二、關於代理
一般做壞事的時候都害怕對方發現自己的真實IP,怎麼辦?用代理是簡單的辦法。下面描述如何編程使用各種代理。
1、HTTP代理
HTTP代理可以把我們的HTTP請求通過HTTP代理服務器轉發到我們要訪問的HTTP服務器,再把 結果返回給我們,以達到代理的目的。但其功能單一,只能實現HTTP的代理,具體可以查看RFC 2068、2616等相關RFC文檔。
正常情況下,我們請求HTTP服務是這樣的:首先和目的服務器的HTTP服務端口建立TCP連接,然後做類似「GET /index.html HTTP/1.0」的請求,HTTP服務器返回結果。當通過HTTP代理的時候是這樣工作的:首先和HTTP代理服務器的服務端口建立TCP連接,然後做 類似「GET http://目標服務器地址/index.htm HTTP/1.0」的請求,代理服務器對你的目標服務器做請求後返回結果給你。
相關的代碼在網上很容易可以找到,這裡就不列舉了。
2、socks代理
socks是一個簡單靈活的協議框架,包括4和5兩個版本,sock5是由IETF核准的基於TCP/IP協議的基本應用程序代理協議, socks由兩個部分組成,服務端和客戶端。具體信息可以查看RFC 1928相關文檔,在網上也可以搜索到許多基於socks5的開源項目,對照RFC文檔,你可以了解這個協議的使用。
『以下信息來直接摘自互聯網』
sock5代理客戶端的工作程序是:
1.客戶端向代理方服務器發出請求信息。
2.代理方服務器應答
3.客戶端接到應答後發送向代理方服務器發送目的ip和端口
4.代理方服務器與目的連接
5.代理方服務器將客戶端發出的信息傳到目的方,將目的方發出的信息傳到客戶端。代理完成。
由於網上的信息傳輸基本上都是運用tcp或udp進行的,所以使用socks5代理可以辦到網上所能辦到的一切,而且不用擔心目的方會查到你的ip,既安全又方便。
如何用代理TCP協議:
1.向服務器的1080端口建立tcp連接。
2.向服務器發送 05 01 00 (此為16進制碼,以下同)
3.如果接到 05 00 則是可以代理
4.發送 05 01 00 01 + 目的地址(4字節) + 目的端口(2字節),目的地址和端口都是16進制碼(不是字符串)。 例202.103.190.27 - 7201 則發送的信息為:05 01 00 01 CA 67 BE 1B 1C 21 (CA=202 67=103 BE=190 1B=27 1C21=7201)
5.接受服務器返回的自身地址和端口,連接完成
6.以後操作和直接與目的方進行TCP連接相同。
如何用代理UDP連接
1.向服務器的1080端口建立udp連接
2.向服務器發送 05 01 00
3.如果接到 05 00 則是可以代理
4.發送 05 03 00 01 00 00 00 00 + 本地UDP端口(2字節)
5.服務器返回 05 00 00 01 +服務器地址+端口
6.需要申請方發送 00 00 00 01 +目的地址IP(4字節)+目的端口 +所要發送的信息
7.當有數據報返回時 向需要代理方發出00 00 00 01 +來源地址IP(4字節)+來源端口 +接受的信息
註:此為不需要密碼的代理協議,只是socks5的一部分,完整協議請看RFC1928
下面為一個實例程序:
這個例子可以在這裡找到(http://cache.baidu.com/c?word=%B4%FA%C0%ED%3B%B7%FE%CE%F1%C6%F7%2Csocks4%2Csocks5%2Chttp%3B%B4%FA%C0%ED%2C%B1%E0%B3%CC&url=http%3A//www%2Eade%2Ddesign%2Ecom/docfile/netandcomm/chap37%2Ehtm&b=9&user=baidu)
在網絡程序設計過程中,我們經常要與各種類型的代理服務器打交道,比如在企業內部網通過代理去訪問Internet網上的服務器等等,一般代理服 務器支持幾種常見的代理協議標準,如Socks4,Socks5,Http代理,其中Socks5需要用戶驗證,代理相對複雜。我在查閱RFC文檔和相關 資料後,特總結一些TCP協議穿透代理服務器的程序片斷,希望對大家有所幫助。
//使用到的結構
struct sock4req1
{
char VN;
char CD;
unsigned short Port;
unsigned long IPAddr;
char other[1];
};
struct sock4ans1
{
char VN;
char CD;
};
struct sock5req1
{
char Ver;
char nMethods;
char Methods[255];
};
struct sock5ans1
{
char Ver;
char Method;
};
struct sock5req2
{
char Ver;
char Cmd;
char Rsv;
char Atyp;
char other[1];
};
struct sock5ans2
{
char Ver;
char Rep;
char Rsv;
char Atyp;
char other[1];
};
struct authreq
{
char Ver;
char Ulen;
char Name[255];
char PLen;
char Pass[255];
};
struct authans
{
char Ver;
char Status;
};
//通過Socks4方式代理
if( !ClientSock.Connect( g_ProxyInfo.m_strProxyIP,g_ProxyInfo.m_nProxyPort) )
{
m_sError = _T("不能連接到代理服務器!");
ClientSock.Close();
return FALSE;
}
char buff[100];
memset(buff,0,100);
struct sock4req1 *m_proxyreq;
m_proxyreq = (struct sock4req1 *)buff;
m_proxyreq->VN = 4;
m_proxyreq->CD = 1;
m_proxyreq->Port = ntohs(GetPort());
m_proxyreq->IPAddr = inet_addr(GetServerHostName());
ClientSock.Send(buff,9);
struct sock4ans1 *m_proxyans;
m_proxyans = (struct sock4ans1 *)buff;
memset(buff,0,100);
