CN111787110B - 一种Socks代理发现方法及系统 - Google Patents

一种Socks代理发现方法及系统 Download PDF

Info

Publication number
CN111787110B
CN111787110B CN202010630286.7A CN202010630286A CN111787110B CN 111787110 B CN111787110 B CN 111787110B CN 202010630286 A CN202010630286 A CN 202010630286A CN 111787110 B CN111787110 B CN 111787110B
Authority
CN
China
Prior art keywords
proxy
connection
source address
socks
udp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010630286.7A
Other languages
English (en)
Other versions
CN111787110A (zh
Inventor
黄杰
李晶
陈敬佳
刘昕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Hubei Electric Power Co Ltd
Original Assignee
State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Hubei Electric Power Co Ltd filed Critical State Grid Hubei Electric Power Co Ltd
Priority to CN202010630286.7A priority Critical patent/CN111787110B/zh
Publication of CN111787110A publication Critical patent/CN111787110A/zh
Application granted granted Critical
Publication of CN111787110B publication Critical patent/CN111787110B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种Socks代理发现方法,随机采集待测网络区域中的网络数据,分析数据包中的源地址;根据源地址进行节点取余算法,判断所属服务器;服务器向源地址的Socks代理常用端口发送代理TCP连接测试与代理UDP连接测试;向源地址的其他代理常用端口发送代理TCP连接测试与代理UDP连接测试;向源地址的关联端口号发送代理TCP连接测试与代理UDP连接测试;若得到Socks代理的回应数据,则该源地址的设备即是Socks代理服务器。本发明能够尽快且有效的识别Socks代理服务器。

