4 Server开始转发FTP数据流。

   无论如何,第二个BIND响应包中DSTPORT、DSTIP字段被忽略。

对于CONNECT、BIND请求,SOCKS 4 Server有一个定时器(当前CSTC实现采用两分钟)。
假设定时器超时,而SOCKS 4 Server与Application Server之间的TCP连接(出连接或
入连接)仍未建立,SOCKS 4 Server将关闭与SOCKS 4 Client之间相应的TCP连接并放
弃相应的转发。

章志强
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SOCKS 4协议中文文档意译版
丝瓜网
08-09 2905
<br />SOCKS协议最初由David Koblas设计,后经Ying-Da Lee改进成SOCKS 4协议。<br /> <br />SOCKS4协议主要是如下几个RFC<br />http://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocol<br />http://www.rfc-editor.org/rfc/rfc1928.txt<br />http://www.smartftp.com/Products/SmartFTP/RFC/sock
Socks协议
program_thinker的专栏
05-22 5000
翻译至Wiki 原文:http://en.wikipedia.org/wiki/SOCKS Socket Secure(SOCKS)是一个网络协议,可以通过代理服务器来路由客户端和服务器之间的数据包。SOCKS5还额外提供了身份验证,所以只有验证的用户可以通过服务器。特别的,一个SOCKS服务器可以代理TCP连接到任何一个IP地址,同时为UDP的数据包提供一种转发方式 SOCKS完成
NAT和SOCKS4、SOCKS5的区别
最新发布
qq_46130027的博客
05-06 457
NAT 是一种网络地址转换技术,用于将私有网络中的多个主机映射到单个公共IP地址。SOCKS4 和 SOCKS5是代理服务器协议,用于在客户端和服务器之间传输数据。SOCKS5比SOCKS4更安全,并且功能更丰富,包括TCP和UDP支持以及身份验证。
SOCKS:通过防火墙的TCP代理协议[SOCKS4]
Winter Liang's Space
11-24 2605
Author: Ying-DaLee PrincipalMember Technical Staff NEC Systems Laboratory, CSTC ylee@syl.dl.nec.com ======================== Translator: Stephen Liang stephen_liang@163.com ==============
socks协议详解
鸥鹭忘机
07-17 5020
SocksSocket Secure)协议是一种网络协议,处于会话层,用于管理网络连接并提供安全性和隐私保护。通过使用Socks代理服务器,客户端可以隐藏其真实IP地址和其他身份信息,从而匿名地访问互联网上的资源。这篇文章介绍了Socks协议的基本概念和连接过程。Socks协议是一种网络协议,位于会话层,用于管理网络连接并提供安全性和隐私保护。文章详细介绍了Socks客户端和服务器之间建立连接的步骤。此外,文章还介绍了Socks协议中常用的数据包格式和状态码,以及Socks协议的应用场景和优势。
socks4a:一个使用golang实现socks4a服务器的例子
07-08
袜子4a(SOCKS4a)是SOCKS协议的一个变种,由David Koblas在1996年提出。它扩展了原始的SOCKS4协议,增加了对非标准DNS解析的支持,允许客户端通过服务器连接到任意的IP地址,包括那些不在服务器本地DNS解析范围内的...
支持Socks4和Socks5的高并发服务器程序
10-21
在Windows系统中运行的Socks4+Socks5服务器程序,从成熟项目中分离出来,能达到很高的性能和网络吞吐量。CPU占用率很低,稳定无BUG,可长期运行。 可指定端口,支持自启动,实时显示网速和流量,支持TCP协议
SOCKS 5协议详解
04-17
在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是我仔细研读了一下rfc1928,觉得有必要译出来供大家参考。
代理IP检测工具,HTTP/HTTPS/SOCKS5协议连通率和延迟检测
11-06
代理IP分为多种类型,其中HTTP和HTTPS代理主要处理基于HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)的网络请求,而SOCKS5代理则是一种通用的代理协议,支持TCP/IP层的各种协议,包括HTTP、FTP等。...
