socks5认证过程

最新推荐文章于 2024-05-12 12:27:38 发布
最新推荐文章于 2024-05-12 12:27:38 发布
阅读量2.5k 收藏
点赞数
分类专栏: 编程开发 文章标签: http tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/120243343
版权

socks5认证过程

过程

客户端发起请求

 客户端连到服务器后,然后就发送请求来协商版本和认证方法:
  **客户端** 请求第一步
  +----+----------+----------+ 
  | VER|NMETHODS  | METHODS  |
  +----+----------+----------+ 
  | 1  |    1     | 1 - 255  |
  +----+----------+----------+ 
  VER 表示版本号:sock5 为 X'05'
  NMETHODS(方法选择)中包含在METHODS(方法)中出现的方法标识的数据(用字节表示)

  目前定义的METHOD有以下几种:
  X'00'  无需认证
  X'01'  通用安全服务应用程序(GSSAPI)
  X'02'  用户名/密码 auth (USERNAME/PASSWORD)
  X'03'- X'7F' IANA 分配(IANA ASSIGNED) 
  X'80'- X'FE' 私人方法保留(RESERVED FOR PRIVATE METHODS) 
  X'FF'  无可接受方法(NO ACCEPTABLE METHODS) 

  **服务器** 响应第一步
  服务器从客户端发来的消息中选择一种方法作为返回
  服务器从METHODS给出的方法中选出一种,发送一个METHOD(方法)选择报文:
  +----+--------+ 
  |VER | METHOD | 
  +----+--------+ 
  |0x05|  0x00 | 
  +----+--------+

无认证客户端发送

  +----+--------+ 
  |VER | METHOD | 
  +----+--------+ 
  | 1 |  0   | 
  +----+--------+

账户密码认证客户端发送

  +----+------+----------+------+----------+
  |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
  +----+------+----------+------+----------+
  |0x05|  1   | 1 to 255 |  1   | 1 to 255 |
  +----+------+----------+------+----------+

VERSION 认证子协商版本(与SOCKS协议版本的0x05无关系)
USERNAME_LENGTH 用户名长度
USERNAME 用户名字节数组,长度为USERNAME_LENGTH
PASSWORD_LENGTH 密码长度
PASSWORD 密码字节数组,长度为PASSWORD_LENGTH

服务端验证

  +----+--------+
  |VER | STATUS |
  +----+--------+
  |0x05|   1    |
  +----+--------+

VERSION 认证子协商版本,与客户端VERSION字段一致
STATUS 认证结果
0x00 认证成功
大于0x00 认证失败

命令过程

 一旦方法选择子商议结束,客户机就发送请求细节。如果商议方法包括了完整性检查的目的或机密性封装
  ,则请求必然被封在方法选择的封装中。 

  SOCKS请求如下表所示:
  +----+-----+-------+------+----------+----------+ 
  | VER| CMD | RSV   | ATYP |  DST.ADDR|  DST.PORT|
  +----+-----+-------+------+----------+----------+ 
  | 1  | 1   | X'00' | 1    | variable |      2   |
  +----+-----+-------+------+----------+----------+ 

  各个字段含义如下:
  VER  版本号X'05'
  CMD:  
       1. CONNECT X'01'
       2. BIND    X'02'
       3. UDP ASSOCIATE X'03'
  RSV  保留字段
  ATYP IP类型 
       1.IPV4 X'01'
       2.DOMAINNAME X'03'
       3.IPV6 X'04'
  DST.ADDR 目标地址 
       1.如果是IPv4地址,这里是big-endian序的4字节数据
       2.如果是FQDN,比如"www.nsfocus.net",这里将是:
         0F 77 77 77 2E 6E 73 66 6F 63 75 73 2E 6E 65 74
         注意,没有结尾的NUL字符,非ASCIZ串,第一字节是长度域
       3.如果是IPv6地址,这里是16字节数据。
  DST.PORT 目标端口(按网络次序排列) 

 **sock5响应如下:**
 OCKS Server评估来自SOCKS Client的转发请求并发送响应报文:
 +----+-----+-------+------+----------+----------+
 |VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
 +----+-----+-------+------+----------+----------+
 | 1  |  1  | X'00' |  1   | Variable |    2     |
 +----+-----+-------+------+----------+----------+
 VER  版本号X'05'
 REP  
      1. 0x00        成功
      2. 0x01        一般性失败
      3. 0x02        规则不允许转发
      4. 0x03        网络不可达
      5. 0x04        主机不可达
      6. 0x05        连接拒绝
      7. 0x06        TTL超时
      8. 0x07        不支持请求包中的CMD
      9. 0x08        不支持请求包中的ATYP
      10. 0x09-0xFF   unassigned
 RSV         保留字段,必须为0x00
 ATYP        用于指明BND.ADDR域的类型
 BND.ADDR    CMD相关的地址信息,不要为BND所迷惑
 BND.PORT    CMD相关的端口信息,big-endian序的2字节数据

参考文章

https://www.cnblogs.com/yinzhengjie/p/7357860.html
https://blog.csdn.net/suifengdeshitou/article/details/48782667
https://www.ddhigh.com/2019/08/24/socks5-protocol.html
https://www.ietf.org/rfc/rfc1928.txt
https://www.ietf.org/rfc/rfc1929.txt

whojoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socks5代理ip账号密码_基于Golang徒手写个转发代理服务
weixin_39961522的博客
11-20 2211
由于公司经常需要异地办公,在调试的时候需要用到内网环境,因此手动写了个代理转发服务器給兄弟们用:socks5proxy - (https://github.com/shikanon/socks5proxy)选型上,语言上就选择了Go,简单清晰,转发协议选择了socks5SOCKS5协议介绍SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递,SOCKS是"SOCKetS"的...
socks5 mysql认证_sock5验证账户密码
weixin_39610631的博客
02-11 433
BOOL CDriverProxy::DriverAuthentication(const char* szServer, int nPort, const char* szUser, const char* szPass){SOCKET sockClient = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);if (sockClient == INVALID...
frp内网穿透(socks隧道)_frp内网穿透+scoks5协议配置
最新发布
2401_84970035的博客
05-12 1369
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
RFC1961中文翻译 GSS-API对SOCKS V5 的认证方法(GSS-API Authentication Method for SOCKS Version 5)
边城浪子的专栏
05-23 2494
Network Working Group                                       P. McMahonRequest for Comments: 1961                                         ICLCategory: Standards Track                               
SOCKS5 认证的方法
weixin_73725158的博客
09-19 943
当浏览器不支持 SOCKS5 代理认证时,我们可以使用代理转发工具如 Privoxy、Nginx,或者使用支持 SOCKS5 代理认证的浏览器来解决这个问题。- 配置 Privoxy:打开 Privoxy 的配置文件,将 `forward-socks5 / 127.0.0.1:1080 .` 添加到配置文件中(其中 127.0.0.1:1080 是你的 SOCKS5 代理的地址和端口)。Privoxy 是一款开源的代理转发工具,可以将 SOCKS5 代理转换为 HTTP 代理,并支持常见的浏览器。
NetWork winform:关于Socks5代理
weixin_30527423的博客
11-05 278
最近在做一socks5代理,也整理了一些资料 而SOCKS5的官方文档: http://www.faqs.org/rfcs/rfc1928.html 下面这一篇即是他的中文版吧,只要弄懂了,依着样子写个客户端是没多大问题的 原文出处:http://www.china-pub.com/computers/eMook/emooknew/rfctxt/RFC1928.txt ...
对Socks V5 proxy的认证分析
边城浪子的专栏
05-23 1457
SOCKS5协议支持两种认证方法:RFC1929描述的用户名/口令认证)和RFC1961定义的普通安全服务应用编程接口(Generic security service application pro-gramming interface,GSS-API)认证。 用户名/口令认证RFC1929(http://www.ietf.org/rfc/rfc1929.txt?number=192
Socks5.rar_socks5_socks5编程
09-20
Socks5协议的基本工作流程包括以下几个步骤: 1. **连接建立**:客户端首先与Socks5服务器建立连接,并发送请求信息,包括版本号、认证方法等。 2. **身份验证**:服务器响应,选择一个认证方法,客户端根据此方法...
socks5-v1.0r11.rar
06-12
Socks5协议提供了通用的网络代理服务,适用于TCP和UDP协议,支持多种身份验证方法,包括无认证、用户名/密码认证等,且对数据传输不做任何修改或解释,因此通常比HTTP代理更快更安全。 在Windows环境下,由于系统...
go-使用golang开发的socks5服务.zip
03-04
在本文中,我们将深入探讨如何使用Golang(Go...在实现过程中,可以参考现有的开源Socks5服务器实现,如`github.com/go-sql-driver/mysql/socks5`或`github.com/armon/go-socks5`,它们提供了很好的起点和学习资源。
socks5-configurator:使用socks5代理配置Chrome
05-17
**socks5-configurator: 使用Socks5代理配置Chrome** Socks5配置器是一个JavaScript工具,主要用于帮助用户方便地在Chrome浏览器中配置Socks5代理。Socks5是一种网络协议,提供安全、灵活的代理服务,常用于绕过...
Proxy Checker:检查 HTTPHTTPS、SOCKS4 和 SOCKS5 代理服务器的程序。-开源
05-30
要求:.NET Framework 4.6.1 或更高版本。
Socks5_openlx9_socks5_C#soks5_socks5分享_.net_
10-03
SOCKS5是一种网络协议,它允许客户端通过代理服务器与任意TCP或UDP服务进行通信。在C#中实现SOCKS5代理服务器是一项技术挑战,但也是一个强大的工具,特别是对于需要处理网络请求、数据转发或者匿名浏览的应用。本文...
socks5代理工作流程和原理
好记性不如烂笔头
03-28 6440
一、socks5协议 socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。 代理的工作流程图为: 二、s
socks协议详解
鸥鹭忘机
07-17 5254
Socks(Socket Secure)协议是一种网络协议,处于会话层,用于管理网络连接并提供安全性和隐私保护。通过使用Socks代理服务器,客户端可以隐藏其真实IP地址和其他身份信息,从而匿名地访问互联网上的资源。这篇文章介绍了Socks协议的基本概念和连接过程。Socks协议是一种网络协议,位于会话层,用于管理网络连接并提供安全性和隐私保护。文章详细介绍了Socks客户端和服务器之间建立连接的步骤。此外,文章还介绍了Socks协议中常用的数据包格式和状态码,以及Socks协议的应用场景和优势。
Socks5HTTP代理实现PAM+OpenLDAP用户认证
neuryan的博客
09-29 2910
Config files(modified parts) used for SS5 + OpenLdap  ##/etc/pam.d/authconfig #++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #%PAM-1.0 auth            incl
HTTP代理原理以及HTTP隧道技术(经典)
热门推荐
zhangxinrun的专栏
10-14 1万+
<br />通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口号,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过,就这么简单,下面是具体的信令格式:<br />CONNECT 124.xxx.xxx.xx:443 HTTP/1.1 //建立http隧道要443端口<br />Proxy-Connection: Keep-Alive   //客户端到服务器端的连接持续有效<b
socks5 mysql认证_socks5身份验证
weixin_35779370的博客
01-19 294
上一篇,socks5简介的握手阶段,忽略了身份验证流程,这里来补充一下身份验证方法选择重现客户端发出第一帧:+----+----------+----------+|VER | NMETHODS | METHODS |+----+----------+----------+| 1 | 1 | 1 to 255 |+----+----------+----------+NMETHO...
socks5协议详细说明
小哥(xpc)
10-17 5365
由浅入深带大家详细了解socks5协议。 首先会对socks协议进行简单介绍 然后介绍它的工作工程 最后介绍协议的细节
c++ socks5
09-05
C SOCKS5(Socket Secure 5,套接字安全协议)是一种网络协议,用于在计算机网络上进行代理和传输层安全。它是SOCKS协议的第五个版本,比之前的版本有更多的安全特性。 C SOCKS5 提供了一种简单而有效的方法来实现端到端的安全传输,尤其在使用代理服务器时非常有用。用户可以通过使用 SOCKS5 代理服务器来连接到互联网,并且可以调整代理服务器的参数来实现不同的网络连接需求。 与之前的版本不同,C SOCKS5 提供了更多的安全特性。它支持通过用户名和密码进行身份验证,从而防止未经授权的访问。此外,C SOCKS5 还支持通过加密和握手协议来保护传输的数据,提供了更高的安全性。 C SOCKS5 还允许用户定义一系列规则,以控制数据的流动。用户可以根据自己的需求,设置特定的规则,例如允许或拒绝特定的IP地址、端口或协议。这使得用户可以更好地管理网络连接,并确保数据的安全性和隐私。 总的来说,C SOCKS5 是一种先进的网络协议,提供了更好的安全性和灵活性。它使用户能够通过代理服务器连接到互联网,并使用各种安全特性来保护数据的传输。无论是在个人使用还是商业环境中,C SOCKS5 都是一个可靠的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值