解析socks5协议引发的遐想

最新推荐文章于 2024-06-27 14:48:29 发布
最新推荐文章于 2024-06-27 14:48:29 发布
阅读量541 收藏
点赞数
原文链接:https://my.oschina.net/110NotFound/blog/3030341
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

这几天闲来无事用rust语言写了个解析socks5协议的小应用,精简版的s5,可以将流量代理到中间服务器,目前只实现了TCP,UDP没去看,这个过程让我想到了一些不可描述的事情。

首先socks5协议还是比较简单的,主要问题是socks5认证之后的交互过程稍微麻烦点,虽然是把中间代理服务器当做透明的,互传TCP的数据包即可。 但是如果两方流量需要加密传输的话就得解决第一个包的粘包问题(有人会问为啥第一个包会有粘包问题,因为第一个包过去的数据是s5协议最后一步传要访问的地址和端口数据,第二个数据包才开始真正传输TCP)。

看了下著名的应用shadowsocks并没有刻意去解决粘包问题,而是让第一个数据包和第二个数据包一起发送过去,服务端解密后解析传输即可。

新版本的shadowsocks有人提出了一个实验性的TCP握手协议,也就是说直接在TCP上简单封装一层协议, 大致的协议格式是这样的:

标志版本号(1byte)|首包总长度(2byte)|随机填充长度(1byte)|随机填充数据|原ss首数据包|CRC32(4byte)

不过也想过假设我是中间人,要识别出你这个数据是属于非法访问外网的数据包,因为你是双方加密传输的,相当于中间一条隧道,破解的概率是微乎其微的,但是因为是双方加密,数据包的混乱程度必然是很大的,也就是说如果采用截取数据包下来,用熵值法计算这个数据包的墒值,值越大说明这个数据包是有问题的,因为即使是https协议的数据包,他的握手过程都是有相似之处的。 混乱度超大的不可识别的数据包可以认定为非法访问外网数据包,你懂的。