客户端源码 socks4代理/ 5和HTTP 1.1代理连接
04-20
代理服务器(Proxy Server)是一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和INTRANET(局域网)。 本客户端支持 socks4代理/ 5和HTTP 1.1代理连接.
TCP/IP四层体系协议组的封装之socket
u010287873的博客
02-06 1037
图telnet是应用层的internet远程登录协议,利用此协议可以远程操作另一台internet中的远程主机。ftp是应用层的internet文件传输协议,利用此协议可以在internet中的不同主机间传递文件。http是应用层的internet超文本传输协议,利用此协议可以在internet中的不同主机间传递HTML超文本。http只是internet因特网上的一种应用层协议,internet...
Socks代理协议基本交互
春夜喜雨的专栏
11-14 936
Socks代理协议是一个很赞的协议,能够通过一个端口代理整个电脑上的网络请求,起到一个中转站的作用。
用c#编写socks代理服务器,大白话细述协议的最重要部分。
热门推荐
laotse的专栏
04-02 2万+
不知道为什么那些网文作者都说socks代理比http代理复杂,http代理和socks代理我都做了,明显感觉http代理比socks代理要复杂很多,因为http代理要自己解析http协议,http://blog.csdn.net/laotse/archive/2010/09/24/5903651.aspx而socks代理除了开头那一点点外,其他就是什么不管就转发转发就行了。我做的那个http代理可谓很失败,用着用着就cpu100%占用了,应该就是解析http协议头做的不好,出现死循环了或者别的,那么多htt
转载的socks4 socks5 rfc1928一大堆
laotse的专栏
04-01 2万+
SOCKS协议最初由David Koblas设计,后经Ying-Da Lee改进成SOCKS 4协议SOCKS4协议主要是如下几个RFChttp://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocolhttp://www.rfc-editor.org/rfc/rfc1928.txthttp://www.smartftp.com/Products/SmartFTP/RFC/socks4a.protocolSOCKS 4只支持TCP转发。请求报文格式如下:
SOCKS5 协议原理详解与应用场景分析
KevinGen的CSDN博客
11-11 8586
SOCKS5 协议原理详解与应用场景分析
内网安全:代理技术详解
m0_59598029的博客
03-07 1130
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
ew通过socks5一层代理-访问内网二层网络-实战篇
千寻的博客
10-11 1740
假设:目前已获取边界服务器(192.168.0.102)的权限,远程管理服务器 实现:通过ew,使得192.168.0.100能够访问内网的192.168.93.40上的主机
socks4a内网扫描主机端口
10-27
Socks4a 是一种 SOCKS 协议的变种,它允许用户通过代理服务器访问内部网络的主机和服务。在使用 Socks4a 进行内网扫描主机端口时,我们可以按照以下步骤进行: 1. 首先,需要准备一台可以访问代理服务器的主机,这台主机可以是位于内网或者外部网络的机器。我们需要在该主机上配置好 Socks4a 代理,以便让我们可以使用此代理进行连接。 2. 接下来,我们需要选择一个可以进行扫描的目标主机或一组主机。通常,我们需要明确知道要扫描的主机的 IP 地址。 3. 通过配置代理服务器的设置,我们需要将扫描工具的流量路由到 Socks4a 代理服务器。这可以通过设置扫描工具或操作系统的网络代理设置来实现。 4. 然后,使用端口扫描工具,例如 Nmap 工具,指定目标主机的 IP 地址和要扫描的端口范围。在 Nmap 命令中,可以通过添加 `-Pn` 参数来禁用主机的 Ping 操作,因为在内网环境中有可能无法 Ping 通目标主机。 5. 在扫描过程中,工具将通过配置的 Socks4a 代理服务器向目标主机发送扫描请求。如果代理服务器已正确配置,并且目标主机处于局域网中并可访问,那么扫描工具将能够获取目标主机的开放端口信息。 需要注意的是,在使用 Socks4a 进行内网扫描主机端口时,必须具备合法的权限才能对内部网络进行扫描。同时,为了维护网络安全,应严格遵守相关规定,并获得所在网络环境的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值