socks协议详解

最新推荐文章于 2024-05-05 15:49:43 发布
最新推荐文章于 2024-05-05 15:49:43 发布
阅读量4.1k 收藏 17
点赞数 4
分类专栏: 内网渗透 文章标签: socks socks协议 代理 代理协议 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rpsate/article/details/131769396
版权

0x01 socks协议简介

Socks(Socket Secure)协议是一种网络协议,处于会话层,用于管理网络连接并提供安全性和隐私保护。通过使用Socks代理服务器,客户端可以隐藏其真实IP地址和其他身份信息,从而匿名地访问互联网上的资源。

0x02 socks协议连接过程

socks建立连接的过程可以简单的分成四个步骤:

  1. 客户端向socks服务器发起请求,告诉服务器自己支持的认证方法。

  2. socks服务器选择一种支持的认证方式并告诉客户端,如果没有支持的则中断连接。

  3. 客户端发送请求,告诉socks服务器需要访问的目标服务器的IP和端口。

  4. socks服务器响应请求,告诉客户端连接状态码以及自己与目标服务器通信的IP和端口,此时建立连接完毕。

下面详细介绍一下socks连接的过程:

在这里插入图片描述

  1. socks客户端和服务端通过TCP三次握手建立连接。

  2. socks客户端向服务端发起协商请求,数据包格式如下:

VERNMETHODSMETHODS
111to255

  • VER(1字节):协议版本,socks5为0x05

  • NMETHODS(1字节):支持认证方法的数量。

  • METHODS(可变长度,NMETHODS字节):

    • X’00’ 不用认证

    • X’01’ GSSAPI认证

    • X’02’ 账号密码认证

    • X’03’ to X’7F’ IANA分配

    • X’80’ to X’FE’ 私有方法保留

    • X’FF’ 无支持的认证方法

  1. socks5服务器选中一个METHOD返回给客户端,数据包格式如下:
VERMETHOD
11

  • VER(1字节):协议版本,socks5为0x05

  • NMETHOD(1字节):选中的方法。

当客户端收到0x00时,会跳过认证阶段直接进入请求阶段,当收到0xFF时,直接断开连接,收到0x02则进入认证阶段,也叫子协商。

  1. 客户端发起认证请求,这里以0x02为例,数据包如下:
VERULENUNAMEPLENPASSWD
111to25511to255

  • VER(1字节): 版本号

  • ULEN(1字节): 用户名长度

  • UNAME(ULEN字节): 对应用户名的字节数据

  • PLEN(1字节): 密码长度

  • PASSWD(PLEN字节): 密码对应的数据

  1. socks服务器收到认证请求后判断账号密码是否正确,并返回响应结果,数据包格式如下:
VERSTATUS
11

VER(1字节):版本号

STATUS(1字节):状态码

状态码为0x00表示认证成功,否则认证失败。认证失败的响应后将会断开连接。

  1. 协商完毕后客户端向socks服务器发起请求,数据包格式如下:
VERCMDRSVATYPDST.ADDRDST.PORT
11X’00’1Variable2
  • VER(1字节): 版本号,socks5的值为0x05
  • CMD(1字节):连接方式
    • 0x01表示CONNECT请求
    • 0x02表示BIND请求
    • 0x03表示UDP转发
  • RSV(1字节):保留字段,值为0x00
  • ATYP(1字节):目标主机地址类型
    • 0x01表示IPv4地址,DST.ADDR为4个字节
    • 0x03表示域名,DST.ADDR第一个字节表示域名长度,后面的数据表示域名。(没写错,就是没有0x02
    • 0x04表示IPv6地址,DST.ADDR为16个字节长度
  • DST.ADDR(可变长度):表示主机地址
  • DST.PORT(2字节):表示目标主机端口

  1. CMD=0x01:TCP连接模式,socks服务器向目标服务器发起TCP三次握手,连接成功后向客户端发送确认数据包。

  2. CMD=0x02:BIND定模式,这种模式一般是双向监听,也就是说客户端也要开启一个端口监听来自目标服务器的数据。socks服务器开启监听端口并通过请求响应数据包告诉客户端,客户端把数据包中的地址和端口写在应用层协议的数据包里,当目标主机从数据包中取出IP和端口(socks服务器的IP和端口)就会向这个IP和端口发送数据。

