Socks协议

最新推荐文章于 2024-05-06 10:47:32 发布
最新推荐文章于 2024-05-06 10:47:32 发布
阅读量5k 收藏 7
点赞数
分类专栏: 其他 文章标签: SOCKS 协议

翻译至Wiki

原文:http://en.wikipedia.org/wiki/SOCKS


Socket Secure(SOCKS)是一个网络协议,可以通过代理服务器来路由客户端和服务器之间的数据包。SOCKS5还额外提供了身份验证,所以只有验证的用户可以通过服务器。特别的,一个SOCKS服务器可以代理TCP连接到任何一个IP地址,同时为UDP的数据包提供一种转发方式

SOCKS完成的是OSI模型中第五层的工作(会话层,位于表示层和传输层之间)


历史

这个协议最初由David Koblas创造,David Koblas是MIPS计算系统的管理员,在1992年MIPS被Silicon Graphics接管之后,Koblas在那年的Usenix安全研讨会上发表了关于SOCKS的一篇文章,让SOCKS为公众所知,这个协议被NEC的Ying-Da Lee扩展到了第四个版本。

SOCKS参考架构和客户端被 Permeo Technologies所拥有,是从NEC分拆出来

SOCKS5协议最初是一个安全协议被用来更容易的管控防火墙和其他安全产品,在1996年被IETF所批准,并与Aventail公司合作开发


用途

SOCKS是Circuit-level gateway(注:Circuit-level gateway是一种防火墙)事实上的标准

另外一种SOCKS的使用方式是作为规避工具,允许流量绕过网络过滤来获得内容,否则就被政府,学校,一些具体国家的web服务堵塞(译者注:说的就是翻墙的功能吧)。一些SSH套件,比如OpenSSH,支持动态端口转发,允许用户创建本地的SOCKS代理。这可以解除用户必须连接到一个预定义的远程端口和服务器的限制。


和HTTP代理的比较

SOCKS是一种比HTTP代理更低层的运转,SOCKS使用一种握手协议来通知代理软件关于客户端想要发起的连接,然后尽可能的做到透明。而普通的代理可能解释或重写报头

虽然HTTP代理有一个不同应用模型,CONNECT方法允许转发TCP连接。

SOCKS也可以做UDP转发和反向代理,而HTTP不能。


Protocol

SOCKS4

一个典型的SOCKS4连接请求是像这样的:


SOCKS客户端到SOCKS服务器:

报文域1:SOCKS版本号,一个字节。

报文域2:命令码,1个字节

  •     0x01 建立一个TCP/IP流连接
  •     0x02 建立一个TCP/IP端口绑定
报文域3:网络字节顺序端口号,2个字节
报文域4:网络字节顺序IP地址,4个字节
报文域5:用户ID字符串,可变长度,用一个null字符(0x00)终止

SOCKS服务器到SOCKS客户端:
报文域1:空字节
报文域2:状态,1字节
  • 0x5a 请求通过
  • 0x5b 请求拒绝或失败
  • 0x5c  因为客户端没有启动identd(身份认证的协议) 或者服务器不可达 导致请求失败
  • 0x5d 因为客户端的身份认证没有通过所以导致请求失败
报文域3:2个任意字节,可以忽略
报文域4:4个任意字节,可以忽略

这是一个SOCKS4请求连接到ip地址是66.102.7.99:80的Fred的报文,服务器返回“ok”
客户端:0x04 | 0x01 | 0x00 0x50 | 0x42 0x66 0x07 0x63 | 0x46 0x72 0x65 0x64 0x00
  • 最后一个域是"Fred"的ASCII,最后加上空字节
服务器端:0x00 | 0x5a | 0xXX 0xXX | 0xXX 0xXX 0xXX 0xXX

  • 0xXX可以是任何值,SOCKS4协议该域应该被忽略
从此开始,任何从SOCKS客户端到SOCKS服务器的数据都由66.102.7.99中继,反之亦然
命令域也许是0x01代表连接或者0x02代表绑定。绑定命令允许其他协议连接,比如FTP

SOCKS4a
SOCKS4a拓展了SOCKS4协议,可以允许客户端使用域名而不是IP地址,这是非常有用的当客户端本身无法解决域名转换成IP的问题
客户端必须设置首先的三个DSTIP字节为NULL和最后的字节非空值(这个和IP地址0.0.0.x相似,最后一个x非0值),和空值结束用户名一样,客户端也发送一个空值来结束域名,在CONNECT和BIND请求都是一样的

SOCKS客户端到SOCKS服务器:

报文域1:SOCKS版本号,一个字节。

报文域2:命令码,1个字节

  •     0x01 建立一个TCP/IP流连接
  •     0x02 建立一个TCP/IP端口绑定
报文域3:网络字节顺序端口号,2个字节
报文域4:无效的IP地址,4个字节,前3个字节为0x00,最后一个是非0x00
报文域5:用户ID字符串,可变长度,用一个null字符(0x00)终止
报文域6:我们想联系的域名,可变长度,用0x00结束

