閱讀數：12876

 (1) 代理服務原理 

代理服務器有很多種，大體來說有http，ftp，socks代理三種，其中又分透明代理和不透明代理。其中透明代理一般是網關，是硬件。所以這裏討論

不透明代理。 

當機器通過代理服務器上網時。通訊是分兩次的，先是機器和代理服務器通訊，再是代理服務器和目的地址通訊。 

機器和代理服務器通訊時，目的IP是代理服務器的IP。代理服務器和目的地址通訊時，源IP是代理服務器的IP，當外部的數據也是一樣的，在內網

中，出現的IP數據，全是內網和代理服務器的IP。因此，從IP包頭是看不出任何與外面通訊的信息的。只有從數據中才能看到。 

例如，用http代理上網。 

過程是 

機器和代理服務器建立TCP連接。 

機器發出GET命令。這時GET命令中包含URL或IP地址，明文。 

代理服務器將其中的URL轉換為IP地址，可能會有DNS。將源數據包中的數據拷貝下來。去掉URL，重新組包，再發出去。 

我們需要解析第一個GET包。 

現在來看幾種代理方式。 

http (get) 

http (connect) 

ftp (user user@host:port) 

ftp (user user@host port) 

ftp (open host) 

ftp (site host) 

ftp (site user@host) 

socks5 

socks4 

這些代理方式都有一個特點。就是在連接時，都會先和代理服務器連接，發出請求，一般為 command url，command就是get，connect，user 等。http和ftp都一樣，可以通過關鍵字來識別。而且url是明文。Socks有些特別。它不是明文的，而是十六進制數據。要獲得IP地址，還要經過轉換。 

(2) 目前的代理服務技術 

代理服務技術是在一臺PC機上安裝一套代理軟件，主要用於用戶對Internet資源的訪問。 

ICS即Internet連接共享（Internet Connection Sharing）的英文簡稱，是Windows系統針對家庭網絡或小型的Intranet網絡提供的一種Internet

連接共享服務。它實際上相當於一種網絡地址轉換器，所謂網絡地址轉換器就是當數據包向前傳遞的過程中，可以轉換數據包中的IP地址和TCP/UCP

端口等地址信息。有了網絡地址轉換器，家庭網絡或小型的辦公網絡中的電腦就可以使用私有地址，並且通過網絡地址轉換器將私有地址轉換成ISP

分配的單一的公用IP地址從而實現對Internet的連接。ICS方式也稱之為Internet轉換連接。 

軟件：Wingate，、Winproxy 

NAT即網絡地址轉換（Network Address Translator），從廣義上講，ICS也是使用了一種NAT技術，不過我們這裏討論的NAT是指將運行Windows 

2000 Server的計算機作為IP路由器，通過它在局域網和Internet主機間轉發數據包從而實現Internet的共享。NAT方式也稱之為Internet的路由連

接。網絡地址轉換NAT通過將專用內部地址轉換為公共外部地址，對外隱藏了內部管理的IP地址。這樣，通過在內部使用非註冊的IP地址，並將它們

轉換為一小部分外部註冊的IP 地址，從而減少了IP 地址註冊的費用。同時，這也隱藏了內部網絡結構，從而降低了內部網絡受到攻擊的風險。 

軟件：WinRoute、Sygate 

(3) 代理數據變代 

非透明代理： 

上網主機向代理提交TCP連接請求：源ip（上網主機）目標ip（代理服務器） 

00000000: 45 00 01 9E 64 CE 40 00 80 06 17 C0 C0 A8 FD 91 E...d.@......... 

00000010: C0 A8 FD E8 12 47 04 38 FB 32 8B 56 7E 55 57 EA .....G.8.2.V~UW. 

00000020: 50 18 44 70 1B EC 00 00 47 45 54 20 68 74 74 70 P.Dp....GET http 

00000030: 3A 2F 2F 77 77 77 2E 63 63 74 76 2E 63 6F 6D 2E ://http://www.haozs.net./ 

00000040: 63 6E 2F 20 48 54 54 50 2F 31 2E 30 0D 0A 41 63 cn/ HTTP/1.0..Ac 

00000050: 63 65 70 74 3A 20 69 6D 61 67 65 2F 67 69 66 2C cept: image/gif, 

00000060: 20 69 6D 61 67 65 2F 78 2D 78 62 69 74 6D 61 70 image/x-xbitmap 

00000070: 2C 20 69 6D 61 67 65 2F 6A 70 65 67 2C 20 69 6D , image/jpeg, im 

00000080: 61 67 65 2F 70 6A 70 65 67 2C 20 61 70 70 6C 69 age/pjpeg, appli 

00000090: 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D 73 2D 65 78 cation/vnd.ms-ex 

000000a0: 63 65 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E cel, application 

000000b0: 2F 76 6E 64 2E 6D 73 2D 70 6F 77 65 72 70 6F 69 /vnd.ms-powerpoi 

000000c0: 6E 74 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F nt, application/ 

000000d0: 6D 73 77 6F 72 64 2C 20 61 70 70 6C 69 63 61 74 msword, applicat 

000000e0: 69 6F 6E 2F 78 2D 73 68 6F 63 6B 77 61 76 65 2D ion/x-shockwave- 

000000f0: 66 6C 61 73 68 2C 20 2A 2F 2A 0D 0A 41 63 63 65 flash, */*..Acce 

00000100: 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D pt-Language: zh- 

00000110: 63 6E 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 cn..User-Agent: 

00000120: 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D Mozilla/4.0 (com 

00000130: 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 36 2E patible; MSIE 6. 