  3. CMD=0x03:UPD模式,直接转发。

  1. 当socks服务器收到请求后,判断连接类型(CMD字段)后与目标服务器建立连接(TCP或BIND)或直接转发(UDP),然后向客户端返回一个响应,响应数据包格式如下:
VERREPRSVATYPBND.ADDRBND.PORT
11X’00’1Variable2
  • VER(1字节):socks版本号,socks为0x05
  • REP(1字节):返回状态码:
    • X’00’ 成功
    • X’01’ 代理服务器出错
    • X’02’ 连接不允许
    • X’03’ 网络不可达
    • X’04’ 主机不可达
    • X’05’ 连接被拒绝
    • X’06’ TTL 到期
    • X’07’ 命令 (CMD) 不支持
    • X’08’ 地址类型不支持
    • X’09’ to X’FF’ 目前没有分配
  • RSV(1字节):保留字段
  • ATYPE(1字节): 与请求的ATYPE相同
  • BND.ADDR(可变长度):服务器绑定的地址
  • BND.PORT(2字节):服务器绑定的端口DST.PORT

  • BND.ADDR和BND.PORT分别代表socks接收目标服务器数据的地址和端口。

  • BIND模式下socks服务器的响应包有两个,第一个数据包是在socks服务器建立并绑定后发送,此时socks服务器仅创建了套接字,还未与目标主机建立连接。第二个数据包是在目标主机到socks服务器连接建立完成后。

    • 第一个数据包:发送socks绑定的地址和端口。

    • 第二个数据包:发送目标服务器的地址和端口,目标服务器提供服务的IP和端口可能和请求时的IP和端口不同。

  1. 客户端收到服务器的响应后进入转发阶段。此时开始向socks服务器发送数据包,服务器收到数据包后转发到目标服务器上,收到目标服务器的数据也会转发到客户端。

总结

这篇文章介绍了Socks协议的基本概念和连接过程。Socks协议是一种网络协议,位于会话层,用于管理网络连接并提供安全性和隐私保护。文章详细介绍了Socks客户端和服务器之间建立连接的步骤。此外,文章还介绍了Socks协议中常用的数据包格式和状态码,以及Socks协议的应用场景和优势。

