代理伺服器基本知識
阿新 • • 發佈:2019-02-04
代理伺服器系列(一):基礎知識
2005 年 9 月 10 日 世界網路教研組 編
一、什麼是代理伺服器?
代理伺服器英文全稱是 Proxy Server,其功能就是代理網路使用者去取得網路資訊。
形象的說:它是網路資訊的中轉站。
在一般情況下,我們使用網路瀏覽器直接去連線其他 Internet 站點取得網路資訊
時,需送出 Request 訊號來得到回答,然後對方再把資訊以 bit 方式傳送回來。代理服
務器是介於瀏覽器和 Web 伺服器之間的一臺伺服器,有了它之後,瀏覽器不是直接到
Web 伺服器去取回網頁而是向代理伺服器發出請求, Request 訊號會先送到代理伺服器,
由代理伺服器來取回瀏覽器所需要的資訊並傳送給你的瀏覽器。而且,大部分代理服務
器都具有緩衝的功能,就好象一個大的 Cache,它有很大的儲存空間,它不斷將新取得
資料儲存到它本機的儲存器上, 如果瀏覽器所請求的資料在它本機的儲存器上已經存在
而且是最新的,那麼它就不重新從 Web 伺服器取資料,而直接將儲存器上的資料傳送給
使用者的瀏覽器,這樣就能顯著提高瀏覽速度和效率。
更重要的是:Proxy Server (代理伺服器)是 Internet 鏈路級閘道器所提供的一種
重要的安全功能,它的工作主要在開放系統互聯 (OSI) 模型的對話層。
1、HTTP 代理按匿名功能分類。
是否具有隱藏 IP 的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此種代理時,雖然被訪問的網站不能知道你的 IP 地址,但仍然可
以知道你在使用代理,有些偵測 IP 的網頁也仍然可以查到你的 IP。
高度匿名代理:使用此種代理時,被訪問的網站不知道你的 IP 地址,也不知道你
在使用代理進行訪問。此種代理的隱藏 IP 地址的功能最強。
2、按請求資訊的安全性分類
全匿名代理:不改變你的 request fields(報文),使伺服器端看來就像有個真
正的客戶瀏覽器在訪問它。當然,你的真實 IP 是隱藏起來的。伺服器的網管不會認為
你使用了代理。
普通匿名代理:能隱藏你的真實 IP,但會更改你的 request fields,有可能會被
認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,
其安全性可能比全匿名代理更高,有的代理會剝離你的部分資訊(就好比防火牆的
stealth mode),使伺服器端探測不到你的作業系統版本和瀏覽器版本。
elite 代理:匿名隱藏性更高,可隱藏系統及瀏覽器資料資訊等。此種代理安全性
特強。
透明代理(簡單代理):透明代理的意思是客戶端根本不需要知道有代理伺服器的
存在,它改編你的 request fields(報文),並會傳送真實 IP。注意,加密的透明代
理則是屬於匿名代理,意思是不用設定使用代理了,例如 Garden 2 程式。
3、按代理伺服器的用途分類
1)Http 代理:代理客戶機的 http 訪問,主要代理瀏覽器訪問網頁,它的埠一
般為 80、8080、3128 等。
2)SSL 代理:支援最高 128 位加密強度的 http 代理,可以作為訪問加密網站的代
理。加密網站是指以 https://開始的網站。ssl 的標準埠為 443。
3)HTTP CONNECT 代理:允許使用者建立 TCP 連線到任何埠的代理伺服器,這種代
理不僅可用於 HTTP,還包括 FTP、IRC、RM 流服務等。
4)FTP 代理:代理客戶機上的 ftp 軟體訪問 ftp 伺服器,其埠一般為 21、2121。
5)POP3 代理:代理客戶機上的郵件軟體用 pop3 方式收郵件,其埠一般為 110。
6)Telnet 代理:能夠代理通訊機的 telnet,用於遠端控制,入侵時經常使用。其
埠一般為 23。
7)Socks 代理:是全能代理,就像有很多跳線的轉接板,它只是簡單地將一端的
系統連線到另外一端。支援多種協議,包括 http、ftp 請求及其它型別的請求。它分
socks 4 和 socks 5 兩種型別,socks 4 只支援 TCP 協議而 socks 5 支援 TCP/UDP 協議,
還支援各種身份驗證機制等協議。其標準埠為 1080。
socks 代理相應的採用 socks 協議的代理伺服器就是 SOCKS 伺服器,是一種通用的
代理伺服器。Socks 是個電路級的底層閘道器,是 DavidKoblas 在 1990 年開發的,此後
就一直作為 Internet RFC 標準的開放標準。Socks 不要求應用程式遵循特定的操作系
統平臺,Socks 代理與應用層代理、 HTTP 層代理不同,Socks 代理只是簡單地傳遞數
