sock5代理工作原理

sock5代理工作原理
出处：darkness fallen
时间：Wed, 26 Apr 2006 11:42:15 +0000
作者：hjma
地址：http://hjma.scgy.org/blog/bo-blog/read.php?3

内容：
sock5代理的工作程序是：

1。需要代理方向服务器发出请求信息。

2。代理方应答

3。需要代理方接到应答后发送向代理方发送目的ip和端口

4。代理方与目的连接

5。代理方将需要代理方发出的信息传到目的方，将目的方发出的信息传到需要代理方。代理完成

由于网上的信息传输都是运用tcp或udp进行的，所以使用socks5代理可以办到网上所能办到的一切，而且不舆目的方会查到你的ip,既安全又方便

sock5支持UDP和TCP,但两种代理是有区别的，以下分类说明

如何用代理TCP协议

1。向服务器的1080端口建立tcp连接。

2。向服务器发送 05 01 00 （此为16进制码，以下同）

3。如果接到 05 00 则是可以代理

4。发送 05 01 00 01 + 目的地址(4字节） + 目的端口（2字节），目的地址和端口都是16进制码（不是字符串）。
例202.103.190.27 - 7201
则发送的信息为：05 01 00 01 CA 67 BE 1B 1C 21
(CA=202 67=103 BE=190 1B=27 1C21=7201)

5。接受服务器返回的自身地址和端口，连接完成

6。以后操作和直接与目的方进行TCP连接相同。

如何用代理UDP连接

1。向服务器的1080端口建立tcp连接

2。向服务器发送 05 01 00

3。如果接到 05 00 则是可以代理

4。发送 05 03 00 01 00 00 00 00 + 本地UDP端口（2字节）

5。服务器返回 05 00 00 01 +服务器地址+端口

7.需要申请方发送
00 00 00 01 +目的地址IP（4字节）+目的端口 +所要发送的信息

8。当有数据报返回时
向需要代理方发出00 00 00 01 +来源地址IP（4字节）+来源端口 +接受的信息

注：此为不需要密码的代理协议，只是socks5的一部分，完整协议请看RFC1928

附foxmail连接测试数据：
无sock5代理时TCP数据：
客户端 服务器
SYN
ACKSYN
ACK
+OK X1 NT-POP3 Server iflytek.com (IMail 8.15 230122-9)..
USER hjma..
+OK send your password..
PASS xxxxxxx..
+OK maildrop locked and ready..
STAT..
+OK 0 0..
QUIT..
+OK POP3 Server saying Good-Bye..
ACKFIN
ACK
ACKFIN
ACK

使用sock5代理时TCP数据：
客户端 sock5服务器
SYN
ACKSYN
ACK
05 01 00 00 00 00
05 00 00 00 00 00
05 01 00 03 0E 31 39 32 2E 31 36 38 2E 37 35 2E 31 31 34 00 6E （.....192.168.75.114.n）
05 00 00 01 C0 A8 4D 56 08 D4
ACK
+OK X1 NT-POP3 Server iflytek.com (IMail 8.15 228888-9)..
USER hjma..
+OK send your password..
PASS xxxxxxx..
+OK maildrop locked and ready..
STAT..
+OK 0 0..
QUIT..
+OK POP3 Server saying Good-Bye..
ACKFIN
ACK
ACKFIN
ACK

Generated by Bo-blog 2.0.1 SP1

(2)这个TOR实在是太强了，几分钟就自动更换一次代理IP，代理都是SOCKS5代理，而且匿名性都是最高级别的，有好几个对代理相当严格的国外空间都是被偶用TOR轻松拿下，象100webspace, unlimitedmb这样难的空间都轻易搞定了，有了这个，偶敢说你以后再也不用去找代理了：）本着共享精神，偶决定把这个好东东贡献出来~~

先看看TOR的说明吧。

TOR组合包使用说明

此组合程序包可在98/ME/2000/XP中运行

1、什么是Tor？

Tor的全称是“The Onion Router“号称是“An anonymous Internet communicaton system”，主页在：http://tor.eff.org 。

它针对现阶段大量存在的流量过滤、嗅探分析等工具，在JAP之类软件基础上改进的，支持Socks5，并且支持动态代理链（通过Tor访问一个地址时，所经过的节点在Tor节点群中随机挑选，动态变化，由于兼顾速度与安全性，节点数目通常为2-5个），因此难于追踪，有效地保证了安全性。另一方面，Tor 的分布式服务器可以自动获取，因此省却了搜寻代理服务器的精力。通过Tor不仅能够进行web浏览，实际上多数网络应用程序都能通过它进行透明socks代理。