参考文章

  1. 理解socks5协议的工作过程和协议细节

  2. # Socks 5 协议解析

  3. Username/Password Authentication for SOCKS V5

rpsate
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
socket协议介绍
weixin_34310785的博客
05-09 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Socks5(Socket Secure)- 是一种网络传输协议
Lucbb的博客
07-17 1210
Socks5协议提供了身份验证、数据加密和数据完整性校验等安全功能,可以实现代理服务器和客户端之间的安全通信。而Socks5代理作为一种高度灵活和安全的代理协议,成为了网络安全领域的热门选择。Socks5代理是一种安全的网络代理协议,具有快速、灵活、安全等优势。在使用Socks5代理时,需要选择可信的代理服务器,并设置合适的身份验证方式,以保护用户的隐私和安全。3. 支持TCP或者UDP协议:与其他代理协议相比,Socks5代理支持TCP或者UDP协议使其更加灵活和通用。三、Socks5代理的优势。
SOCKS 5协议详解
04-17
在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是我仔细研读了一下rfc1928,觉得有必要译出来供大家参考。
最全面的Socket使用解析
武略的专栏
03-26 3784
前言 Socket的使用在Android的网络编程中非常重要今天我将带大家全面了解Socket及其使用方法  目录 1.网络基础 1.1 计算机网络分层 计算机网络分为五层:物理层、数据链路层、网络层、运输层、应用层 其中: 网络层:负责根据IP找到目的地址的主机运输层:通过端口把数据传到目的主机的目的进程,来实现进程与进程之间
一、Socket通信
最新发布
一只小鲤鱼~的博客
05-05 1087
Socket(套接字)是操作系统中I/O系统的延伸部分,它可以使进程和机器之间的通信成为可能。Socket实际上是一个通信端点,它包含了一个 IP 地址和一个端口号。IP 地址标识了主机,而端口号标识了主机上的进程。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。
SOCKS代理概述
展望、进击
04-10 367
在网络技术的广阔领域中🌐,SOCKS代理是一个核心组件,它在提升在线隐私保护🛡️、实现匿名通信🎭以及突破网络访问限制🚫方面发挥着至关重要的作用。本文旨在深入探讨SOCKS代理的基础,包括其定义、工作机制、主要类型以及如何在不同场景下有效利用SOCKS代理
Socket 通信详解
weixin_45634782的博客
04-04 1458
Socket 通信详解
Socket 通信机制详解
喵酱
04-10 3385
Socket 通信机制详解
Socket编程、协议理解
son_of_a__bitch的博客
02-24 1127
至此,我们就简单的实现了Socket编程,以及完成了一个基于TCP/IP协议实现了另一套协议的约定的内容。之后再次进行应用协议的学习可能有更好的理论基础,因底层原理基本类似,只是顶层设计更为复杂,约定内容更为精细,职能更为清晰。
【计算机网络】Socket通信编程与传输协议分析
linghyu的博客
01-23 1338
我使用Python等语言编写了Socket通信程序,通过Socket接口实现了网络通信。通过Socket编程,我可以实现客户端和服务器之间的通信,实现网络应用程序的网络功能。 基于TCP协议进行了Socket通信测试,并进行了验证。TCP是面向连接,可靠的数据传输协议,通过三次握手建立连接,并使用确认和重传机制来保证数据的可靠性。我编写了TCP的客户端和服务器程序,通过Socket接口进行连接和数据传输,并确保数据的可靠性和正确性。 我对TCP通信过程进行了分析,深入理解了TCP建立连接和数据传输的过程。在
Socket通信
Waller_的博客
01-26 410
Socket概念 Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议。它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用来实现进程在网络中通信。 补充: 发送数据时:应用层...
curl教程详解.pdf
04-08
`curl`命令是Linux命令行下的一款强大工具,用于与各种服务器进行交互,支持HTTP、HTTPS、FTP等多种协议。它的核心在于通过命令行参数来控制请求的行为,包括发送GET、POST请求、设置请求头、使用代理等。下面将详细...
Linux curl命令参数详解.docx
09-26
Linux curl 命令参数详解 Linux curl 命令是通过 URL 语法在命令行下上传或下载文件的工具软件,它支持 HTTP、HTTPS、FTP、FTPS、Telnet 等多种协议,常被用来抓取网页和监控 Web 服务器状态。 一、抓取网页 ...
DDoS攻击--CC攻击防护详解(HTTP).docx
12-04
CC 攻击针对 Web 服务在第七层协议发起攻击,攻击者通过匿名代理服务器在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起 HTTP 请求。 CC 攻击的原理是,攻击者通过匿名代理服务器...
danted部署相关文档1
08-08
《Danted部署详解》 Danted是一款开源的SOCKS代理服务器软件,它基于Dante 1.3.2稳定版编译安装,主要用于提供网络代理服务,支持多种操作系统,包括Ubuntu、CentOS和Oracle Linux等。在多IP环境下,Danted能够自动...
基于socket简单通信协议实现
热门推荐
达闻东的专栏
06-16 2万+
1 场景 当用socket进行进程通信,传输数据的时候,会出现以下一些情况: (1)完整的一条消息被系统拆分成几条发送,例如要发送一条消息:Hello World ,却被系统分成两条消息发送,分别为:Hello 和 World。 (2)几条独立的消息被系统合成一条消息发送,例如要发送两条消息分别为:a memory from my past和it’s been a year,却被系统和成一条
网络socket服务器开发几种并发模型详解
08-29 900
socket server服务器开发常见的六种并发模型
Socks5代理协议:原理、应用与优势
sdalcatel的博客
03-04 679
在计算机网络中,代理协议是一种用于转发客户端请求的机制。Socks5是其中一种广泛使用的代理协议。它主要工作在传输层和应用层之间,位于OSI参考模型的第五层(会话层)。其设计初衷是为了帮助授权用户突破防火墙限制,获取普通用户不能访问的外部资源。
通俗讲解什么是Socket通讯
beiye_的博客
04-18 3671
一篇文章通俗易懂讲解什么是Socket通讯
sockssocks5 区别
06-04
SOCKS (Socket Secure) 是一种网络协议,它允许网络应用在客户端和服务器之间进行通信,同时能够提供安全性和匿名性。 SOCKS有多个版本,包括SOCKS4和SOCKS5。 SOCKS5是SOCKS协议的第五个版本,相对于SOCKS4来说,它支持更多的数据包类型,包括TCP、UDP和IPv6流量。SOCKS5还提供了许多新的功能,如身份验证、DNS解析和UDP转发。另外,SOCKS5还支持代理链,即可以通过多个代理服务器来达到更高的匿名性和安全性。 因此,SOCKS5和SOCKS4相比,具有更多的功能和更高的安全性,因此在许多应用程序中被广泛使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rpsate

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值