Description

一种Socks代理发现方法及系统
技术领域
本发明属于网络通信领域,特别是涉及到一种Socks代理发现方法及系统。
背景技术
现今网络在各方面都得到广泛的应用,随着网络技术的发展,网络安全也愈来愈成为被重点关注的问题。尤其在公开的互联网中,很多网络行为都或有意或无意的引起一定的具有攻击性和/或欺骗性的影响,例如,使用Socks代理,本是为了用户能够通过Socks代理服务器可以获取正常情况下难以访问的资源,但是用户还可以通过Socks代理服务来隐藏自己的隐私信息如IP信息等,这就为不法分子实施网络犯罪提供了便利条件。因此,识别Socks代理的方法就具有了重要的意义。但是现有的Socks代理的检测识别方法以及系统,并不能真正有效识别Socks代理服务器。
发明内容
针对上述问题,本发明提出一种Socks代理发现方法及系统,能够有效识别Socks代理服务器。
为达到上述目的,本发明的技术方案是这样实现的:
一种Socks代理发现方法,包括:
S1、随机采集待测网络区域中的网络数据,分析数据包中的源地址;
S2、根据源地址进行节点取余算法,判断该源地址所属的代理发现服务器;
S3、代理发现服务器向源地址的Socks代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
S4、代理发现服务器向源地址的其他代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
S5、代理发现服务器分析数据包中出现的与源地址关联的端口号,向源地址的这些端口号发送代理TCP连接测试,然后发送代理UDP连接测试;
S6、循环执行步骤S3至S5,若得到Socks代理的回应数据,则该源地址的设备即是Socks代理服务器;若达到次数阈值仍没有正确的Socks代理回应数据,则该源地址的设备不是源地址的设备。
进一步的,步骤S1中所述的数据采集,采用的是随机采样算法。
进一步的,所述代理TCP连接测试的方法为:
S11、向服务器的待测端口建立TCP连接;
S12、向服务器发送TCP代理请求;
S13、接收到可以代理或需要认证的回应;
S14、完成步骤S11至S13,则属于得到Socks代理的TCP连接回应数据。
进一步的,所述代理UDP连接测试的方法为:
S21、向服务器的待测端口建立UDP连接;
S22、向服务器发送UDP代理请求;
S23、接收到是否可以代理的回应;
S24、完成步骤S21至S23,则属于得到Socks代理的UDP连接回应数据。
本发明的另一方面,还提供了一种Socks代理发现系统,包括:
采集模块,用于随机采集待测网络区域中的网络数据,分析数据包中的源地址;
服务器判断模块,用于根据源地址进行节点取余算法,判断该源地址所属的代理发现服务器;
第一连接测试模块,用于代理发现服务器向源地址的Socks代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
第二连接测试模块,用于代理发现服务器向源地址的其他代理常用端口发送代理UDP连接测试,然后发送代理UDP连接测试;
第三连接测试模块,用于代理发现服务器分析数据包中出现的与源地址关联的端口号,向源地址的这些端口号发送代理TCP连接测试,然后发送代理UDP连接测试;
循环执行模块,用于第一连接测试模块、第二连接测试模块、第三连接测试模块的循环执行,若得到Socks代理的回应数据,则该源地址的设备即是Socks代理服务器;若达到次数阈值仍没有正确的Socks代理回应数据,则该源地址的设备不是源地址的设备。
进一步的,采集模块设有随机采样算法单元,用于采用随机采样算法。
进一步的,所述第一连接测试模块、第二连接测试模块、第三连接测试模块都设有代理TCP连接测试子模块,包括:
TCP连接单元,用于向服务器的待测端口建立TCP连接;
TCP发送单元,用于向服务器发送TCP代理请求;
TCP接收单元,接收到可以代理或需要认证的回应;
TCP连接判断单元,判断TCP连接单元、TCP发送单元、TCP接收单元是否正常完成操作,如是则属于得到Socks代理的TCP连接回应数据。
进一步的,所述第一连接测试模块、第二连接测试模块、第三连接测试模块都设有代理UDP连接测试子模块,包括:
UDP连接单元,用于向服务器的待测端口建立UDP连接;
UDP发送单元,用于向服务器发送UDP代理请求;
UDP接收单元,接收到是否可以代理的回应;
UDP连接判断单元,判断UDP连接单元、UDP发送单元、UDP接收单元是否正常完成操作,如是则属于得到Socks代理的UDP连接回应数据。
与现有技术相比,本发明具有如下的有益效果:
(1)本发明针对网络数据采用随机采样算法,在数据足够多的情况下完全可以视为收集到足够进行Socks代理发现的数据;
(2)本发明采用哈希算法分配代理发现服务器,提高发现效率和效果;
(3)本发明通过依次对Socks代理常用端口、其他代理常用端口、以及被采集数据中与源地址关联的端口进行发送代理TCP连接测试和发送代理UDP连接测试,能够尽快且有效的识别Socks代理服务器。
附图说明
图1是本发明实施例的Socks代理发现流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
为使本发明专利的目的、特征更明显易懂,下面结合附图对本发明专利的具体实施方式作进一步的说明。
如图1所示,本发明所提出的方法具体如下:
随机采集待测区域内的网络数据,所述随机采集时通过随机采样算法抽样选取路由器以及对路由器抽样选取其转发的分组数据;在不间断的抽样选取过程中,随机采样数据足够多到可以收集到蕴含Socks代理的相关数据;
将若干代理发现服务器编号,分析得到采集数据中的源IP地址,将源IP地址做哈希运算并将返回值与代理发现服务器的数量进行取余,根据取余得到的值将该源IP地址归属于相应编号的代理发现服务器;
该代理发现服务器对该源IP进行Socks代理探测,具体包括:
1、代理发现服务器向源地址的Socks代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