假设我是访问者想要降低这种被发现的概率,理论上应该可以在数据包头尾模拟上https协议的请求过程的数据结构,这样可以蒙混过关。。。点到为止。。。

转载于:https://my.oschina.net/110NotFound/blog/3030341

weixin_34072458
关注
rustsocks:与Rust中的SOCKS代理进行交互的库
04-28
rustsocks 用于与Rust中的SOCKS代理进行交互的库。 支持Socks4,Socks4a和Socks5。 例子 袜子4: extern crate rustsocks; use rustsocks::socks4::Socks4; use std::io::net::ip::Ipv4Addr; fn main() { // Use the Socks proxy at 127.0.0.1 on port 9050 let mut rs = Socks4::new("127.0.0.1", 9050); // Connect through the Socks proxy to 173.194.43.3 on port 80 let mut stream = rs.connect(Ipv4Addr(173, 194, 43, 3), 80);
7. 从零用Rust编写正反向代理, HTTP及TCP内网穿透原理及运行篇
12-06 1778
wmproxy是由Rust编写,已实现http/https代理,socks5代理, 反向代理,静态文件服务器,内网穿透,配置热更新等, 后续将实现websocket代理等,同时会将实现过程分享出来, 感兴趣的可以一起造个轮子法。
推荐开源项目:Socks5-rs - 纯Rust实现的高性能SOCKS5代理服务器
gitblog_00051的博客
04-21 581
推荐开源项目:Socks5-rs - 纯Rust实现的高性能SOCKS5代理服务器 socks5-rsA socks5 server in Rust项目地址:https://gitcode.com/gh_mirrors/so/socks5-rs 项目简介 是一个由Rust语言编写的、高性能的SOCKS5代理服务器库。该项目旨在提供一个可移植性强、易于理解和使用的代理服务解决方案,适用于各种应用场...
S5(SOCKS5)网络协议的特殊之处
最新发布
KookeeyLena7的博客
06-27 465
虽然SOCKS5协议本身并不直接加密传输的数据,但它可以与加密技术如SSH隧道或VPN结合使用,以提供加密的网络连接,从而确保数据传输的安全性和完整性。该协议支持加密的连接,可以有效地防止数据在传输过程中被窃取或篡改。此外,SOCKS5还支持用户身份验证,这意味着只有经过授权的用户才能使用代理服务器,从而进一步增强了网络的安全性。作为一种代理协议SOCKS5在使用TCP/IP协议进行通讯的前端机器和服务器之间起到了关键的中介作用,它使得内部网络中的设备能够安全、高效地访问Internet上的资源。
Rust 日报】2023-1-22 支持VR的围棋游戏
Rust语言学习交流
01-23 1564
支持VR的围棋Rust 实现的支持 VR 和球状棋盘。App:https://dgs.dominux.site/GitHub:https://github.com/Dominux/DGSFind+Grep类 SQL 的 Find+Grep。示例:# 找到当前目录下名字等于 sample 的所有文件 fgr -e name=sample # 找到文件名包含 s 且权限为 777 的文件 fgr /...
推荐一款负载均衡器,助你轻松管理多个 Socks5 代理
easylife206的专栏
04-23 932
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​今天要给大家推荐一个 GitHub 开源项目 mingcheng/socks5lb,该项目在 GitHub 有超过 400 Star,用一句话介绍该项目就是:“A simple socks5 proxy load balance and transparent proxy”,一款简单的 Socks5 负载均衡代理工...
Python写的Socks5协议代理服务器
12-24
直接上代码: #!/usr/bin/python # Filename s5.py # Python Dynamic Socks5 Proxy # Usage: python s5.py 1080 # Background Run: nohup python s5.py 1080 & import socket, sys, select, ...class Socks5Ser
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i .port1 ------| r |------ port1 | e | |
Socks5 代理服务器 Centos 8 免编译
06-21
无需编译, 解压后直接执行 make install
SOCKS 5协议详解
04-17
在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是我仔细研读了一下rfc1928,觉得有必要译出来供大家参考。
代理IP检测工具,HTTP/HTTPS/SOCKS5协议连通率和延迟检测
11-06
本文将深入探讨代理IP检测工具,特别是针对HTTP、HTTPS以及SOCKS5协议的连通率和延迟检测,这对于网络爬虫、数据抓取、网络安全以及隐私保护等领域具有重要意义。 首先,我们来理解代理IP的基本概念。代理IP,全称...
fast-socks5:用Rust async.await编写的快速SOCKS5 clientserver实现(带有async-std)
05-24
使用async / .await的SOCKS5客户端/服务器库 :children_crossing: 当前,它正在大规模开发中,并且可能会经常更改。 特征 一个async .await 实现。 没有不安全的代码 内置于async-std库的顶部 超轻便且可扩展 没有系统依赖性 跨平台 认证方式: 无认证方法 用户名/密码验证方法 可以通过身份验证特性实现自定义身份验证方法 所有SOCKS5 RFC错误(回复)都应映射 AsyncRead + AsyncWrite特性在Socks5Stream和Socks5Socket上实现 IPv4 , IPv6和Domains类型 Socks5Server的配置助手 助手通过incoming.next().await运行Socks5Server的“异步std的TcpStream” 实际案例命令场景附带示例 可以禁用DNS resolving 可以跳过身份验证/握手过程,该过程将
Proxy Checker:检查 HTTP、HTTPS、SOCKS4 和 SOCKS5 代理服务器的程序。-开源
05-30
要求:.NET Framework 4.6.1 或更高版本。
一个类似于 Proxifier 的 SOCKS5 代理工具_C++_代码_下载
06-25
一个类似于Proxifier的SOCKS5代理工具,它本身是基于supersocksr的一个子项目;主要是为了解决supersocksr全局应用层代理的一个问题;在src文件夹内各个不同的文件对应着,PaperAirplane的一个实现方式与思路;每种思路有好处有坏处,总之就本人推荐的话还是“relay server”的会好狠多;“connect”、“send”方式的只能chrome、firebox代理上网。 installer的代码主要适用于relay server;不过你可以简单修改一下installer目录中的lsp.cpp文件内的ProviderId为connect、send的代码内的ProviderId就可以了; 实现方式: connect 从链接地址上实现 send 从发送数据上实现 relay server 从中继服务器实现 更多详情、使用方法,请下载后阅读README.md文件
rust实现wss访问_手把手教你用Rust写Proxy,开坑篇
weixin_39925813的博客
11-26 779
项目地址 [rust-miniproxy](https://github.com/importcjj/rust-miniproxy)使用Rust 1.39.0实现的简易代理,同时支持HTTP,HTTPS和SOCKS5协议。本项目仅用于学习交流。如何编译首先安装Rust,如何安装请移步官网 注意由于需要使用async/await,所以需要指定rust版本为1.39(stable)cargo buil...
rust 局域网联机_分享自己用 Rust 写的可以直接利用 SOCKS 代理的游戏加速器
weixin_34457571的博客
12-23 1696
之前分享了一款自己用 Go 写的游戏加速器 IkaGo,但是我也在文章中多次提到,加速器最重要的是线路而不是技术。为了能更好的利用好手上的一些优质的众所周知的 SOCKS 代理,我又开发了一款加速器(或者说,半个加速器)……pcap2sockspcap2socks 是一个以 Rust 语言撰写的,通过 pcap 重定向流量到 SOCKS 代理的代理。效果图(图一乐,具体效果还得看线路):特性将 T...
如何安装nodejs、webpack
热门推荐
qq_42449963的博客
09-27 1万+
前言: 我在b站上面学习Vue的时候需要使用webpack进行模块化,那就安装webpack,老师说由于webpack需要nodejs的支持,所以我们还需安装nodejs,所以我就先安装nodejs,然后在安装webpack 第一步:安装nodejs 下载: 老师上面nodejs的版本是10.13.0,所以我也安装该版本,在nodejs官网上面是最新的12.8.4,这不符合我的要求,于是我找到了所有nodejs历史版本的链接(https://nodejs.org/dist/),由于我本次使用的nodejs版
从零实现加密隧道(二):socks5 协议详解
cccccccj
03-21 8293
socks的文档:https://www.ietf.org/rfc/rfc1928.txt SOCKS5 是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS 是 "Sockets"的缩写。 SOCKS5 工作在比 HTTP 代理更低的层次。 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器,模拟了一
C++实现SOCKS5代理协议详解及代码示例
Socks5协议是一种网络通信协议,它在客户端(前端机器)和目标服务器之间起到代理的作用,允许内部网络的客户端访问互联网,同时也可能增加通信的安全性。该协议允许任何使用TCP/IP的应用程序通过SOCKS服务器与外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值