ClientSock.Receive(buff,100);
if(m_proxyans->VN != 0 || m_proxyans->CD != 90)
{
m_sError = _T("通過代理連接主站不成功!");
ClientSock.Close();
return FALSE;
}
//通過Socks5方式代理
if( !ClientSock.Connect( g_ProxyInfo.m_strProxyIP,g_ProxyInfo.m_nProxyPort) )
{
m_sError = _T("不能連接到代理服務器!");
ClientSock.Close();
return FALSE;
}
char buff[600];
struct sock5req1 *m_proxyreq1;
m_proxyreq1 = (struct sock5req1 *)buff;
m_proxyreq1->Ver = 5;
m_proxyreq1->nMethods = 2;
m_proxyreq1->Methods[0] = 0;
m_proxyreq1->Methods[1] = 2;
ClientSock.Send(buff,4);
struct sock5ans1 *m_proxyans1;
m_proxyans1 = (struct sock5ans1 *)buff;
memset(buff,0,600);
ClientSock.Receive(buff,600);
if(m_proxyans1->Ver != 5 || (m_proxyans1->Method!=0 && m_proxyans1->Method!=2))
{
m_sError = _T("通過代理連接主站不成功!");
ClientSock.Close();
return FALSE;
}
if(m_proxyans1->Method == 2)
{
int nUserLen = strlen(g_ProxyInfo.m_strProxyUser);
int nPassLen = strlen(g_ProxyInfo.m_strProxyPass);
struct authreq *m_authreq;
m_authreq = (struct authreq *)buff;
m_authreq->Ver = 1;
m_authreq->Ulen = nUserLen;
strcpy(m_authreq->Name,g_ProxyInfo.m_strProxyUser);
m_authreq->PLen = nPassLen;
strcpy(m_authreq->Pass,g_ProxyInfo.m_strProxyPass);
ClientSock.Send(buff,513);
struct authans *m_authans;
m_authans = (struct authans *)buff;
memset(buff,0,600);
ClientSock.Receive(buff,600);
if(m_authans->Ver != 1 || m_authans->Status != 0)
{
m_sError = _T("代理服務器用戶驗證不成功!");
ClientSock.Close();
return FALSE;
}
}
struct sock5req2 *m_proxyreq2;
m_proxyreq2 = (struct sock5req2 *)buff;
m_proxyreq2->Ver = 5;
m_proxyreq2->Cmd = 1;
m_proxyreq2->Rsv = 0;
m_proxyreq2->Atyp = 1;
unsigned long tmpLong = inet_addr(GetServerHostName());
unsigned short port = ntohs(GetPort());
memcpy(m_proxyreq2->other,&tmpLong,4);
memcpy(m_proxyreq2->other+4,&port,2);
ClientSock.Send(buff,sizeof(struct sock5req2)+5);
struct sock5ans2 *m_proxyans2;
memset(buff,0,600);
m_proxyans2 = (struct sock5ans2 *)buff;
ClientSock.Receive(buff,600);
if(m_proxyans2->Ver != 5 || m_proxyans2->Rep != 0)
{
m_sError = _T("通過代理連接主站不成功!");
ClientSock.Close();
return FALSE;
}
//通過HTTP方式代理
if( !ClientSock.Connect( g_ProxyInfo.m_strProxyIP,g_ProxyInfo.m_nProxyPort) )
{
m_sError = _T("不能連接到代理服務器!");
ClientSock.Close();
return FALSE;
}
char buff[600];
sprintf( buff, "%s%s:%d%s","CONNECT ",GetServerHostName(),GetPort()," HTTP/1.1\r\nUser-Agent: MyApp/0.1\r\n\r\n");
ClientSock.Send(buff,strlen(buff)); //發送請求
memset(buff,0,600);
ClientSock.Receive(buff,600);
if(strstr(buff, "HTTP/1.0 200 Connection established") == NULL) //連接不成功
{
m_sError = _T("通過代理連接主站不成功!");
ClientSock.Close();
return FALSE;
}
我們一般先與代理服務器連通,然後向代理服務器發送代理驗證的用戶名和密碼(如果需要,如Socks5代理),驗證成功後,再向代理服務器發送需 要連接的目的地址和端口。以上代碼僅用於TCP連接,如果在內部網偵聽或通過UDP協議發送信息,可查閱RFC1928等文檔資料。
3、加密代理
這個嗎啥都可以代理,而且是加密的,安全的,常用openssl來架設加密代理服務器,你可以去http://www.openssl.org(這是一個開源的項目)去了解詳細信息,就不要自己編寫了,工程太大,用現成的就好了。 ^_^
---
沒有留言:
張貼留言