2、Tor+Privoxy+SocksCap组合包

本来TOR的配置比较复杂，但有了这个高手做的工具包，一切都变得及其容易。下面我们来详细讲一讲如何使用Tor工具包的问题。

1）首先下载并解压缩TOR工具包，解压生成当前目录soft_tor

2）进入目录soft_tor，点击BAT文件“首先运行”，会同时启动三个软件也就是这里的Tro+Privoxy+SocksCap，所以我们会看到：一个黑漆漆的TOR窗口，一个系统栏上的Privoxy图标，一个SocksCap窗口。这个大名鼎鼎的SocksCap想必大家都知道，可以实现我们最难寻找的SOCKS代理功能。

3）第一次运行TOR组合包需要寻找节点数据，大概需要不到半分钟的时间（视网速而定），当你看到TOR窗口中显示“Tor has successfully opened a circuit. Looks like client functionality is working.”时，就可以从SocksCap窗口中启动IE自由冲浪了，这时访问的内容就是通过TOR进行加密传输了。（注意：一定要从SocksCap中启动IE，如果你直接从桌面上打开IE的话，就是直接连接了）

比如当我们可爱的google无法在国内访问时，那就用TOR打开吧，无论你搜索什么都绝对不会出现“该页无法显示”，而且TOR支持HTTPS，这样你就再也不用担心很多时候无法登陆自己GMAIL的情况了。

4）“更新apnic文件.bat” 是下载IP分布表的，一般隔几天运行一次，这样就能够避免所有国内TOR节点了。组合包运行后，双击‘打开网址”的bat文件会自动打开相应网址，可以在上面下载一些不错的绿色小工具。

5）如果你装有防火墙的话，运行“run.bat”后 tor.exe privoxy.exe 两程序会有联网请求　-----请放行；运行“更新apnic文件.bat”后 curl.exe 程序会有联网请求 -----请放行。

5）如果注册表出错或者导入失败就会出现SocksCap设置界面，你可以在SOCKS服务器栏目中填写：127.0.0.1， 端口填：9050，协议栏目中选择：“SOCKS版本5”，域名解析中选择：“由远端解析所有域名”确定即可使用了。

3、关于TOR的匿名性

TOR的匿名性是我见过最好的，你可以到一些代理匿名测试网站上测试一下，比如在SOCKSCAP中启动IE，打开著名代理网站：http://www.cybersyndrome.net/evc.html，看看怎么样，测试结果绝对是“Anonymous (A)”。更难能可贵的是TOR还是还具有高强度加密功能SOCKS5代理，可以实现更多功能……看到这里是不是心动了，赶快试试吧，TOR
绝对不会让你失望的：）

下载链接： http://user.ftth100.com/yjbch/bt/tor.rar

sock5代理工作原理
出处：darkness fallen
时间：Wed, 26 Apr 2006 11:42:15 +0000
作者：hjma
地址：http://hjma.scgy.org/blog/bo-blog/read.php?3

内容：
sock5代理的工作程序是：

1。需要代理方向服务器发出请求信息。

2。代理方应答

3。需要代理方接到应答后发送向代理方发送目的ip和端口

4。代理方与目的连接

5。代理方将需要代理方发出的信息传到目的方，将目的方发出的信息传到需要代理方。代理完成

由于网上的信息传输都是运用tcp或udp进行的，所以使用socks5代理可以办到网上所能办到的一切，而且不舆目的方会查到你的ip,既安全又方便

sock5支持UDP和TCP,但两种代理是有区别的，以下分类说明

如何用代理TCP协议

1。向服务器的1080端口建立tcp连接。

2。向服务器发送 05 01 00 （此为16进制码，以下同）

3。如果接到 05 00 则是可以代理

4。发送 05 01 00 01 + 目的地址(4字节） + 目的端口（2字节），目的地址和端口都是16进制码（不是字符串）。
例202.103.190.27 - 7201
则发送的信息为：05 01 00 01 CA 67 BE 1B 1C 21
(CA=202 67=103 BE=190 1B=27 1C21=7201)

5。接受服务器返回的自身地址和端口，连接完成

6。以后操作和直接与目的方进行TCP连接相同。

如何用代理UDP连接

1。向服务器的1080端口建立tcp连接

2。向服务器发送 05 01 00

3。如果接到 05 00 则是可以代理

4。发送 05 03 00 01 00 00 00 00 + 本地UDP端口（2字节）

5。服务器返回 05 00 00 01 +服务器地址+端口

7.需要申请方发送
00 00 00 01 +目的地址IP（4字节）+目的端口 +所要发送的信息

8。当有数据报返回时
向需要代理方发出00 00 00 01 +来源地址IP（4字节）+来源端口 +接受的信息

注：此为不需要密码的代理协议，只是socks5的一部分，完整协议请看RFC1928

附foxmail连接测试数据：
无sock5代理时TCP数据：
客户端 服务器
SYN
ACKSYN
ACK
+OK X1 NT-POP3 Server iflytek.com (IMail 8.15 230122-9)..
USER hjma..
+OK send your password..
PASS xxxxxxx..
+OK maildrop locked and ready..
STAT..
+OK 0 0..
QUIT..
+OK POP3 Server saying Good-Bye..
ACKFIN
ACK
ACKFIN
ACK

