当前位置: 首页 > news >正文

SOCKSv5 协议通信的完整阶段与报文格式详解

news 来源:原创 2025/6/28 14:42:16

SOCKSv5 协议的通信通常分为以下几个主要阶段:

  1. 方法协商阶段 (Method Negotiation)
  2. 方法依赖的子协商阶段 (Method-Dependent Sub-negotiation) - 本例为用户名/密码认证
  3. 请求发送阶段 (Request Sending)
  4. 请求回复阶段 (Request Reply)
  5. 数据传输阶段 (Data Transfer)

场景设定回顾

  • 客户端 IP: 192.168.1.10
  • SOCKS 服务器 IP: 10.0.0.1 (SOCKS 端口 1080)
  • 目标服务器 IP: 203.0.113.5 (Web 服务器,端口 80)
  • 认证凭据: 用户名 myuser,密码 mypass

阶段一:方法协商 (Method Negotiation)

这是 SOCKSv5 会话的开始。客户端与 SOCKS 服务器建立 TCP 连接后,首先会告诉服务器它支持哪些认证方法。服务器则会从中选择一个并通知客户端。

1.1 客户端发送方法选择报文 (Client Method Selection Message)

目的: 客户端向 SOCKS 服务器声明其支持的 SOCKS 版本和可用的认证方法列表。

报文格式:

+----+----------+----------+
|VER | NMETHODS | METHODS  |
+----+----------+----------+
| 1  |    1     | 1 to 255 | (单位:字节)
+----+----------+----------+

  • VER (1 字节): SOCKS 协议版本。对于 SOCKSv5,此字段固定为 X'05' (十进制 5)。

  • NMETHODS (1 字节): METHODS 字段中包含的方法标识符八位字节的数量。范围是 1 到 255。

  • METHODS (1 到 255 字节): 一个或多个方法标识符的列表,每个标识符占用一个字节。

    • X'00' (0): 无需认证 (NO AUTHENTICATION REQUIRED)
    • X'01' (1): GSSAPI
    • X'02' (2): 用户名/密码 (USERNAME/PASSWORD)
    • X'03'X'7F' (3-127): IANA 分配的公共方法
    • X'80'X'FE' (128-254): 保留用于私有方法
    • X'FF' (255): 无可接受的方法 (NO ACCEPTABLE METHODS)

示例报文 (客户端 -> SOCKS 服务器):

假设客户端支持“无需认证”和“用户名/密码认证”。

十六进制: 05 02 00 02

报文内容解析:

  • 05: SOCKSv5。
  • 02: 客户端提供了 2 种认证方法。
  • 00: 第一个方法,X'00' (无需认证)。
  • 02: 第二个方法,X'02' (用户名/密码认证)。
1.2 SOCKS 服务器回复方法选择报文 (Server Method Selection Message)

目的: SOCKS 服务器告知客户端它将使用哪种认证方法。

报文格式:

+----+--------+
|VER | METHOD |
+----+--------+
| 1  |   1    | (单位:字节)
+----+--------+
  • VER (1 字节): SOCKS 协议版本。固定为 X'05' (十进制 5)。
  • METHOD (1 字节): SOCKS 服务器从客户端提供的列表中选择的认证方法。如果服务器无法接受任何方法,则此字段为 X'FF' (255),此时客户端必须关闭连接。

示例报文 (SOCKS 服务器 -> 客户端):

服务器选择“用户名/密码认证”。

十六进制: 05 02

报文内容解析:

  • 05: SOCKSv5。
  • 02: 服务器选择了 X'02' (用户名/密码认证)。

阶段二:方法依赖的子协商 (Method-Dependent Sub-negotiation) - 用户名/密码认证

由于服务器选择了用户名/密码认证,客户端和服务器将根据 RFC 1929 定义的用户名/密码认证子协议进行交互。

2.1 客户端发送用户名/密码认证请求 (Username/Password Authentication Request)

目的: 客户端向 SOCKS 服务器提交用于认证的用户名和密码。

报文格式:

+----+--------+----------+--------+----------+
|VER | ULEN   | UNAME    | PLEN   | PASSWD   |
+----+--------+----------+--------+----------+
| 1  | 1      | 1 to 255 | 1      | 1 to 255 | (单位:字节)
+----+--------+----------+--------+----------+
  • VER (1 字节): 用户名/密码认证子协议的版本。目前固定为 X'01' (十进制 1)。
  • ULEN (1 字节): UNAME 字段的长度(字节数)。
  • UNAME (1 到 255 字节): 用户名,可以是任何 ASCII 字符。
  • PLEN (1 字节): PASSWD 字段的长度(字节数)。
  • PASSWD (1 到 255 字节): 密码,可以是任何 ASCII 字符。

