代理服务器基站知识.docx

代理服务器基站知识.docx

《代理服务器基站知识.docx》由会员分享，可在线阅读，更多相关《代理服务器基站知识.docx（37页珍藏版）》请在冰豆网上搜索。

代理服务器基站知识

代理服务器基础知识

代理服务器系列

（一）：

基础知识

2005年9月10日世界网络教研组编

一、什么是代理服务器？

代理服务器英文全称是ProxyServer，其功能就是代理网络用户去取得网络信息。

形象的说：

它是网络信息的中转站。

在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，需送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。

代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。

更重要的是：

ProxyServer（代理服务器）是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联（OSI）模型的对话层。

二、代理服务器的分类

1、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。

非匿名代理：

不具有匿名功能。

匿名代理。

使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测IP的网页也仍然可以查到你的IP。

高度匿名代理：

使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。

此种代理的隐藏IP地址的功能最强。

2、按请求信息的安全性分类

全匿名代理：

不改变你的requestfields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。

当然，你的真实IP是隐藏起来的。

服务器的网管不会认为你使用了代理。

普通匿名代理：

能隐藏你的真实IP，但会更改你的requestfields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。

不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealthmode），使服务器端探测不到你的操作系统版本和浏览器版本。

elite代理：

匿名隐藏性更高，可隐藏系统及浏览器资料信息等。

此种代理安全性特强。

透明代理（简单代理）：

透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的requestfields（报文），并会传送真实IP。

注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden2程序。

3、按代理服务器的用途分类

1）Http代理：

代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

2）SSL代理:

支持最高128位加密强度的http代理，可以作为访问加密网站的代理。

加密网站是指以https:

//开始的网站。

ssl的标准端口为443。

3）HTTPCONNECT代理：

允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。

4）FTP代理：

代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

5）POP3代理：

代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。

6）Telnet代理：

能够代理通信机的telnet，用于远程控制，入侵时经常使用。

其端口一般为23。

7）Socks代理：

是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。

支持多种协议，包括http、ftp请求及其它类型的请求。

它分socks4和socks5两种类型，socks4只支持TCP协议而socks5支持TCP/UDP协议，还支持各种身份验证机制等协议。

其标准端口为1080。

socks代理相应的采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。

Socks是个电路级的底层网关，是DavidKoblas在1990年开发的，此后就一直作为InternetRFC标准的开放标准。

Socks不要求应用程序遵循特定的操作系统平台，Socks代理与应用层代理、HTTP层代理不同，Socks代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。

所以，Socks代理比其他应用层代理要快得多。

它通常绑定在代理服务器的1080端口上。

如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS。

一般情况下，对于拨号上网用户都不需要使用它。

注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。

因此，您能浏览网页不等于您一定可以通过SOCKS访问Internet。

常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。

如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。

为了使用socks，您需要了解一下内容：

①SOCKS服务器的IP地址

②SOCKS服务所在的端口

③这个SOCKS服务是否需要用户认证？

如果需要，您要向您的网络管理员申请一个用户和口令

知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。

在实际应用中SOCKS代理可以用作为：

电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。

8）TUNNEL代理：

经HTTPTunnet程序转换的数据包封装成http请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。

9）文献代理：

可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、AcademicPress、IEEE，SPRINGER等数据库。

10）教育网代理：

指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。

11）跳板代理：

应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。

其端口一般为1813。

12）Ssso代理：

代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。

13）Flat代理：

代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。

其端口一般为6700。

14）SoftE代理：

代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备VPN功能及多种认证方式的代理，符合https协议。

三、代理服务器的主要功能

代理服务器一般来讲，对于普通的网民的作用有以下几个（撇开一些高深的用处不谈，因为未必会用到）：

1、连接Internet与Intranet充当firewall（防火墙）：

因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。

2、节省IP开销：

如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。

这样，局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，大大减少费用。

当然也有它不利的一面，如许多网络黑客通过这种方法隐藏自己的真实IP地址，而逃过监视。

3、通过它来加快我们浏览某些网站的速度：

有时候我们访问一些国外或者港台网站，速度慢得像蜗牛一样，但只要你正确的选用代理服务器，速度就可以得到提升，有时候这些速度的提升可是很明显的哦！

本身带宽较小，通过带宽较大的proxy与目标主机连接。

而且通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，从而达到提高访问速度的目的。

4、通过它，我们可以访问到一些平时不能去的网站：

不信你可以马上打开你的浏览器和输入“”这个网址。

怎样？

不用看着浏览器在这里空等了，并不是你的网络速度慢，也不是没有这个网站，而是你访问不到它（网络上还有很多这些类型的网站）。

为什么访问不到？

这个问题嘛......说法有很多种，大部分都说是国内的网络被限制了访问，所以某些网站是不能去的。

如果你在以往浏览过程中出现过以上的情况，那么看来你有必要尝试一下使用代理服务器了。

至于如何可以访问到这些网站？

请您继续阅读本系列文章！

代理服务器系列

（二）：

搜索和设置

2005年9月10日世界网络教研组编

一、寻找代理服务器的常用软件

proxy对于我们这么有用，那么究竟怎样才可以在诺大的网络上找寻这些服务器呢？

这就要靠一些专门找寻proxy的软件了，搜索代理服务器的软件很多，下面介绍几款常用软件。

1、ProxyHunter

这是Proxy搜索软件的老大哥了,自从1.0推出以来,就倍受全国网友热爱,目前我使用的版本是3.1,这个ProxyHunter有什么特点呢?

搜索速度之快,是同类软件之首,同时带有预测搜索任务完成时间的功能,除了教育网外,不限制搜索IP地址范围,同时支持HTTP与SOCKS类Proxy的搜索和验证,具备对已搜索得的Proxy地址进行管理,使用,自动调度,再验证等先进的功能。

当有一大堆Proxy,不知用哪个好时,这时你需要自动调度功能,将网络软件的Proxy设置为本机IP（127.0.0.1）,端口8080,然后在ProxyHunter搜索结果列表中将欲使用的Proxy按鼠标右键设为“使用”（Enable）,这样ProxyHunter就会根据当时各Proxy速度的快慢,选择一个或数个使用,很方便吧。

2、ProxyNOW系列

这是由网站自动更新软件UpdateNOW的作者开发的,由HTTPProxyNOW、SOCKSProxyNOW、FTPProxyNOW三部分组成，顾名思义,功能是分别搜索上述三类Proxy用的,若是能将其合一在一个软件里就好了,ProxyNOW系列的优点是绝对不限制搜索IP范围,但没注册进入时会有延时,不过只有几秒钟,没大碍,搜索速度还可以,算是中规中矩,缺点是功能分散单一,可设置项较少,验证不那么完善。

3、SOCKSCat

这是专门搜索SOCKSProxy的,同样不限制搜索IP地址范围,速度也比较快,据作者称,其速度只比ProxyHunter慢些,不过在验证SOCKSProxy方面要做得好,同时支持SOCKS4、SOCKS5的Proxy的搜索和验证,支持设置供验证的网页,设置最高连接数等,经实际使用,效果不错,如果能加入对HTTPProxy的搜索和验证功能可能会更好。

总结:

三者以ProxyHunter为较好,但也不能一棵树吊死,应具体情况具体分析,选择一个适合的来用。

当然,有些搜索经验也应该掌握,搜索Proxy,如大海捞针,不掌握要领,可是要吃大亏的。

大规模搜索,效果好,但成本高,耗时长,不值得推荐。

经过实践,局部地区震荡IP搜索法较好。

例如,你所在地有一大ISP或者是ICP,假设其IP地址为202.96.123.123,这时请以总数1275（255×5）为震荡范围,计算出应尝试搜索的范围是202.96.121.0至202.96.125.255,祝你好运!

还有连接时间设长一点,以及注意加入以下端口8080（HTTP）3128（HTTP）80（HTTP）1080（SOCKS）这样才不会有漏网之鱼。

二、如何搜索代理服务器？

搜索代理服务器的软件很多，下面以ProxyHunter为例子，为大家讲解如何搜索proxy。

当你填加完任务后，返回到主界面，按蓝色的开始键，这样ProxyHunter就会开始搜索代理了。

现在你需要做的事情就是盯住搜索结果栏和耐心地等待。

服务器地址：

这里出现的就是你搜索到的代理服务器的IP。

端口：

这个是它所用的端口。

类型：

就是这个Proxy的类型。

验证状态：

这个最重要，它的状态分几种，上图列出的就是其中几种状态，通常如果成功搜索到这个proxy的话，它会显示为“FREE”，那么你就可以直接使用这个proxy；如果显示为“要密码”的话，基本上你可以把这个proxy删除了，除非你有能力把它的密码破解吧...；要是显示“连接超时”或“连接失败”等其他状态的话，那么可能你现在的网络正处于繁忙状态，也有可能是这个proxy暂时关闭了，你可以隔一段时间再去验证一次。

时间特性：

这个数值影响到这个proxy的速度，它显示的是你的机器连接到proxy的时间，如果你有多个proxy供你选择话，那么就选一个相对数值小的一个吧，连接的时间越小就代表这个porxy越快。