2、代理发现服务器向源地址的其他代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
3、代理发现服务器分析数据包中出现的与源地址关联的端口号,向源地址的这些端口号发送代理TCP连接测试,然后发送代理UDP连接测试;
由于Socks代理可能会有开放时限,单凭上述1次或几次步骤1、2、3的检测未必能够探测出来,所以需要循环执行步骤1、2、3,直至得到Socks代理的回应数据,则该源地址的设备即是Socks代理服务器;若达到次数阈值仍没有正确的Socks代理回应数据,所述次数阈值根据网络环境等因素设定。
上述步骤1、2、3中,所提到的代理TCP连接测试过程如下:
S11、向服务器发送TCP代理请求;
S12、向服务器发送05 02 00 02;这是十六进制码,让代理服务器选择认证方式;
S13、如果接到05 00则是可以代理或则05 02需要认证;
S14、完成步骤S11至S13,则属于得到Socks代理的TCP连接回应数据。
上述步骤1、2、3中,所提到的代理UDP连接测试过程如下:
S21、向服务器发送05 01 00;
S22、用于向服务器发送UDP代理请求;
S23、如果接到05 00则是可以代理
S24、完成步骤S21至S23,则属于得到Socks代理的UDP连接回应数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种Socks代理发现方法,其特征在于,包括:
S1、随机采集待测网络区域中的网络数据,分析数据包中的源地址;
S2、根据源地址进行节点取余算法,判断该源地址所属的代理发现服务器;
S3、代理发现服务器向源地址的Socks代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
S4、代理发现服务器向源地址的其他代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
S5、代理发现服务器分析数据包中出现的与源地址关联的端口号,向源地址的这些端口号发送代理TCP连接测试,然后发送代理UDP连接测试;
S6、循环执行步骤S3至S5,若得到Socks代理的回应数据,则该源地址的设备即是Socks代理服务器;若达到次数阈值仍没有正确的Socks代理回应数据,则该源地址的设备不是源地址的设备。
2.根据权利要求1所述的一种Socks代理发现方法,其特征在于,步骤S1中所述的数据采集,采用的是随机采样算法。
3.根据权利要求1所述的一种Socks代理发现方法,其特征在于,所述代理TCP连接测试的方法为:
S11、向服务器的待测端口建立TCP连接;
S12、向服务器发送TCP代理请求;
S13、接收到可以代理或需要认证的回应;
S14、完成步骤S11至S13,则属于得到Socks代理的TCP连接回应数据。
4.根据权利要求1所述的一种Socks代理发现方法,其特征在于,所述代理UDP连接测试的方法为:
S21、向服务器的待测端口建立UDP连接;
S22、向服务器发送UDP代理请求;
S23、接收到是否可以代理的回应;
S24、完成步骤S21至S23,则属于得到Socks代理的UDP连接回应数据。
5.一种Socks代理发现系统,其特征在于,包括:
采集模块,用于随机采集待测网络区域中的网络数据,分析数据包中的源地址;
服务器判断模块,用于根据源地址进行节点取余算法,判断该源地址所属的代理发现服务器;
第一连接测试模块,用于代理发现服务器向源地址的Socks代理常用端口发送代理TCP连接测试,然后发送代理UDP连接测试;
第二连接测试模块,用于代理发现服务器向源地址的其他代理常用端口发送代理UDP连接测试,然后发送代理UDP连接测试;
第三连接测试模块,用于代理发现服务器分析数据包中出现的与源地址关联的端口号,向源地址的这些端口号发送代理TCP连接测试,然后发送代理UDP连接测试;
循环执行模块,用于第一连接测试模块、第二连接测试模块、第三连接测试模块的循环执行,若得到Socks代理的回应数据,则该源地址的设备即是Socks代理服务器;若达到次数阈值仍没有正确的Socks代理回应数据,则该源地址的设备不是源地址的设备。
6.根据权利要求5所述的一种Socks代理发现系统,其特征在于,采集模块设有随机采样算法单元,用于采用随机采样算法。
7.根据权利要求5所述的一种Socks代理发现系统,其特征在于,所述第一连接测试模块、第二连接测试模块、第三连接测试模块都设有代理TCP连接测试子模块,包括:
TCP连接单元,用于向服务器的待测端口建立TCP连接;
TCP发送单元,用于向服务器发送TCP代理请求;
TCP接收单元,接收到可以代理或需要认证的回应;
TCP连接判断单元,判断TCP连接单元、TCP发送单元、TCP接收单元是否正常完成操作,如是则属于得到Socks代理的TCP连接回应数据。
8.根据权利要求5所述的一种Socks代理发现系统,其特征在于,所述第一连接测试模块、第二连接测试模块、第三连接测试模块都设有代理UDP连接测试子模块,包括:
UDP连接单元,用于向服务器的待测端口建立UDP连接;
UDP发送单元,用于向服务器发送UDP代理请求;
UDP接收单元,接收到是否可以代理的回应;
UDP连接判断单元,判断UDP连接单元、UDP发送单元、UDP接收单元是否正常完成操作,如是则属于得到Socks代理的UDP连接回应数据。
CN202010630286.7A 2020-07-03 2020-07-03 一种Socks代理发现方法及系统 Active CN111787110B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010630286.7A CN111787110B (zh) 2020-07-03 2020-07-03 一种Socks代理发现方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010630286.7A CN111787110B (zh) 2020-07-03 2020-07-03 一种Socks代理发现方法及系统