示例报文 (客户端 -> SOCKS 服务器):

用户名 myuser (6 字节),密码 mypass (8 字节)。

十六进制: 01 06 6D 79 75 73 65 72 08 6D 79 70 61 73 73 77 64

报文内容解析:

  • 01: 用户名/密码认证子协议版本 1。
  • 06: 用户名长度为 6 字节。
  • 6D 79 75 73 65 72: myuser 的 ASCII 码。
  • 08: 密码长度为 8 字节。
  • 6D 79 70 61 73 73 77 64: mypasswd 的 ASCII 码。(这里假设密码是’mypasswd’而非’mypass’以匹配提供的十六进制长度,即08对应8个字符)
2.2 SOCKS 服务器回复用户名/密码认证结果 (Username/Password Authentication Reply)

目的: SOCKS 服务器告知客户端认证是否成功。

报文格式:

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    | (单位:字节)
+----+--------+
  • VER (1 字节): 用户名/密码认证子协议的版本。固定为 X'01' (十进制 1)。
  • STATUS (1 字节): 认证状态码。
    • X'00' (0): 认证成功。
    • X'01' (1): 认证失败。

示例报文 (SOCKS 服务器 -> 客户端):

认证成功。

十六进制: 01 00

报文内容解析:

  • 01: 用户名/密码认证子协议版本 1。
  • 00: 状态码 X'00' 表示认证成功

阶段三:请求发送 (Request Sending)

认证成功后,客户端可以向 SOCKS 服务器发送实际的操作请求,例如建立连接、绑定端口或关联 UDP。

3.1 客户端发送 SOCKS 请求报文 (SOCKS Request Message)

目的: 客户端请求 SOCKS 服务器执行特定操作(例如,建立到目标服务器的连接)。

报文格式:

+----+-----+-------+------+----------+----------+
|VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  | X'00' |  1   | Variable |    2     | (单位:字节)
+----+-----+-------+------+----------+----------+
  • VER (1 字节): SOCKS 协议版本。固定为 X'05' (十进制 5)。
  • CMD (1 字节): 命令码,表示客户端请求的操作类型。
    • X'01' (1): CONNECT (建立 TCP 连接)
    • X'02' (2): BIND (绑定端口,用于接受服务器发起的连接,如 FTP 的数据通道)
    • X'03' (3): UDP ASSOCIATE (关联 UDP 中继服务)
  • RSV (1 字节): 保留字段,必须设置为 X'00' (0)。
  • ATYP (1 字节): DST.ADDR 字段的地址类型。
    • X'01' (1): IPv4 地址DST.ADDR 字段长度为 4 字节。
    • X'03' (3): 域名DST.ADDR 字段的第一个字节表示域名长度,后续是域名本身。
    • X'04' (4): IPv6 地址DST.ADDR 字段长度为 16 字节。
  • DST.ADDR (可变长度): 目标地址。长度由 ATYP 字段决定。
  • DST.PORT (2 字节): 目标端口号(网络字节序,即大端序)。

示例报文 (客户端 -> SOCKS 服务器):

请求连接到目标服务器 203.0.113.5 的端口 80

十六进制: 05 01 00 01 CB 00 71 05 00 50

报文内容解析:

  • 05: SOCKSv5。
  • 01: 命令 X'01',表示 CONNECT
  • 00: 保留字段。
  • 01: 地址类型 X'01',表示 IPv4 地址。
  • CB 00 71 05: 目标 IP 地址 203.0.113.5 (203.0.113.5 的十六进制)。
  • 00 50: 目标端口 80 (80 的十六进制)。

阶段四:请求回复 (Request Reply)

SOCKS 服务器处理客户端的请求,并返回操作结果。

4.1 SOCKS 服务器回复请求结果 (SOCKS Reply Message)

目的: SOCKS 服务器告知客户端其请求(如 CONNECT)的执行结果,并提供服务器绑定的地址和端口(仅在成功时有意义)。

报文格式:

+----+-----+-------+------+----------+----------+
|VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  | X'00' |  1   | Variable |    2     | (单位:字节)
+----+-----+-------+------+----------+----------+
  • VER (1 字节): SOCKS 协议版本。固定为 X'05' (十进制 5)。
  • REP (1 字节): 回复码,表示请求的结果。
    • X'00' (0): 成功 (succeeded)
    • X'01' (1): 通用 SOCKS 服务器故障 (general SOCKS server failure)
    • X'02' (2): 规则集不允许连接 (connection not allowed by ruleset)
    • X'03' (3): 网络不可达 (Network unreachable)
    • X'04' (4): 主机不可达 (Host unreachable)
    • X'05' (5): 连接被拒绝 (Connection refused)
    • X'06' (6): TTL 过期 (TTL expired)
    • X'07' (7): 命令不支持 (Command not supported)
    • X'08' (8): 地址类型不支持 (Address type not supported)
    • X'09'X'FF' (9-255): 未分配
  • RSV (1 字节): 保留字段,必须设置为 X'00' (0)。
  • ATYP (1 字节): BND.ADDR 字段的地址类型。与请求中的 ATYP 定义相同。
  • BND.ADDR (可变长度): SOCKS 服务器为客户端绑定的地址。在 CONNECT 请求成功时,这是 SOCKS 服务器用于连接到目标主机的源 IP 地址
  • BND.PORT (2 字节): SOCKS 服务器为客户端绑定的端口。在 CONNECT 请求成功时,这是 SOCKS 服务器用于连接到目标主机的源端口号(网络字节序)。

示例报文 (SOCKS 服务器 -> 客户端):

CONNECT 请求成功,SOCKS 服务器使用其 IP 10.0.0.1 和端口 49168 进行连接。

十六进制: 05 00 00 01 0A 00 00 01 C0 10

报文内容解析:

  • 05: SOCKSv5。
  • 00: 回复码 X'00',表示成功
  • 00: 保留字段。
  • 01: 绑定地址类型 X'01',表示 IPv4 地址。
  • 0A 00 00 01: 服务器绑定地址 10.0.0.1 (SOCKS 服务器自身的 IP)。
  • C0 10: 服务器绑定端口 49168 (C010 的十六进制值)。

阶段五:数据传输 (Data Transfer)

如果 SOCKS 请求成功 (例如,CONNECT 成功),SOCKS 服务器和客户端之间的 TCP 连接就建立成了代理通道。此后,客户端发送到此连接的数据会被 SOCKS 服务器透明地转发到目标服务器,反之亦然。

这一阶段不再有 SOCKS 协议特定的报文头,而是直接传输应用层数据。

5.1 客户端发送应用数据

目的: 客户端向目标服务器发送其应用层数据(例如,HTTP GET 请求)。

报文格式: 无 SOCKS 协议头。直接是应用层协议数据。

示例报文 (客户端 -> SOCKS 服务器 -> 目标 Web 服务器):

客户端发送 HTTP GET 请求。

原始文本 (或其字节流表示):
GET / HTTP/1.1<CRLF>
Host: 203.0.113.5<CRLF>
Connection: close<CRLF>
<CRLF>
5.2 SOCKS 服务器转发应用数据

目的: SOCKS 服务器将从目标服务器收到的应用层响应转发给客户端。

报文格式: 无 SOCKS 协议头。直接是应用层协议数据。

示例报文 (目标 Web 服务器 -> SOCKS 服务器 -> 客户端):

目标 Web 服务器回复 HTTP 响应。

原始文本 (或其字节流表示):
HTTP/1.1 200 OK<CRLF>
Content-Type: text/html<CRLF>
Content-Length: 1234<CRLF>
<CRLF>
<html>...网页内容...</html>

至此,一个完整的 SOCKSv5 代理通信过程就完成了。理解这些详细的报文格式有助于调试和实现 SOCKSv5 客户端或服务器。

相关文章:

  • Linux常用指令大全
  • 【编译原理】第九章 习题
  • 医院信息化建设的要点
  • 东方通密码重置指南:快速解决
  • 【C++】atoi和std::stoi
  • 大数据在UI前端的应用深化研究:用户情感分析的探索与实践
  • Go中interface接口的设计理念
  • 【雅思播客013】what do you do
  • 黑马JVM解析笔记(五):深入理解Java字节码执行机制
  • 1 Studying《Is Parallel Programming Hard》6-9
  • 飞算科技依托 JavaAI 核心技术,打造企业级智能开发全场景方案
  • 杭州市长姚高员带队调研景联文科技,听取高质量数据集建设情况
  • 论基于架构的软件设计方法(ABSD)及应用
  • oracle集合一 关联数组(索引表)学习
  • 秘窟燃战.纷魄凌霄(第二集)
  • 关于前端npm install安装依赖和打包的一些问题记录
  • Spring-图书管理系统
  • ZLG嵌入式笔记 | 工业现场掉电,系统异常如何破解?
  • 26考研|数学分析:隐函数定理及其应用
  • 命名数据网络 | 签名(Signature)