经过上一步的搜索，想必你已经搜索到几个“Free”属性的Proxy了吧？

！

三、如何设置代理服务器？

那么究竟怎样才可以用这些Proxy呢？

其实很简单，大部分软件都有一些软件属性的选项，比如“Setting”和“Preferences”等等。

而在这些选项里面通常会有“Proxy”这个选项，你只需要在“Proxy”选项里面填上你搜索出来的Proxy的IP的端口，那么就可以使用这个Proxy了。

如果软件是中文的话那么就更加简单，只要在“设置代理服务器”里面填上就ok了。

以浏览器IE6为例：

１、打开“工具”里面的“Internet选项”。

２、点选“连接”框。

３、如果你使用拨号上网的话，那么选择“设置”。

如果你是使用局域网的话，那么选择“局域网设置”。

在里面就有“代理服务器”这个设置。

先点击“使用代理服务器”，然后在“地址”上填上Proxy的IP，在“端口”填上端口，好了！

大功告成！

代理服务器系列（三）：

端口分配一览表

2005年9月10日世界网络教研组编

端口

服务

说明

0

Reserved

通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

1

tcpmux

显示有人在寻找SGIIrix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布时含有几个默认的无密码帐户，如：

IP/GUESTUUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

7

Echo

能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

19

Character

Generator这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21

FTP

FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

22

Ssh

PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

23

Telnet

远程登录，入侵者在搜索远程登录UNIX的服务。

大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。

木马TinyTelnetServer就开放这个端口。

25

SMTP

SMTP服务:

器所开放的端口，用于发送邮件。

入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。

木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

31

MSG

Authentication木马MasterParadise、HackersParadise开放此端口。

42

WINS

ReplicationWINS复制

53

Domain

NameServer（DNS）DNS服务:

器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。

因此防火墙常常过滤或记录此端口。

67

Bootstrap

ProtocolServer通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

这些机器在向DHCP服务器请求一个地址。

HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。

客户端向68端口广播请求配置，服务器向67端口广播回应请求。

这种回应使用广播是因为客户端还不知道可以发送的IP地址。

69

Trival

FileTransfer许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。

它们也可用于系统写入文件。

79

Finger

Server入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

80

HTTP

用于网页浏览。

木马Executor开放此端口。

99

Metagram

Relay后门程序ncx99开放此端口。

102

Message

transferagent（MTA）-X.400overTCP/IP消息传输代理。

109

Post

OfficeProtocol-Version3POP3服务:

器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。

POP3服务有许多公认的弱点。

关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。

成功登陆后还有其他缓冲区溢出错误。

110

SUN公司的RPC服务所有端口

常见RPC服务:

有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

113

Authentication

Service这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。

使用标准的这种服务可以获得许多计算机的信息。

但是它可作为许多服务:

的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。

通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。

记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。

许多防火墙支持TCP连接的阻断过程中发回RST。

这将会停止缓慢的连接。

119

Network

NewsTransferProtocolNEWS新闻组传输协议，承载USENET通信。

这个端口的连接通常是人们在寻找USENET服务器。

多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。

打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

135

Location

ServiceMicrosoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务:

。

这与UNIX111端口的功能很相似。

使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。

远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。

HACKER扫描计算机的这个端口:

是为了找到这个计算机上运行ExchangeServer吗？

什么版本？

还有些DOS攻击直接针对这个端口。

137、138、139

NETBIOS

NameService其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

而139端口，通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于windows文件和打印机共享和SAMBA。

还有WINSRegisrtation也用它。

143

Interim

MailAccessProtocolv2和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：

一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。

当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。

这一端口还被用于IMAP2，但并不流行。

161

SNMP

SNMP允许远程管理设备。

所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。

许多管理员的错误配置将被暴露在Internet。

Cackers将试图使用默认的密码public、private访问系统。

他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

177

X

DisplayManagerControlProtocol许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

389

LDAP、ILS

轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。

443

Https

网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

456

[NULL]

木马HACKERSPARADISE开放此端口。

513

Login,remote

login是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。

这些人为入侵者进入他们的系统提供了信息。

544

[NULL]

kerberoskshell

548

Macintosh,File

Services（AFP/IP）Macintosh,文件服务。

553

CORBA

IIOP（UDP）使用cablemodem、DSL或VLAN将会看到这个端口的广播。

CORBA是一种面向对象的RPC系统。

入侵者可以利用这些信息进入系统。

555

DSF

木马PhAse1.0、StealthSpy、IniKiller开放此端口。

568

Membership

DPA成员资格DPA。

569

Membership

MSN成员资格MSN。

635

mountd

Linux的mountdBug。

这是扫描的一个流行BUG。

大多数对这个端口的扫