标签:协议 ADDR DST SOCKS Socks 请求 客户端 字节
SOCKS 4
下面是客户端向SOCKS 4代理服务器,发送的连接请求包的格式(以字节为单位):
| VN | CD | DSTPORT | DSTIP | USERID | NULL |
|---|---|---|---|---|---|
| 1 | 1 | 2 | 4 | variable | 1 |
- VN是SOCK版本,应该是4;
- CD是SOCK的命令码,1表示CONNECT请求,2表示BIND请求;
- DSTPORT表示目的主机的端口;
- DSTIP指目的主机的IP地址;
- NULL是0;
代理服务器而后发送回应包(以字节为单位):
| VN | CD | DSTPORT | DSTIP |
|---|---|---|---|
| 1 | 1 | 2 | 4 |
-
VN是回应码的版本,应该是0;
-
CD是代理服务器答复,有几种可能:
-
90,请求得到允许;
-
91,请求被拒绝或失败;
-
92,由于SOCKS服务器无法连接到客户端的identd(一个验证身份的进程),请求被拒绝;
-
93,由于客户端程序与identd报告的用户身份不同,连接被拒绝。
-
-
DSTPORT与DSTIP与请求包中的内容相同,但被忽略。
如果请求被拒绝,SOCKS服务器马上与客户端断开连接;如果请求被允许,代理服务器就充当客户端与目的主机之间进行双向传递,对客户端而言,就如同直接在与目的主机相连。
SOCKS 4a
SOCKS 4A是SOCKS 4协议的简单扩展,允许客户端对无法解析域名的目的主机进行访问。
客户端对DSTIP的头三个字节设定为NULL,最后一个字节为非零;对应的IP地址就是0.0.0.x,其中x是非零,这当然不可能是目的主机的地址,这样即使客户端可以解析域名,对此也不会发生冲突。USERID以紧跟的NULL字节作结尾,客户端必须发送目的主机的域名,并以另一个NULL字节作结尾。CONNECT和BIND请求的时候,都要按照这种格式(以字节为单位):
| VN | CD | DSTPORT | DSTIP 0.0.0.x | USERID | NULL | HOSTNAME | NULL |
|---|---|---|---|---|---|---|---|
| 1 | 1 | 2 | 4 | variable | 1 | variable | 1 |
使用4a协议的服务器必须检查请求包里的DSTIP字段,如果表示地址0.0.0.x,x是非零结尾,那么服务器就得读取客户端所发包中的域名字段,然后服务器就得解析这个域名,可以的话,对目的主机进行连接。
SOCKS5
SOCKS5比SOCKS4a多了验证、IPv6、UDP支持。创建与SOCKS5服务器的TCP连接后客户端需要先发送请求来确认协议版本及认证方式,格式为(以字节为单位):
| VER | NMETHODS | METHODS |
|---|---|---|
| 1 | 1 | 1-255 |
-
VER是SOCKS版本,这里应该是0x05;
-
NMETHODS是METHODS部分的长度;
-
METHODS是客户端支持的认证方式列表,每个方法占1字节。当前的定义是:
-
0x00 不需要认证
-
0x01 GSSAPI
-
0x02 用户名、密码认证
-
0x03 - 0x7F由IANA分配(保留)
- 0x03: 握手挑战认证协议
- 0x04: 未分派
- 0x05: 响应挑战认证方法
- 0x06: 传输层安全
- 0x07: NDS认证
- 0x08: 多认证框架
- 0x09: JSON参数块
- 0x0A–0x7F: 未分派
-
0x80 - 0xFE为私人方法保留
-
0xFF 无可接受的方法
-
服务器从客户端提供的方法中选择一个并通过以下消息通知客户端(以字节为单位):
| VER | METHOD |
|---|---|
| 1 | 1 |
- VER是SOCKS版本,这里应该是0x05;
- METHOD是服务端选中的方法。如果返回0xFF表示没有一个认证方法被选中,客户端需要关闭连接。
之后客户端和服务端根据选定的认证方式执行对应的认证。
认证结束后客户端就可以发送请求信息。如果认证方法有特殊封装要求,请求必须按照方法所定义的方式进行封装。
SOCKS5请求格式(以字节为单位):
| VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
|---|---|---|---|---|---|
| 1 | 1 | 0x00 | 1 | 动态 | 2 |
-
VER是SOCKS版本,这里应该是0x05;
-
CMD是SOCK的命令码
-
0x01表示CONNECT请求
-
0x02表示BIND请求
-
0x03表示UDP转发
-
-
RSV 0x00,保留
-
ATYP DST.ADDR类型
-
0x01 IPv4地址,DST.ADDR部分4字节长度
-
0x03 域名,DST.ADDR部分第一个字节为域名长度,DST.ADDR剩余的内容为域名,没有\0结尾。
-
0x04 IPv6地址,16个字节长度。
-
-
DST.ADDR 目的地址
-
DST.PORT 网络字节序表示的目的端口
服务器按以下格式回应客户端的请求(以字节为单位):
| VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
|---|---|---|---|---|---|
| 1 | 1 | 0x00 | 1 | 动态 | 2 |
-
VER是SOCKS版本,这里应该是0x05;
-
REP应答字段
-
0x00表示成功
-
0x01普通SOCKS服务器连接失败
-
0x02现有规则不允许连接
-
0x03网络不可达
-
0x04主机不可达
-
0x05连接被拒
-
0x06 TTL超时
-
0x07不支持的命令
-
0x08不支持的地址类型
-
0x09 - 0xFF未定义
-
-
RSV 0x00,保留
-
ATYP BND.ADDR类型
-
0x01 IPv4地址,DST.ADDR部分4字节长度
-
0x03域名,DST.ADDR部分第一个字节为域名长度,DST.ADDR剩余的内容为域名,没有\0结尾。
-
0x04 IPv6地址,16个字节长度。
-
-
BND.ADDR 服务器绑定的地址
-
BND.PORT 网络字节序表示的服务器绑定的端口
SOCKS5 用户名密码认证方式
在客户端、服务端协商使用用户名密码认证后,客户端发出用户名密码,格式为(以字节为单位):
| 鉴定协议版本 | 用户名长度 | 用户名 | 密码长度 | 密码 |
|---|---|---|---|---|
| 1 | 1 | 动态 | 1 | 动态 |
鉴定协议版本目前为 0x01 。
服务器鉴定后发出如下回应:
| 鉴定协议版本 | 鉴定状态 |
|---|---|
| 1 | 1 |
其中鉴定状态 0x00 表示成功,0x01 表示失败。
标签:协议,ADDR,DST,SOCKS,Socks,请求,客户端,字节 来源: https://www.cnblogs.com/dwk8/p/16057879.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。