SOCKS服务器到SOCKS客户端:
报文域1:空字节
报文域2:状态,1字节
  • 0x5a 请求通过
  • 0x5b 请求拒绝或失败
  • 0x5c  因为客户端没有启动identd(身份认证的协议) 或者服务器不可达 导致请求失败
  • 0x5d 因为客户端的身份认证没有通过所以导致请求失败
报文域3:网络字节顺序端口号,2个任意字节
报文域4:网络字节顺序IP地址,4个任意字节

使用SOCKS4a的服务器必须检测请求数据包的DSTIP。假如ip地址是0.0.0.x,那么服务器必须读取数据包中的域名,服务器会解决域名解析和连接目的服务器。

SOCKS5
SOCKS5协议在RFC1928中有定义,这是SOCKS4协议的一种拓展,它提供了更多的认证选择,并且添加了对IPv6和UDP的支持,最后它提供了DNS查询,初始的握手过程总结如下:
  • 客户端连接并发送一个问候(包括一组支持的认证方式)
  • 服务器选择一个(如果没有可接受的认证方式返回一个错误响应)
  • 根据选择的认证方式在客户端和服务器直接传递几条信息
  • 客户端发送一个和SOCK4相似的连接请求
  • 服务器端返回一个和SOCKS4相似的响应
以下是支持的认证方式
  • 0x00:无认证方式
  • 0x01:GSSAPI
  • 0x02:用户名/密码
  • 0x03-0x7F:IANA分配的方法
  • 0x80-0xFE:保留为私有使用的方法
客户端发送的初始问候报文

报文域1:SOCKS版本号
报文域2:支持的认证方法的数量,1个字节
报文域3:认证方式,可变长度,一个支持的方式占1个字节
服务器选择认证方法的报文

报文域1:SOCKS版本,1字节
报文域2:选择的的认证方法,1个字节,失败返回0xFF

随后的认证方式由选择的方式而定
比如 用户名/密码的认证方式如下

报文域1:版本号,1字节
报文域2:用户名长度,1字节
报文域3:用户名
报文域4:密码长度,1字节
报文域5:密码

服务器返回的响应

报文域1:版本,1字节
报文域2:状态码,1字节
  • 0x00 成功
  • 其他值 连接关闭
客户端连接请求

报文域1:SOCKS版本号,1字节
报文域2:命令码,1字节:
  • 0x01  建立TCP/IP流连接
  • 0x02  建立TCP/IP端口绑定
  • 0x03  连结一个UDP端口
报文域3:保留,必须是0x00
报文域4:地址类型,1字节

  • 0x01 IPv4地址
  • 0x03 域名
  • 0x04 IPv6地址
报文域5:目的地址
  • 4个字节 IPv4地址
  • 1字节的长度,然后是域名
  • 16个字节 IPv6地址
报文域6:网络字节流的端口号,2个字节

服务器的响应

报文域1:SOCKS协议版本 1个字节
报文域2:状态,1个字节
  • 0x00  请求接受
  • 0x01  失败
  • 0x02  因为规则连接不被允许
  • 0x03  网络不可达
  • 0x04  主机不可达
  • 0x05  连接被目标主机拒绝
  • 0x06  TTL终止
  • 0x07  命令不被支持/协议错误
  • 0x08  地址类型不被支持
报文域3:保留,必须为0x00
报文域4:地址类型,1字节
  • 0x01 IPv4地址
  • 0x03 域名
  • 0x04 IPv6地址
报文域5:目的地址
  • 4个字节 IPv4地址
  • 1字节的长度,然后是域名
  • 16个字节 IPv6地址
  • 报文域6:网络字节流的端口号,2个字节