Publications (2)

Publication Number Publication Date
CN111787110A CN111787110A (zh) 2020-10-16
CN111787110B true CN111787110B (zh) 2023-03-31

Family

ID=72759256

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010630286.7A Active CN111787110B (zh) 2020-07-03 2020-07-03 一种Socks代理发现方法及系统

Country Status (1)

Country Link
CN (1) CN111787110B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113965577B (zh) * 2021-08-31 2024-02-27 联通沃音乐文化有限公司 一种智能切换Socks5代理服务器节点的系统与方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567283A (zh) * 2003-06-25 2005-01-19 华为技术有限公司 一种配置了代理服务器的计算机接入网络的方法
CN101345741A (zh) * 2007-07-13 2009-01-14 盛大计算机(上海)有限公司 基于互联网的代理系统及代理连接方法
CN102882865A (zh) * 2012-09-19 2013-01-16 上海美琦浦悦通讯科技有限公司 基于socks5代理协议实现多媒体代理服务控制的方法
CN103516785A (zh) * 2013-08-19 2014-01-15 上海艾泰网络信息有限公司 网页代理系统及其通信方法
WO2014074650A2 (en) * 2012-11-08 2014-05-15 Q Factor Communications Corp. Method & apparatus for improving the performance of tcp and other network protocols in a communications network using proxy servers
CN104270379A (zh) * 2014-10-14 2015-01-07 北京蓝汛通信技术有限责任公司 基于传输控制协议的https 代理转发方法及装置
CN107818132A (zh) * 2017-09-21 2018-03-20 中国科学院信息工程研究所 一种基于机器学习的网页代理发现方法
CN109347817A (zh) * 2018-10-12 2019-02-15 厦门安胜网络科技有限公司 一种网络安全重定向的方法及装置
CN110839017A (zh) * 2019-10-21 2020-02-25 腾讯科技(深圳)有限公司 代理ip地址识别方法、装置、电子设备及存储介质
CN111049844A (zh) * 2019-12-18 2020-04-21 深信服科技股份有限公司 基于Socks代理的上网行为管理方法、装置、设备及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567283A (zh) * 2003-06-25 2005-01-19 华为技术有限公司 一种配置了代理服务器的计算机接入网络的方法
CN101345741A (zh) * 2007-07-13 2009-01-14 盛大计算机(上海)有限公司 基于互联网的代理系统及代理连接方法
CN102882865A (zh) * 2012-09-19 2013-01-16 上海美琦浦悦通讯科技有限公司 基于socks5代理协议实现多媒体代理服务控制的方法
WO2014074650A2 (en) * 2012-11-08 2014-05-15 Q Factor Communications Corp. Method & apparatus for improving the performance of tcp and other network protocols in a communications network using proxy servers
CN103516785A (zh) * 2013-08-19 2014-01-15 上海艾泰网络信息有限公司 网页代理系统及其通信方法
CN104270379A (zh) * 2014-10-14 2015-01-07 北京蓝汛通信技术有限责任公司 基于传输控制协议的https 代理转发方法及装置
CN107818132A (zh) * 2017-09-21 2018-03-20 中国科学院信息工程研究所 一种基于机器学习的网页代理发现方法
CN109347817A (zh) * 2018-10-12 2019-02-15 厦门安胜网络科技有限公司 一种网络安全重定向的方法及装置
CN110839017A (zh) * 2019-10-21 2020-02-25 腾讯科技(深圳)有限公司 代理ip地址识别方法、装置、电子设备及存储介质
CN111049844A (zh) * 2019-12-18 2020-04-21 深信服科技股份有限公司 基于Socks代理的上网行为管理方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Design of Secure Authentication Protocol in SOCKS V5 for VPN using Mobile Phone";Richa Garg;《2015 International Conference on Trends in Automation, Communications and Computing Technology (I-TACT-15)》;20160616;全文 *
"SOCKS代理服务器的研究与实现";陈兵;《应用于开发》;20010915;全文 *

Also Published As

Publication number Publication date
CN111787110A (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
CN110445770B (zh) 网络攻击源定位及防护方法、电子设备及计算机存储介质
CN107404465B (zh) 网络数据分析方法及服务器
Sivanathan et al. Can we classify an iot device using tcp port scan?
US10547674B2 (en) Methods and systems for network flow analysis
Deri et al. Effective traffic measurement using ntop
US20200045073A1 (en) Test system and method for identifying security vulnerabilities of a device under test
US10218733B1 (en) System and method for detecting a malicious activity in a computing environment
US20070297349A1 (en) Method and System for Collecting Information Relating to a Communication Network
Ganesh Kumar et al. Improved network traffic by attacking denial of service to protect resource using Z-test based 4-tier geomark traceback (Z4TGT)
CN111709009A (zh) 联网工业控制系统的探测方法、装置、计算机设备和介质
CN110768999B (zh) 一种设备非法外联的检测方法及装置
US9338657B2 (en) System and method for correlating security events with subscriber information in a mobile network environment
WO2014001773A1 (en) Resolution of address translations
CN113422774B (zh) 一种基于网络协议的自动化渗透测试方法、装置及存储介质
Benson et al. Leveraging internet background radiation for opportunistic network analysis
CN111131544A (zh) 一种实现nat穿越的方法
CN101009706B (zh) 保护基于sip的应用的方法
CN108234345B (zh) 一种终端网络应用的流量特征识别方法、装置和系统
Hu et al. Measuring ipv6 dns reconnaissance attacks and preventing them using dns guard
CN111787110B (zh) 一种Socks代理发现方法及系统
US20170034004A1 (en) Discovering network nodes
US8724506B2 (en) Detecting double attachment between a wired network and at least one wireless network
CN112087532A (zh) 信息获取方法、装置、设备及存储介质
US10015179B2 (en) Interrogating malware
CN115499179A (zh) 一种面向主干网中DoH隧道流量的检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant