socks5 协议_socks5 vc实现_socks5 协议分析(2)

注意：

除非特别注明，所有出现在数据包格式图中的十进制数字均以字节表示相应域的长度。socks5 协议如果某域需要给定一个字节的值，用X’hh’来表示这个字节中的值。如果某域中用到单词’Variable’，这表示该域的长度是可变的，且该长度定义在一个和这个域相关联（1 – 2个字节）的域中，或一个数据类型域中。

3．基于TCP协议的客户

当一个基于TCP协议的客户端希望与一个只能通过防火墙可以到达的目标(这是由实现所决定的)建立连接，它必须先建立一个与SOCKS服务器上SOCKS端口的TCP连接。通常这个TCP端口是1080。当连接建立后，客户端进入协议的“握手(negotiation)”过程：认证方式的选择，根据选中的方式进行认证，然后发送转发的要求。SOCKS服务器检查这个要求，根据结果，或建立合适的连接，或拒绝。

除非特别注明，所有出现在数据包格式图中的十进制数字均以字节表示相应域的长度。如果某域需要给定一个字节的值，用X’hh’来表示这个字节中的值。如果某域中用到单词’Variable’，这表示该域的长度是可变的，且该长度定义在一个和这个域相关联（1 – 2个字节）的域中，或一个数据类型域中。

客户端连到服务器后，然后就发送请求来协商版本和认证方法：

这个版本的SOCKS协议中，VER字段被设置成X'05'。NMETHODS字段包含了在METHODS字段中出现的方法标示的数目（以字节为单位）（客户端可以指定多个方法组成一个方法列表供服务器端选择，这里的NMETHODS代表方法个数）。

服务器从这些给定的方法中选择一个并发送一个方法选中的消息回客户端：

如果选中的消息是X’FF’，这表示客户端所列出的方法列表中没有一个方法被选中，客户端必须关闭连接。

当前定义的方法有：

· X’00’ 不需要认证

· X’01’ GSSAPI

· X’02’ 用户名/密码

· X’03’ -- X’7F’ 由IANA分配

· X’80’ -- X’FE’ 为私人方法所保留的

· X’FF’ 没有可以接受的方法

然后客户和服务器进入由选定认证方法所决定的子协商过程(sub-negotiation)。各种不同的方法的子协商过程的描述请参考各自的备忘录。

开发者如果要为自己的方法得到一个方法号，可以联系IANA。可以参考关于已经被分配号码的文档以得到当前所有方法的列表和相应的协议。

符合本文档的SOCKS V5实现必须支持GSSAPI，并且在将来支持用户名/密码认证方式。

4．请求

一旦子协商过程结束后，客户端就发送详细的请求信息。如果协商的方法中有以完整性检查和/或安全性为目的的封装，这些请求必须按照该方法所定义的方式进行封装。

SOCKS请求的格式如下：

其中

· VER 协议版本: X’05’

· CMD

· CONNECT：X’01’

· BIND：X’02’

· UDP ASSOCIATE：X’03’

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-51367-2.html