0x01 socks协议简介
Socks(Socket Secure)协议是一种网络协议,处于会话层,用于管理网络连接并提供安全性和隐私保护。通过使用Socks代理服务器,客户端可以隐藏其真实IP地址和其他身份信息,从而匿名地访问互联网上的资源。
0x02 socks协议连接过程
socks建立连接的过程可以简单的分成四个步骤:
-
客户端向socks服务器发起请求,告诉服务器自己支持的认证方法。
-
socks服务器选择一种支持的认证方式并告诉客户端,如果没有支持的则中断连接。
-
客户端发送请求,告诉socks服务器需要访问的目标服务器的IP和端口。
-
socks服务器响应请求,告诉客户端连接状态码以及自己与目标服务器通信的IP和端口,此时建立连接完毕。
下面详细介绍一下socks连接的过程:
-
socks客户端和服务端通过TCP三次握手建立连接。
-
socks客户端向服务端发起协商请求,数据包格式如下:
VER |
NMETHODS |
METHODS |
1 |
1 |
1to255 |
- socks5服务器选中一个METHOD返回给客户端,数据包格式如下:
当客户端收到0x00
时,会跳过认证阶段直接进入请求阶段,当收到0xFF
时,直接断开连接,收到0x02
则进入认证阶段,也叫子协商。
- 客户端发起认证请求,这里以
0x02
为例,数据包如下:
VER |
ULEN |
UNAME |
PLEN |
PASSWD |
1 |
1 |
1to255 |
1 |
1to255 |
- socks服务器收到认证请求后判断账号密码是否正确,并返回响应结果,数据包格式如下:
VER(1字节):版本号
STATUS(1字节):状态码
状态码为0x00
表示认证成功,否则认证失败。认证失败的响应后将会断开连接。
- 协商完毕后客户端向socks服务器发起请求,数据包格式如下:
VER |
CMD |
RSV |
ATYP |
DST.ADDR |
DST.PORT |
1 |
1 |
X’00’ |
1 |
Variable |
2 |
- VER(1字节): 版本号,socks5的值为
0x05
- CMD(1字节):连接方式
-
0x01
表示CONNECT请求
-
0x02
表示BIND请求
-
0x03
表示UDP转发
- RSV(1字节):保留字段,值为
0x00
- ATYP(1字节):目标主机地址类型
-
0x01
表示IPv4地址,DST.ADDR为4个字节
-
0x03
表示域名,DST.ADDR第一个字节表示域名长度,后面的数据表示域名。(没写错,就是没有0x02
)
-
0x04
表示IPv6地址,DST.ADDR为16个字节长度
- DST.ADDR(可变长度):表示主机地址
- DST.PORT(2字节):表示目标主机端口
-
CMD=0x01:TCP连接模式,socks服务器向目标服务器发起TCP三次握手,连接成功后向客户端发送确认数据包。
-
CMD=0x02:BIND定模式,这种模式一般是双向监听,也就是说客户端也要开启一个端口监听来自目标服务器的数据。socks服务器开启监听端口并通过请求响应数据包告诉客户端,客户端把数据包中的地址和端口写在应用层协议的数据包里,当目标主机从数据包中取出IP和端口(socks服务器的IP和端口)就会向这个IP和端口发送数据。
-
CMD=0x03:UPD模式,直接转发。
- 当socks服务器收到请求后,判断连接类型(CMD字段)后与目标服务器建立连接(TCP或BIND)或直接转发(UDP),然后向客户端返回一个响应,响应数据包格式如下:
VER |
REP |
RSV |
ATYP |
BND.ADDR |
BND.PORT |
1 |
1 |
X’00’ |
1 |
Variable |
2 |
- VER(1字节):socks版本号,socks为
0x05
- REP(1字节):返回状态码:
-
X’00’
成功
-
X’01’
代理服务器出错
-
X’02’
连接不允许
-
X’03’
网络不可达
-
X’04’
主机不可达
-
X’05’
连接被拒绝
-
X’06’
TTL 到期
-
X’07’
命令 (CMD) 不支持
-
X’08’
地址类型不支持
-
X’09’ to X’FF’
目前没有分配
- RSV(1字节):保留字段
- ATYPE(1字节): 与请求的ATYPE相同
- BND.ADDR(可变长度):服务器绑定的地址
- BND.PORT(2字节):服务器绑定的端口DST.PORT
- 客户端收到服务器的响应后进入转发阶段。此时开始向socks服务器发送数据包,服务器收到数据包后转发到目标服务器上,收到目标服务器的数据也会转发到客户端。
总结
这篇文章介绍了Socks协议的基本概念和连接过程。Socks协议是一种网络协议,位于会话层,用于管理网络连接并提供安全性和隐私保护。文章详细介绍了Socks客户端和服务器之间建立连接的步骤。此外,文章还介绍了Socks协议中常用的数据包格式和状态码,以及Socks协议的应用场景和优势。
参考文章
-
理解socks5协议的工作过程和协议细节
-
# Socks 5 协议解析
-
Username/Password Authentication for SOCKS V5