00000140: 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 0; Windows NT 5. 

00000150: 32 3B 20 2E 4E 45 54 20 43 4C 52 20 31 2E 31 2E 2; .NET CLR 1.1. 

00000160: 34 33 32 32 29 0D 0A 48 6F 73 74 3A 20 77 77 77 4322)..Host: www 

00000170: 2E 63 63 74 76 2E 63 6F 6D 2E 63 6E 0D 0A 50 72 .haozs.ne..Pr 

00000180: 6F 78 79 2D 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 oxy-Connection: 

00000190: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A FD 00 Keep-Alive...... 

代理服務器轉換後的數據：源IP(代理服務器) 目IP（網站IP） 

00000000: 45 00 01 88 5D 4E 40 00 80 06 19 55 C0 A8 FD E8 E...]N@....U.... 

00000010: CA 6C F9 CE 06 AC 00 50 7E 57 F3 C7 E1 41 2F 21 .l.....P~W...A/! 

00000020: 50 18 44 70 F9 DF 00 00 47 45 54 20 2F 20 48 54 P.Dp....GET / HT 

00000030: 54 50 2F 31 2E 30 0D 0A 41 63 63 65 70 74 3A 20 TP/1.0..Accept: 

00000040: 69 6D 61 67 65 2F 67 69 66 2C 20 69 6D 61 67 65 image/gif, image 

00000050: 2F 78 2D 78 62 69 74 6D 61 70 2C 20 69 6D 61 67 /x-xbitmap, imag 

00000060: 65 2F 6A 70 65 67 2C 20 69 6D 61 67 65 2F 70 6A e/jpeg, image/pj 

00000070: 70 65 67 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E peg, application 

00000080: 2F 76 6E 64 2E 6D 73 2D 65 78 63 65 6C 2C 20 61 /vnd.ms-excel, a 

00000090: 70 70 6C 69 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D pplication/vnd.m 

000000a0: 73 2D 70 6F 77 65 72 70 6F 69 6E 74 2C 20 61 70 s-powerpoint, ap 

000000b0: 70 6C 69 63 61 74 69 6F 6E 2F 6D 73 77 6F 72 64 plication/msword 

000000c0: 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D , application/x- 

000000d0: 73 68 6F 63 6B 77 61 76 65 2D 66 6C 61 73 68 2C shockwave-flash, 

000000e0: 20 2A 2F 2A 0D 0A 41 63 63 65 70 74 2D 4C 61 6E */*..Accept-Lan 

000000f0: 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 55 73 guage: zh-cn..Us 

00000100: 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C er-Agent: Mozill 

00000110: 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C a/4.0 (compatibl 

00000120: 65 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E e; MSIE 6.0; Win 

00000130: 64 6F 77 73 20 4E 54 20 35 2E 32 3B 20 2E 4E 45 dows NT 5.2; .NE 

00000140: 54 20 43 4C 52 20 31 2E 31 2E 34 33 32 32 29 0D T CLR 1.1.4322). 

00000150: 0A 48 6F 73 74 3A 20 77 77 77 2E 63 63 74 76 2E .Host: cctv. 

00000160: 63 6F 6D 2E 63 6E 0D 0A 50 72 6F 78 79 2D 43 6F com.cn..Proxy-Co 

00000170: 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 nnection: Keep-A 

00000180: 6C 69 76 65 0D 0A 0D 0A FD 00 00 00 00 00 00 00 live............ 

通過非透明代理上網，上網主機向代理提交連接請求。在請求包裏，包含了真正目標的URL，通過代理轉交。 

ftp代理 

代理服務器是明文 

..]ZY...]ZI@..E..@.J@...yr.........i.I6u[.....P....l..USER user@202.204.8.10... 

http代理 

http代理是明文 

..]ZY...]ZI@..E..R..@...y..........J.8.*.n.YJ@P...Z...GET http://www.haozs.net/ HTTP/1.0..Accept: */*..Accept-Language: zh-cn..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)..Host: mp3.yzu.edu.cn..Proxy-Connection: Keep-Alive..Pragma: no-cache..Cookie: ASPSESSIONIDQQCDACCS=CLCLPECCDCEKIGEOKFAFNDAG......-.....0...... 

socks5代理 

socks5代理都不是明文，是數據。 

202.204.8.10:21 

CA CC 08 0A 00 15 

如果使用的是域名，就是明文 

..]ZY...]ZI@..E..>..@...p.............N.f7%p:.P...;........vod.sjtu.edu.cn..... 

qq http代理 

當qq上線的時候會和騰迅的服務器聯系 

..]ZY...]ZI@..E....-@...m*...........8]...3.j.P....6..CONNECT 218.18.95.165:443 HTTP/1.1..Accept: */*..Content-Type: text/html..Proxy-Connection: Keep-Alive..Content-length: 0................ 

qq socks5代理 

當qq使用socks5代理的時候，不是明文，是數據 

CA 60 AA A5 

202.96.170.165:8000