思想的苇草
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Socks5(Socket Secure)- 是一种网络传输协议
Lucbb的博客
07-17 1323
Socks5协议提供了身份验证、数据加密和数据完整性校验等安全功能,可以实现代理服务器和客户端之间的安全通信。而Socks5代理作为一种高度灵活和安全的代理协议,成为了网络安全领域的热门选择。Socks5代理是一种安全的网络代理协议,具有快速、灵活、安全等优势。在使用Socks5代理时,需要选择可信的代理服务器,并设置合适的身份验证方式,以保护用户的隐私和安全。3. 支持TCP或者UDP协议:与其他代理协议相比,Socks5代理支持TCP或者UDP协议使其更加灵活和通用。三、Socks5代理的优势。
SOCKS 4协议中文文档意译版
丝瓜网
08-09 2906
<br />SOCKS协议最初由David Koblas设计,后经Ying-Da Lee改进成SOCKS 4协议。<br /> <br />SOCKS4协议主要是如下几个RFC<br />http://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocol<br />http://www.rfc-editor.org/rfc/rfc1928.txt<br />http://www.smartftp.com/Products/SmartFTP/RFC/sock
socks协议详解
鸥鹭忘机
07-17 5048
Socks(Socket Secure)协议是一种网络协议,处于会话层,用于管理网络连接并提供安全性和隐私保护。通过使用Socks代理服务器,客户端可以隐藏其真实IP地址和其他身份信息,从而匿名地访问互联网上的资源。这篇文章介绍了Socks协议的基本概念和连接过程。Socks协议是一种网络协议,位于会话层,用于管理网络连接并提供安全性和隐私保护。文章详细介绍了Socks客户端和服务器之间建立连接的步骤。此外,文章还介绍了Socks协议中常用的数据包格式和状态码,以及Socks协议的应用场景和优势。
SOCKS5 协议原理详解与应用场景分析
KevinGen的CSDN博客
11-11 8601
SOCKS5 协议原理详解与应用场景分析
NAT和SOCKS4、SOCKS5的区别
最新发布
qq_46130027的博客
05-06 459
NAT 是一种网络地址转换技术,用于将私有网络中的多个主机映射到单个公共IP地址。SOCKS4 和 SOCKS5是代理服务器协议,用于在客户端和服务器之间传输数据。SOCKS5比SOCKS4更安全,并且功能更丰富,包括TCP和UDP支持以及身份验证。
Socks代理协议基本交互
春夜喜雨的专栏
11-14 938
Socks代理协议是一个很赞的协议,能够通过一个端口代理整个电脑上的网络请求,起到一个中转站的作用。
socks5基础
西京刀客
05-29 1万+
什么是socks5 socks是”SocketS”的缩写,因此socks5也叫sockets5。 socks是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。根据OSI七层模型来划分,SOCKS属于会话层协议,位于表示层与传输层之间。 当防火墙后的客户端要访问外部的服务器时,就跟socks代理服务器连接。该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访...
socks5:Go中的SOCKS协议版本5库。 全面的TCPUDP和IPv4IPv6支持
05-03
袜子5 SOCKS协议版本5库。 完全的TCP / UDP和IPv4 / IPv6支持。 目标:KISS,少即是多,小型API,代码就像原始协议一样。安装$ go get github.com/txthinking/socks5结构就像协议中的概念谈判: type ...
socksv5:node.js的SOCKS协议版本5服务器和客户端实现
03-06
node.js的SOCKS协议版本5服务器和客户端实现 要求 -v0.10.0或更高版本 安装 npm install socksv5 例子 没有身份验证并允许所有连接的服务器: var socks = require ( 'socksv5' ) ; var srv = socks . create...
论文研究-基于Petri网的Socks协议建模与分析.pdf
07-22
论述基于Petri网的Socks协议分析,通过对Socks协议的分解,给出了Socks协议各阶段的流程,并建立相应的Petri网模型,从而完成对Socks协议运行机制和实现原理的分析。
SOCKS 5协议详解
04-17
在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是我仔细研读了一下rfc1928,觉得有必要译出来供大家参考。
socks_purose.rar_socks
09-15
【标题】"socks_purose.rar_socks" 提到的...SOCKS协议可能被用作游戏连接网络资源的方式,例如下载更新、同步高分榜或者实现多人在线对战等功能。在移动设备上,使用SOCKS代理可以优化网络连接性能,提高游戏体验。
43 Socket通信之网络协议基本原理
qq_37756660的博客
10-01 415
网络协议是一个大话题,这个专栏重点解析在这个网络通信过程中,发送端和接收端的操作系统都做了哪些事情,对于中间通路上的复杂的网络通信逻辑没有做深入解析。如果只是为了掌握这一章的内容,只要记住 TCP/UDP->IPv4->ARP 这一条链就可以了,因为后面的分析都是重点分析这条链。
Socks5 协议简介
D0126_的博客
05-06 1171
UDP服务器接收到信息之后,对来源进行筛选,如果收到的UDP包来自第一次收到的请求包中的 (DST.ADDR, DST.PORT),那么,就认为是来自客户端,需要对数据包的头部进行解析,获取到该数据包需要到达的地址。如果连接成功,回复的数据包中的 BND.ADDR,BND.PORT 没有太大的意义,象征性的填写Socks 服务端在此次连接中使用的 ADDR 和 PORT 即可。此时,服务端尝试使用TCP协议连接对应的 (DST.ADDR, DST.PORT),根据连接的情况,决定 REP 的值。
内网安全:代理技术详解
m0_59598029的博客
03-07 1133
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
转载的socks4 socks5 rfc1928一大堆
热门推荐
laotse的专栏
04-01 2万+
SOCKS协议最初由David Koblas设计,后经Ying-Da Lee改进成SOCKS 4协议SOCKS4协议主要是如下几个RFChttp://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocolhttp://www.rfc-editor.org/rfc/rfc1928.txthttp://www.smartftp.com/Products/SmartFTP/RFC/socks4a.protocolSOCKS 4只支持TCP转发。请求报文格式如下:
内网安全:Socks 代理 -- 本地代理 技术.
cc123489ll的博客
04-30 735
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
内网安全:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 6036
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
c++ socks5
09-05
它是SOCKS协议的第五个版本,比之前的版本有更多的安全特性。 C SOCKS5 提供了一种简单而有效的方法来实现端到端的安全传输,尤其在使用代理服务器时非常有用。用户可以通过使用 SOCKS5 代理服务器来连接到互联网,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值