使用sock5代理时TCP数据：
客户端 sock5服务器
SYN
ACKSYN
ACK
05 01 00 00 00 00
05 00 00 00 00 00
05 01 00 03 0E 31 39 32 2E 31 36 38 2E 37 35 2E 31 31 34 00 6E （.....192.168.75.114.n）
05 00 00 01 C0 A8 4D 56 08 D4
ACK
+OK X1 NT-POP3 Server iflytek.com (IMail 8.15 228888-9)..
USER hjma..
+OK send your password..
PASS xxxxxxx..
+OK maildrop locked and ready..
STAT..
+OK 0 0..
QUIT..
+OK POP3 Server saying Good-Bye..
ACKFIN
ACK
ACKFIN
ACK

Generated by Bo-blog 2.0.1 SP1

(2)这个TOR实在是太强了，几分钟就自动更换一次代理IP，代理都是SOCKS5代理，而且匿名性都是最高级别的，有好几个对代理相当严格的国外空间都是被偶用TOR轻松拿下，象100webspace, unlimitedmb这样难的空间都轻易搞定了，有了这个，偶敢说你以后再也不用去找代理了：）本着共享精神，偶决定把这个好东东贡献出来~~

先看看TOR的说明吧。

TOR组合包使用说明

此组合程序包可在98/ME/2000/XP中运行

1、什么是Tor？

Tor的全称是“The Onion Router“号称是“An anonymous Internet communicaton system”，主页在：http://tor.eff.org 。

它针对现阶段大量存在的流量过滤、嗅探分析等工具，在JAP之类软件基础上改进的，支持Socks5，并且支持动态代理链（通过Tor访问一个地址时，所经过的节点在Tor节点群中随机挑选，动态变化，由于兼顾速度与安全性，节点数目通常为2-5个），因此难于追踪，有效地保证了安全性。另一方面，Tor 的分布式服务器可以自动获取，因此省却了搜寻代理服务器的精力。通过Tor不仅能够进行web浏览，实际上多数网络应用程序都能通过它进行透明socks代理。

2、Tor+Privoxy+SocksCap组合包

本来TOR的配置比较复杂，但有了这个高手做的工具包，一切都变得及其容易。下面我们来详细讲一讲如何使用Tor工具包的问题。

1）首先下载并解压缩TOR工具包，解压生成当前目录soft_tor

2）进入目录soft_tor，点击BAT文件“首先运行”，会同时启动三个软件也就是这里的Tro+Privoxy+SocksCap，所以我们会看到：一个黑漆漆的TOR窗口，一个系统栏上的Privoxy图标，一个SocksCap窗口。这个大名鼎鼎的SocksCap想必大家都知道，可以实现我们最难寻找的SOCKS代理功能。

3）第一次运行TOR组合包需要寻找节点数据，大概需要不到半分钟的时间（视网速而定），当你看到TOR窗口中显示“Tor has successfully opened a circuit. Looks like client functionality is working.”时，就可以从SocksCap窗口中启动IE自由冲浪了，这时访问的内容就是通过TOR进行加密传输了。（注意：一定要从SocksCap中启动IE，如果你直接从桌面上打开IE的话，就是直接连接了）

比如当我们可爱的google无法在国内访问时，那就用TOR打开吧，无论你搜索什么都绝对不会出现“该页无法显示”，而且TOR支持HTTPS，这样你就再也不用担心很多时候无法登陆自己GMAIL的情况了。

4）“更新apnic文件.bat” 是下载IP分布表的，一般隔几天运行一次，这样就能够避免所有国内TOR节点了。组合包运行后，双击‘打开网址”的bat文件会自动打开相应网址，可以在上面下载一些不错的绿色小工具。

5）如果你装有防火墙的话，运行“run.bat”后 tor.exe privoxy.exe 两程序会有联网请求　-----请放行；运行“更新apnic文件.bat”后 curl.exe 程序会有联网请求 -----请放行。

5）如果注册表出错或者导入失败就会出现SocksCap设置界面，你可以在SOCKS服务器栏目中填写：127.0.0.1， 端口填：9050，协议栏目中选择：“SOCKS版本5”，域名解析中选择：“由远端解析所有域名”确定即可使用了。

3、关于TOR的匿名性

TOR的匿名性是我见过最好的，你可以到一些代理匿名测试网站上测试一下，比如在SOCKSCAP中启动IE，打开著名代理网站：http://www.cybersyndrome.net/evc.html，看看怎么样，测试结果绝对是“Anonymous (A)”。更难能可贵的是TOR还是还具有高强度加密功能SOCKS5代理，可以实现更多功能……看到这里是不是心动了，赶快试试吧，TOR
绝对不会让你失望的：）

下载链接： http://user.ftth100.com/yjbch/bt/tor.rar