據包,而不必關心是何種應用協議(比如 FTP、HTTP 和 NNTP 請求)。所以,Socks 代
理比其他應用層代理要快得多。它通常繫結在代理伺服器的 1080 埠上。如果您在企
業網或校園網上,需要透過防火牆或通過代理伺服器訪問 Internet 就可能需要使用
SOCKS。一般情況下,對於撥號上網使用者都不需要使用它。注意,瀏覽網頁時常用的代
理伺服器通常是專門的 http 代理,它和 SOCKS 是不同的。因此,您能瀏覽網頁不等於
您一定可以通過 SOCKS 訪問 Internet。 常用的防火牆,或代理軟體都支援 SOCKS,但
需要其管理員開啟這一功能。如果您不確信您是否需要 SOCKS 或是否有 SOCKS 可用,請
與您的網路管理員聯絡。為了使用 socks,您需要了解一下內容:
① SOCKS 伺服器的 IP 地址
② SOCKS 服務所在的埠
③ 這個 SOCKS 服務是否需要使用者認證?如果需要,您要向您的網路管理員申請一
個使用者和口令
知道了上述資訊,您就可以把這些資訊填入“網路配置”中,或者在第一次登記時
填入,您就可以使用 socks 代理了。
在實際應用中 SOCKS 代理可以用作為:電子郵件、新聞組軟體、網路傳呼 ICQ、網
絡聊天 MIRC 和使用代理伺服器上聯眾打遊戲等等各種遊戲應用軟體當中。
8)TUNNEL 代理:經 HTTPTunnet 程式轉換的資料包封裝成 http 請求(Request)
來穿透防火牆,允許利用 HTTP 伺服器做任何 TCP 可以做的事情,功能相當於 Socks5。
9)文獻代理:可以用來查詢資料庫的代理,通過這些代理,可以獲得網際網路的相
關科研學術的資料庫資源,例如查詢 Sciencedirect 網站(簡稱 SD)、Academic Press、
IEEE,SPRINGER 等資料庫。
10)教育網代理:指學術教育機構區域網通過特定的代理伺服器可使無出國許可權或
無訪問某 IP 段許可權的計算機訪問相關資源。
11)跳板代理:應用於跳板程式,可以看作一種具有動態加密的特殊 socks5 代理,,
也可直接用於 PSD 軟體。其埠一般為 1813。
12)Ssso 代理:代理客戶機上的 ssso 程式訪問遠端網站,具有 SSL 加密強度的超
級代理,支援 socks。
13)Flat 代理:代理客戶機上的 flatsurfer 程式訪問遠端網站,具有高強度加密
資料流的特殊代理,支援 socks,最大可設定三次級聯,可以設定穿越代理。其埠一
般為 6700。
14)SoftE 代理:代理客戶機上的 SoftEther 程式訪問遠端網站,應用虛擬集線器
HUB 和虛擬網絡卡技術,具備 VPN 功能及多種認證方式的代理,符合 https 協議。
三、代理伺服器的主要功能
代理伺服器一般來講,對於普通的網民的作用有以下幾個(撇開一些高深的用處不
談,因為未必會用到):
1、連線 Internet 與 Intranet 充當 firewall(防火牆):因為所有內部網的使用者
通過代理伺服器訪問外界時,只對映為一個 IP 地址,所以外界不能直接訪問到內部網;
同時可以設定 IP 地址過濾,限制內部網對外部的訪問許可權;另外,兩個沒有互聯的內
部網,也可以通過第三方的代理伺服器進行互聯來交換資訊。
2、節省 IP 開銷:如前面所講,所有使用者對外只佔用一個 IP,所以不必租用過多
的 IP 地址,降低網路的維護成本。這樣,局域局內沒有與外網相連的眾多機器就可以
通過內網的一臺代理伺服器連線到外網,大大減少費用。當然也有它不利的一面,如許
多網路黑客通過這種方法隱藏自己的真實 IP 地址,而逃過監視。
3、通過它來加快我們瀏覽某些網站的速度:有時候我們訪問一些國外或者港臺網
站,速度慢得像蝸牛一樣,但只要你正確的選用代理伺服器,速度就可以得到提升,有
時候這些速度的提升可是很明顯的哦!本身頻寬較小,通過頻寬較大的 proxy 與目標主
機連線。而且通常代理伺服器都設定一個較大的硬碟緩衝區 (可能高達幾個 GB 或更大) ,
當有外界的資訊通過時, 同時也將其儲存到緩衝區中, 當其他使用者再訪問相同的資訊時,
則直接由緩衝區中取出資訊,傳給使用者,從而達到提高訪問速度的目的。
4、通過它,我們可以訪問到一些平時不能去的網站:不信你可以馬上開啟你的瀏
覽器和輸入“www.geocities.com”這個網址。怎樣?不用看著瀏覽器在這裡空等了,
並不是你的網路速度慢,也不是沒有這個網站,而是你訪問不到它(網路上還有很多這
些型別的網站)。為什麼訪問不到?這個問題嘛......說法有很多種,大部分都說是國
內的網路被限制了訪問,所以某些網站是不能去的。如果你在以往瀏覽過程中出現過以
上的情況,那麼看來你有必要嘗試一下使用代理伺服器了。至於如何可以訪問到這些網
站? 請您繼續閱讀本系列文章!
代理伺服器系列(二):搜尋和設定
2005 年 9 月 10 日 世界網路教研組 編
一、尋找代理伺服器的常用軟體
proxy 對於我們這麼有用,那麼究竟怎樣才可以在諾大的網路上找尋這些伺服器
呢?這就要靠一些專門找尋 proxy 的軟體了,搜尋代理伺服器的軟體很多,下面介紹幾
款常用軟體。
1、Proxy Hunter
這是 Proxy 搜尋軟體的老大哥了,自從 1.0 推出以來,就倍受全國網友熱愛,目前我
使用的版本是 3.1,這個 Proxy Hunter 有什麼特點呢?搜尋速度之快,是同類軟體之首,
同時帶有預測搜尋任務完成時間的功能,除了教育網外,不限制搜尋 IP 地址範圍,同時
支援 HTTP 與 SOCKS 類 Proxy 的搜尋和驗證,具備對已搜尋得的 Proxy 地址進行管理,使
用,自動排程,再驗證等先進的功能。當有一大堆 Proxy,不知用哪個好時,這時你需要自
動排程功能,將網路軟體的 Proxy 設定為本機 IP(127.0.0.1),埠 8080,然後在 Proxy
Hunter 搜尋結果列表中將欲使用的 Proxy 按滑鼠右鍵設為“使用”(Enable),這樣
Proxy Hunter 就會根據當時各 Proxy 速度的快慢,選擇一個或數個使用,很方便吧。
2、Proxy NOW 系列
這是由網站自動更新軟體 Update NOW 的作者開發的,由 HTTP Proxy NOW、SOCKS
Proxy NOW、FTP Proxy NOW 三部分組成,顧名思義,功能是分別搜尋上述三類 Proxy 用
的,若是能將其合一在一個軟體裡就好了,Proxy NOW 系列的優點是絕對不限制搜尋 IP
範圍,但沒註冊進入時會有延時,不過只有幾秒鐘,沒大礙,搜尋速度還可以,算是中規中
矩,缺點是功能分散單一,可設定項較少,驗證不那麼完善。
3、SOCKS Cat
這是專門搜尋 SOCKS Proxy 的,同樣不限制搜尋 IP 地址範圍,速度也比較快,據作者
稱,其速度只比 Proxy Hunter 慢些,不過在驗證 SOCKS Proxy 方面要做得好,同時支援
SOCKS4、SOCKS5 的 Proxy 的搜尋和驗證,支援設定供驗證的網頁,設定最高連線數等,經
實際使用,效果不錯,如果能加入對 HTTP Proxy 的搜尋和驗證功能可能會更好。
總結:三者以 Proxy Hunter 為較好,但也不能一棵樹吊死,應具體情況具體分析,選
擇一個適合的來用。
當然,有些搜尋經驗也應該掌握,搜尋 Proxy,如大海撈針,不掌握要領,可是要吃大
虧的。大規模搜尋,效果好,但成本高,耗時長,不值得推薦。經過實踐,區域性地區震盪 IP
搜尋法較好。 例如,你所在地有一大 ISP 或者是 ICP,假設其 IP 地址為 202.96.123.123,
這時請以總數 1275(255 × 5)為震盪範圍,計算出應嘗試搜尋的範圍是 202.96.121.0
至 202.96.125.255,祝你好運!還有連線時間設長一點,以及注意加入以下埠
8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)這樣才不會有漏網之魚。
二、如何搜尋代理伺服器?
搜尋代理伺服器的軟體很多,下面以 Proxy Hunter 為例子,為大家講解如何搜尋
proxy。
當你填加完任務後,返回到主介面,按藍色的開始鍵,這樣 ProxyHunter 就會開始
搜尋代理了。現在你需要做的事情就是盯住搜尋結果欄和耐心地等待。
伺服器地址:這裡出現的就是你搜索到的代理伺服器的 IP。
埠:這個是它所用的埠。
型別:就是這個 Proxy 的型別。
驗證狀態:這個最重要,它的狀態分幾種,上圖列出的就是其中幾種狀態,通常如
果成功搜尋到這個 proxy 的話,它會顯示為“FREE”,那麼你就可以直接使用這個
proxy;如果顯示為“要密碼”的話,基本上你可以把這個 proxy 刪除了,除非你有能
力把它的密碼破解吧...;要是顯示“連線超時”或“連線失敗”等其他狀態的話,那
麼可能你現在的網路正處於繁忙狀態,也有可能是這個 proxy 暫時關閉了,你可以隔一
段時間再去驗證一次。
時間特性:這個數值影響到這個 proxy 的速度,它顯示的是你的機器連線到 proxy
的時間,如果你有多個 proxy 供你選擇話,那麼就選一個相對數值小的一個吧,連線的
時間越小就代表這個 porxy 越快。
經過上一步的搜尋,想必你已經搜尋到幾個“Free”屬性的 Proxy 了吧?!
三、如何設定代理伺服器?
那麼究竟怎樣才可以用這些 Proxy 呢?其實很簡單, 大部分軟體都有一些軟體屬性
的選項,比如“Setting”和“Preferences”等等。而在這些選項裡面通常會有
“Proxy”這個選項,你只需要在“Proxy”選項裡面填上你搜索出來的 Proxy 的 IP 的
埠, 那麼就可以使用這個 Proxy 了。 如果軟體是中文的話那麼就更加簡單, 只要在“設
置代理伺服器”裡面填上就 ok 了。
以瀏覽器 IE6 為例:
1、 開啟“工具”裡面的“Internet 選項”。
2、 點選“連線”框。
3、 如果你使用撥號上網的話,那麼選擇“設定”。如果你是使用區域網的話,
那麼選擇“區域網設定”。
在裡面就有“代理伺服器”這個設定。先點選“使用代理伺服器”,然後在“地
址”上填上 Proxy 的 IP,在“埠”填上埠,好了!大功告成!
代理伺服器系列(三):埠分配一覽表
2005 年 9 月 10 日 世界網路教研組 編
能看到許多人搜尋 Fraggle 放大器時,傳送到 X.X.X.0 和 X.X.X.255
的資訊。
PcAnywhere 建立的 TCP 和這一埠的連線可能是為了尋找 ssh。這一
服務有許多弱點,如果配置成特定的模式,許多使用 RSAREF 庫的版
本就會有不少的漏洞存在。
Authentication 木馬 Master Paradise、Hackers Paradise 開放此
埠。
Server 入侵者用於獲得使用者資訊,查詢作業系統,探測已知的緩衝區
溢位錯誤,迴應從自己機器到其他機器 Finger 掃描。
transfer agent(MTA)-X.400 over TCP/IP 訊息傳輸代理。
Service 這是一個許多計算機上執行的協議,用於鑑別 TCP 連線的用
戶。使用標準的這種服務可以獲得許多計算機的資訊。但是它可作為
許多服務:的記錄器,尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服務。
通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個端
口的連線請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另
一邊與 E-MAIL 伺服器的緩慢連線。許多防火牆支援 TCP 連線的阻斷
過程中發回 RST。這將會停止緩慢的連線。
SNMP 允許遠端管理裝置。所有配置和執行資訊的儲存在資料庫中,通
過 SNMP 可獲得這些資訊。許多管理員的錯誤配置將被暴露在
Internet。Cackers 將試圖使用預設的密碼 public、private 訪問系
統。他們可能會試驗所有可能的組合。SNMP 包可能會被錯誤的指向用
戶的網路。
網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種 HTTP。
kerberos kshell
木馬 PhAse1.0、Stealth Spy、IniKiller 開放此埠。
Linux 的 mountd Bug。這是掃描的一個流行 BUG。大多數對這個埠
的掃描是基於 UDP 的,但是基於 TCP 的 mountd 有所增加(mountd 同
時運行於兩個埠)。記住 mountd 可運行於任何埠(到底是哪個
埠,需要在埠 111 做 portmap 查詢) , 只是 Linux 預設埠是 635,
就像 NFS 通常運行於 2049 埠。
SSL(Secure Sockets layer)
這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個 IP
地址訪問 INTERNET。理論上它應該只允許內部的通訊向外到達
INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿
過防火牆。WinGate 常會發生這種錯誤,在加入 IRC 聊天室時常會看
到這種情況。
木馬 Vodoo 開放此埠。
client fixed port session queries RPC 客戶固定埠會話查詢
木馬 Shivka-Burka 開放此埠。
木馬 SpySender 開放此埠。
木馬 GirlFriend 1.3、Millenium 1.0 開放此埠。
木馬 Deep Throat 1.0/3.0 開放此埠。
木馬 Phineas Phucker 開放此埠。
木馬 Master Paradise 開放此埠。
木馬 Prosiak 開放此埠。
木馬 RemoteAnything 開放此埠。
木馬 ICQTrojan 開放此埠。
木馬 xtcp 開放此埠。
木馬 Deep Throat 開放 6670 埠。而 Deep Throat 3.0 開放 6671 端
口。
RealAudio 客戶將從伺服器的 6970-7170 的 UDP 埠接收音訊資料流。
這是由 TCP-7070 埠外向控制連線設定的。
Sygate 伺服器端。
騰訊 QQ 服務:器端開放此埠。
木馬 Incommand 1.0 開放此埠。
木馬 SennaSpy 開放此埠。
木馬 Hack99 KeyLogger 開放此埠。
這是一個外向連線。這是由於公司內部有人安裝了帶有
Conducent"adbot"的共享軟體。Conducent"adbot"是為共享軟體顯示
廣告服務的。使用這種服務的一種流行的軟體是 Pkware。
木馬 NetBus Pro 開放此埠。
木馬 Evil FTP、Ugly FTP 開放此埠。
木馬 NetSphere 開放此埠。
木馬 BO(Back Orifice)開放此埠。另外木馬 DeepBO 也開放 31338
埠。
木馬 Prosiak 開放此埠。
木馬 Masters Paradise 開放此埠。
木馬 Remote Windows Shutdown 開放此埠。
Named Pipes encryption over other protocols name lookup(其他
協議名稱查詢上的 SQL 命名管道加密技術)和 SQL RPC encryption
over other protocols name lookup(其他協議名稱查詢上的 SQL RPC
加密技術)和 Wins NetBT name service(WINS NetBT 名稱服務)和 Wins
Proxy 都用這個埠。
Internet File System(CIFS)(公共 Internet 檔案系統)
Authentication Dial-In User
Service(RADIUS)authentication(Routing and Remote Access)(遠
程認證撥號使用者服務)
Message Queue Server(Microsoft 訊息佇列伺服器)。 還有 TCP 的 135、
1801、2101、2103、2105 也是同樣的用途。
代理伺服器系列(四):代理之間的級聯
2005 年 9 月 10 日 世界網路教研組 編
對於在教育網和科技網內的朋友,直接從國外下載需要支付高額流量費,或機器不
能直接連出國,所以要使用國外的代理,還得先學會用二級代理。有一點需要注意的是:
並不是所有的代理都能用作一級代理,只有支援 SSL 的 HTTP 代理才行。
二次代理就是兩個代理的級聯,有很多 Proxy Server 本來就支援級聯,如
Winproxy、 Wingate, 這裡只討論如何使用代理。 要用到的一些軟體: Sockscap、 Httport、
MProxy,這幾個軟體在網上都能很方便的找到。
代理級聯一般有 http 代理和 socks 代理為基礎來進行,常用代理級聯大概有以下
幾種方式:
一、http 代理之間的級聯
http 代理級聯可以有多種方式來實現,我說說簡單的兩種吧。最簡單的方法就是
使用 Mproxy,它支援三級 http 代理級聯,支援輸入前兩級代理的地址和埠即可,然
後就可以使用本地 127.0.0.1:888 作為代理來訪問,不過這個方法的缺陷就是不支援
http 代理的認證,不能使用需要認證 http 代理。
另外一種方法使用 Httport,其實這個代理功能很強大,現在只是用來 http 代理
間的級聯,開啟 Httport,在 proxy 頁輸入第一級 http 代理的地址和埠,如果需要
認證就選擇上認證,輸入使用者名稱和密碼,然後到 port mapping 頁,點選 Add 按鈕,在
列表中出現 New mapping,然後在 RemoteHost 裡輸入第二級 http 代理的地址,Remote
port 裡輸入第二級 http 代理的埠,local port 裡輸入本地監聽的埠,如 3128、
8080 等埠,在 Proxy 頁點 start 按鈕後就可以使用本地 127.0.0.1:3128 作為代理來
訪問了,需要注意的是第一級 http 代理必須支援 ssl 連線,否則不能級聯第二級 http
代理。
所謂 SSL,是指 Secure Sockets Layer,是由 Netscape 公司開發的一套 Internet
資料安全協議,當前版本為 3.0。它已被廣泛地用於 Web 瀏覽器與伺服器之間的身份認
證和加密資料傳輸。需要說明的是,雖然你瀏覽的內容是加密的,不過連線站點在代理
伺服器上邊的是可見的。另外,站點的 URL 和 IP 在代理伺服器上仍然是可見的。找 SSL
的代理很簡單,可以使用 AATools 之類的軟體,也可以直接用 FLASHGAT 來驗證。
需要補充一點的就是,上面的二次代理可以供別人使用,因為是在本地所有 ip 上
進行監聽的,如在你的機器 ip 是 10.9.1.11,本地埠是 888,別人能訪問
10.9.0.11:888 作為二次代理使用,這樣你就可以與別人共享你的二次代理了,這裡介
紹的 Mproxy 不是 Multiproxy,Multiproxy 是做代理驗證和排程用的。
二、socks 代理之間的級聯
socks 代理級聯也有幾種方式,常用的方法是使用 sockscap 來實現,在 sockscap
的 Setting 對話方塊中輸入 socks 代理地址、埠,如是 socks5 還有使用者和密碼,然後
加入可使用 socks 代理的軟體(FREE 的 SOCKS 更好了!!),如 IE,在 Internet 選項
裡 socks 裡設定二級 socks 代理的地址和埠,在 sockscap 裡執行 IE 就可以使用上二
次 socks 代理了,像其他的 Flashfxp、Sterm 和 Leapftp 裡也一樣,在這些軟體上設定
二級 socks 代理,然後在 sockscap 裡執行就可以使用二次 socks 代理了;另外也可以
使用 SkSockServer 來實現,這個軟體支援 256 級 socks 代理的級聯,本身也可以作為
socks proxy server 來使用,跟 mproxy 差不多,只要加入各級 socks 代理地址和埠
即可,另外 sockschain 也是做 socks 級聯的工具。
三、http 代理和其他代理的級聯
http 代理跟別的代理級聯,這裡用的是上面提到的 httport,注意第一級 http 代
理一定要求 ssl 連線(一定是 SSL 的代理呀,否則不行的!!),在 proxy 頁輸入 http
代理的地址和埠,然後在 port mapping 頁加入其他要級聯的代理,如 telnet 代理,
在 remote host 和 remoteport 裡輸入分別 telnet 代理的地址和埠,在 local port
輸入本地監聽埠,如 23,在 proxy 頁點選 start,這樣 telnet 127.0.0.1 23 就是連
接到二次代理上,接著輸入要遠端登入地址和埠即可,級聯 socks 代理也一樣,在
port mapping 頁輸入二次代理的地址、埠和本地監聽埠(如 1080),這樣你就可以
在其他軟體上使用 127.0.0.1:1080 作為二次代理使用了,其他的如 ftp、pop3 代理也
一樣這樣作為二級代理與 http 代理級聯。
四、socks 代理和其他代理的級聯
socks 代理與其他代理級聯,這裡介紹的是 sockscap,跟上面介紹的一樣,在
setting 對話方塊裡輸入 socks 代理的地址和埠, 然後 add 其他需要用二次代理的軟體,
如 IE,OE 和 flashfxp 等軟體,只要在 internet 選項裡輸入第二級 http 和 ftp 代理的
地址和埠,在 sockscap 裡執行 IE 就能使用二級的 http 和 ftp 代理,其他的軟體也
一樣,設定上二級代理在 sockscap 裡執行即可使用二級代理。
五、tlenet 代理之間的級聯
其實 telnet 代理之間的級聯很簡單,以常用的 wingate 代理為例,當我們 telnet
到代理時出現 Wingate> 的提示,直接輸入另外一個 telnet 代理的地址和埠即可,
一般是"ip port",有些代理是"ip:port"(如 CSM Proxy Server),輸入即可連到二次
代理上,在二次代理輸入要 telnet 登入的地址就可以了。
上面介紹了幾種常用代理的級聯方法,其實就是靈活使用上面的 httport、
sockscap 等幾個軟體,只要熟練掌握軟體的使用,能夠玩出很多的花樣來,比如跟其
它的軟體配合使用, 至於國外的二次代理, http 代理可以到 multiproxy 的主頁上去找,
其他代理可以在 google 上輸入 free proxy http socks 來搜尋,最新軟體可以到軟體
的主頁獲得,最後說一句,學好 httport 軟體的使
2005 年 9 月 10 日 世界網路教研組 編
一、什麼是代理伺服器?
代理伺服器英文全稱是 Proxy Server,其功能就是代理網路使用者去取得網路資訊。
形象的說:它是網路資訊的中轉站。
在一般情況下,我們使用網路瀏覽器直接去連線其他 Internet 站點取得網路資訊
時,需送出 Request 訊號來得到回答,然後對方再把資訊以 bit 方式傳送回來。代理服
務器是介於瀏覽器和 Web 伺服器之間的一臺伺服器,有了它之後,瀏覽器不是直接到
Web 伺服器去取回網頁而是向代理伺服器發出請求, Request 訊號會先送到代理伺服器,
由代理伺服器來取回瀏覽器所需要的資訊並傳送給你的瀏覽器。而且,大部分代理服務
器都具有緩衝的功能,就好象一個大的 Cache,它有很大的儲存空間,它不斷將新取得
資料儲存到它本機的儲存器上, 如果瀏覽器所請求的資料在它本機的儲存器上已經存在
而且是最新的,那麼它就不重新從 Web 伺服器取資料,而直接將儲存器上的資料傳送給
使用者的瀏覽器,這樣就能顯著提高瀏覽速度和效率。
更重要的是:Proxy Server (代理伺服器)是 Internet 鏈路級閘道器所提供的一種
重要的安全功能,它的工作主要在開放系統互聯 (OSI) 模型的對話層。
1、HTTP 代理按匿名功能分類。
是否具有隱藏 IP 的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此種代理時,雖然被訪問的網站不能知道你的 IP 地址,但仍然可
以知道你在使用代理,有些偵測 IP 的網頁也仍然可以查到你的 IP。
高度匿名代理:使用此種代理時,被訪問的網站不知道你的 IP 地址,也不知道你
在使用代理進行訪問。此種代理的隱藏 IP 地址的功能最強。
2、按請求資訊的安全性分類
全匿名代理:不改變你的 request fields(報文),使伺服器端看來就像有個真
正的客戶瀏覽器在訪問它。當然,你的真實 IP 是隱藏起來的。伺服器的網管不會認為
你使用了代理。
普通匿名代理:能隱藏你的真實 IP,但會更改你的 request fields,有可能會被
認為使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,
其安全性可能比全匿名代理更高,有的代理會剝離你的部分資訊(就好比防火牆的
stealth mode),使伺服器端探測不到你的作業系統版本和瀏覽器版本。
elite 代理:匿名隱藏性更高,可隱藏系統及瀏覽器資料資訊等。此種代理安全性
特強。
透明代理(簡單代理):透明代理的意思是客戶端根本不需要知道有代理伺服器的
存在,它改編你的 request fields(報文),並會傳送真實 IP。注意,加密的透明代
理則是屬於匿名代理,意思是不用設定使用代理了,例如 Garden 2 程式。
3、按代理伺服器的用途分類
1)Http 代理:代理客戶機的 http 訪問,主要代理瀏覽器訪問網頁,它的埠一
般為 80、8080、3128 等。
2)SSL 代理:支援最高 128 位加密強度的 http 代理,可以作為訪問加密網站的代
理。加密網站是指以 https://開始的網站。ssl 的標準埠為 443。
3)HTTP CONNECT 代理:允許使用者建立 TCP 連線到任何埠的代理伺服器,這種代
理不僅可用於 HTTP,還包括 FTP、IRC、RM 流服務等。
4)FTP 代理:代理客戶機上的 ftp 軟體訪問 ftp 伺服器,其埠一般為 21、2121。
5)POP3 代理:代理客戶機上的郵件軟體用 pop3 方式收郵件,其埠一般為 110。
6)Telnet 代理:能夠代理通訊機的 telnet,用於遠端控制,入侵時經常使用。其
埠一般為 23。
7)Socks 代理:是全能代理,就像有很多跳線的轉接板,它只是簡單地將一端的
系統連線到另外一端。支援多種協議,包括 http、ftp 請求及其它型別的請求。它分
socks 4 和 socks 5 兩種型別,socks 4 只支援 TCP 協議而 socks 5 支援 TCP/UDP 協議,
還支援各種身份驗證機制等協議。其標準埠為 1080。
socks 代理相應的採用 socks 協議的代理伺服器就是 SOCKS 伺服器,是一種通用的
代理伺服器。Socks 是個電路級的底層閘道器,是 DavidKoblas 在 1990 年開發的,此後
就一直作為 Internet RFC 標準的開放標準。Socks 不要求應用程式遵循特定的操作系
統平臺,Socks 代理與應用層代理、 HTTP 層代理不同,Socks 代理只是簡單地傳遞數
據包,而不必關心是何種應用協議(比如 FTP、HTTP 和 NNTP 請求)。所以,Socks 代
理比其他應用層代理要快得多。它通常繫結在代理伺服器的 1080 埠上。如果您在企
業網或校園網上,需要透過防火牆或通過代理伺服器訪問 Internet 就可能需要使用
SOCKS。一般情況下,對於撥號上網使用者都不需要使用它。注意,瀏覽網頁時常用的代
理伺服器通常是專門的 http 代理,它和 SOCKS 是不同的。因此,您能瀏覽網頁不等於
您一定可以通過 SOCKS 訪問 Internet。 常用的防火牆,或代理軟體都支援 SOCKS,但
需要其管理員開啟這一功能。如果您不確信您是否需要 SOCKS 或是否有 SOCKS 可用,請
與您的網路管理員聯絡。為了使用 socks,您需要了解一下內容:
① SOCKS 伺服器的 IP 地址
② SOCKS 服務所在的埠
③ 這個 SOCKS 服務是否需要使用者認證?如果需要,您要向您的網路管理員申請一
個使用者和口令
知道了上述資訊,您就可以把這些資訊填入“網路配置”中,或者在第一次登記時
填入,您就可以使用 socks 代理了。
在實際應用中 SOCKS 代理可以用作為:電子郵件、新聞組軟體、網路傳呼 ICQ、網
絡聊天 MIRC 和使用代理伺服器上聯眾打遊戲等等各種遊戲應用軟體當中。
8)TUNNEL 代理:經 HTTPTunnet 程式轉換的資料包封裝成 http 請求(Request)
來穿透防火牆,允許利用 HTTP 伺服器做任何 TCP 可以做的事情,功能相當於 Socks5。
9)文獻代理:可以用來查詢資料庫的代理,通過這些代理,可以獲得網際網路的相
關科研學術的資料庫資源,例如查詢 Sciencedirect 網站(簡稱 SD)、Academic Press、
IEEE,SPRINGER 等資料庫。
10)教育網代理:指學術教育機構區域網通過特定的代理伺服器可使無出國許可權或
無訪問某 IP 段許可權的計算機訪問相關資源。
11)跳板代理:應用於跳板程式,可以看作一種具有動態加密的特殊 socks5 代理,,
也可直接用於 PSD 軟體。其埠一般為 1813。
12)Ssso 代理:代理客戶機上的 ssso 程式訪問遠端網站,具有 SSL 加密強度的超
級代理,支援 socks。
13)Flat 代理:代理客戶機上的 flatsurfer 程式訪問遠端網站,具有高強度加密
資料流的特殊代理,支援 socks,最大可設定三次級聯,可以設定穿越代理。其埠一
般為 6700。
14)SoftE 代理:代理客戶機上的 SoftEther 程式訪問遠端網站,應用虛擬集線器
HUB 和虛擬網絡卡技術,具備 VPN 功能及多種認證方式的代理,符合 https 協議。
三、代理伺服器的主要功能
代理伺服器一般來講,對於普通的網民的作用有以下幾個(撇開一些高深的用處不
談,因為未必會用到):
1、連線 Internet 與 Intranet 充當 firewall(防火牆):因為所有內部網的使用者
通過代理伺服器訪問外界時,只對映為一個 IP 地址,所以外界不能直接訪問到內部網;
同時可以設定 IP 地址過濾,限制內部網對外部的訪問許可權;另外,兩個沒有互聯的內
部網,也可以通過第三方的代理伺服器進行互聯來交換資訊。
2、節省 IP 開銷:如前面所講,所有使用者對外只佔用一個 IP,所以不必租用過多
的 IP 地址,降低網路的維護成本。這樣,局域局內沒有與外網相連的眾多機器就可以
通過內網的一臺代理伺服器連線到外網,大大減少費用。當然也有它不利的一面,如許
多網路黑客通過這種方法隱藏自己的真實 IP 地址,而逃過監視。
3、通過它來加快我們瀏覽某些網站的速度:有時候我們訪問一些國外或者港臺網
站,速度慢得像蝸牛一樣,但只要你正確的選用代理伺服器,速度就可以得到提升,有
時候這些速度的提升可是很明顯的哦!本身頻寬較小,通過頻寬較大的 proxy 與目標主
機連線。而且通常代理伺服器都設定一個較大的硬碟緩衝區 (可能高達幾個 GB 或更大) ,
當有外界的資訊通過時, 同時也將其儲存到緩衝區中, 當其他使用者再訪問相同的資訊時,
則直接由緩衝區中取出資訊,傳給使用者,從而達到提高訪問速度的目的。
4、通過它,我們可以訪問到一些平時不能去的網站:不信你可以馬上開啟你的瀏
覽器和輸入“www.geocities.com”這個網址。怎樣?不用看著瀏覽器在這裡空等了,
並不是你的網路速度慢,也不是沒有這個網站,而是你訪問不到它(網路上還有很多這
些型別的網站)。為什麼訪問不到?這個問題嘛......說法有很多種,大部分都說是國
內的網路被限制了訪問,所以某些網站是不能去的。如果你在以往瀏覽過程中出現過以
上的情況,那麼看來你有必要嘗試一下使用代理伺服器了。至於如何可以訪問到這些網
站? 請您繼續閱讀本系列文章!
代理伺服器系列(二):搜尋和設定
2005 年 9 月 10 日 世界網路教研組 編
一、尋找代理伺服器的常用軟體
proxy 對於我們這麼有用,那麼究竟怎樣才可以在諾大的網路上找尋這些伺服器
呢?這就要靠一些專門找尋 proxy 的軟體了,搜尋代理伺服器的軟體很多,下面介紹幾
款常用軟體。
1、Proxy Hunter
這是 Proxy 搜尋軟體的老大哥了,自從 1.0 推出以來,就倍受全國網友熱愛,目前我
使用的版本是 3.1,這個 Proxy Hunter 有什麼特點呢?搜尋速度之快,是同類軟體之首,
同時帶有預測搜尋任務完成時間的功能,除了教育網外,不限制搜尋 IP 地址範圍,同時
支援 HTTP 與 SOCKS 類 Proxy 的搜尋和驗證,具備對已搜尋得的 Proxy 地址進行管理,使
用,自動排程,再驗證等先進的功能。當有一大堆 Proxy,不知用哪個好時,這時你需要自
動排程功能,將網路軟體的 Proxy 設定為本機 IP(127.0.0.1),埠 8080,然後在 Proxy
Hunter 搜尋結果列表中將欲使用的 Proxy 按滑鼠右鍵設為“使用”(Enable),這樣
Proxy Hunter 就會根據當時各 Proxy 速度的快慢,選擇一個或數個使用,很方便吧。
2、Proxy NOW 系列
這是由網站自動更新軟體 Update NOW 的作者開發的,由 HTTP Proxy NOW、SOCKS
Proxy NOW、FTP Proxy NOW 三部分組成,顧名思義,功能是分別搜尋上述三類 Proxy 用
的,若是能將其合一在一個軟體裡就好了,Proxy NOW 系列的優點是絕對不限制搜尋 IP
範圍,但沒註冊進入時會有延時,不過只有幾秒鐘,沒大礙,搜尋速度還可以,算是中規中
矩,缺點是功能分散單一,可設定項較少,驗證不那麼完善。
3、SOCKS Cat
這是專門搜尋 SOCKS Proxy 的,同樣不限制搜尋 IP 地址範圍,速度也比較快,據作者
稱,其速度只比 Proxy Hunter 慢些,不過在驗證 SOCKS Proxy 方面要做得好,同時支援
SOCKS4、SOCKS5 的 Proxy 的搜尋和驗證,支援設定供驗證的網頁,設定最高連線數等,經
實際使用,效果不錯,如果能加入對 HTTP Proxy 的搜尋和驗證功能可能會更好。
總結:三者以 Proxy Hunter 為較好,但也不能一棵樹吊死,應具體情況具體分析,選
擇一個適合的來用。
當然,有些搜尋經驗也應該掌握,搜尋 Proxy,如大海撈針,不掌握要領,可是要吃大
虧的。大規模搜尋,效果好,但成本高,耗時長,不值得推薦。經過實踐,區域性地區震盪 IP
搜尋法較好。 例如,你所在地有一大 ISP 或者是 ICP,假設其 IP 地址為 202.96.123.123,
這時請以總數 1275(255 × 5)為震盪範圍,計算出應嘗試搜尋的範圍是 202.96.121.0
至 202.96.125.255,祝你好運!還有連線時間設長一點,以及注意加入以下埠
8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)這樣才不會有漏網之魚。
二、如何搜尋代理伺服器?
搜尋代理伺服器的軟體很多,下面以 Proxy Hunter 為例子,為大家講解如何搜尋
proxy。
當你填加完任務後,返回到主介面,按藍色的開始鍵,這樣 ProxyHunter 就會開始
搜尋代理了。現在你需要做的事情就是盯住搜尋結果欄和耐心地等待。
伺服器地址:這裡出現的就是你搜索到的代理伺服器的 IP。
埠:這個是它所用的埠。
型別:就是這個 Proxy 的型別。
驗證狀態:這個最重要,它的狀態分幾種,上圖列出的就是其中幾種狀態,通常如
果成功搜尋到這個 proxy 的話,它會顯示為“FREE”,那麼你就可以直接使用這個
proxy;如果顯示為“要密碼”的話,基本上你可以把這個 proxy 刪除了,除非你有能
力把它的密碼破解吧...;要是顯示“連線超時”或“連線失敗”等其他狀態的話,那
麼可能你現在的網路正處於繁忙狀態,也有可能是這個 proxy 暫時關閉了,你可以隔一
段時間再去驗證一次。
時間特性:這個數值影響到這個 proxy 的速度,它顯示的是你的機器連線到 proxy
的時間,如果你有多個 proxy 供你選擇話,那麼就選一個相對數值小的一個吧,連線的
時間越小就代表這個 porxy 越快。
經過上一步的搜尋,想必你已經搜尋到幾個“Free”屬性的 Proxy 了吧?!
三、如何設定代理伺服器?
那麼究竟怎樣才可以用這些 Proxy 呢?其實很簡單, 大部分軟體都有一些軟體屬性
的選項,比如“Setting”和“Preferences”等等。而在這些選項裡面通常會有
“Proxy”這個選項,你只需要在“Proxy”選項裡面填上你搜索出來的 Proxy 的 IP 的
埠, 那麼就可以使用這個 Proxy 了。 如果軟體是中文的話那麼就更加簡單, 只要在“設
置代理伺服器”裡面填上就 ok 了。
以瀏覽器 IE6 為例:
1、 開啟“工具”裡面的“Internet 選項”。
2、 點選“連線”框。
3、 如果你使用撥號上網的話,那麼選擇“設定”。如果你是使用區域網的話,
那麼選擇“區域網設定”。
在裡面就有“代理伺服器”這個設定。先點選“使用代理伺服器”,然後在“地
址”上填上 Proxy 的 IP,在“埠”填上埠,好了!大功告成!
代理伺服器系列(三):埠分配一覽表
2005 年 9 月 10 日 世界網路教研組 編
| 埠 | 服 務 | 說 明 |
| 0 | Reserved | 通常用於分析作業系統。這一方法能夠工作是因為在一些系統中 “0”是無效埠,當你試圖使用通常的閉合埠連線它時將產生不 同的結果。一種典型的掃描,使用 IP 地址為 0.0.0.0,設定 ACK 位並 在乙太網層廣播。 |
| 1 | tcpmux | 顯示有人在尋找 SGI Irix 機器。Irix 是實現 tcpmux 的主要提供者, 預設情況下 tcpmux 在這種系統中被開啟。Irix 機器在釋出時含有幾 個預設的無密碼帳戶,如:IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX 等。許多管理員在安裝後忘 記刪除這些帳戶。因此 HACKER 在 INTERNET 上搜索 tcpmux 並利用這 些帳戶。 |
| 7 | Echo | |
| 19 | Character | Generator 這是一種僅僅傳送字元的服務。UDP 版本將會在收到 UDP 包後迴應含有垃圾字元的包。TCP 連線時會發送含有垃圾字元的資料 流直到連線關閉。HACKER 利用 IP 欺騙可以發動 DoS 攻擊。偽造兩個 chargen 伺服器之間的 UDP 包。同樣 Fraggle DoS 攻擊向目標地址的 這個埠廣播一個帶有偽造受害者 IP 的資料包,受害者為了迴應這 些資料而過載。 |
| 21 | FTP | FTP 伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋 找開啟 anonymous 的 FTP 伺服器的方法。這些伺服器帶有可讀寫的目 錄。木馬 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所開放的埠。 |
| 22 | Ssh | |
| 23 | Telnet | 遠端登入,入侵者在搜尋遠端登入 UNIX 的服務。大多數情況下掃描 這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵 者也會找到密碼。木馬 Tiny Telnet Server 就開放這個埠。 |
| 25 | SMTP | SMTP 服務:器所開放的埠,用於傳送郵件。入侵者尋找 SMTP 伺服器 是為了傳遞他們的 SPAM。入侵者的帳戶被關閉,他們需要連線到高帶 寬的 E-MAIL 伺服器上,將簡單的資訊傳遞到不同的地址。木馬 Antigen、 Email Password Sender、 Haebu Coceda、 Shtrilitz Stealth、 WinPC、WinSpy 都開放這個埠。 |
| 31 | MSG | |
| 42 | WINS | Replication WINS 複製 |
| 53 | Domain | Name Server(DNS) DNS 服務:器所開放的埠,入侵者可能是試圖 進行區域傳遞(TCP),欺騙 DNS(UDP)或隱藏其他的通訊。因此防 火牆常常過濾或記錄此埠。 |
| 67 | Bootstrap | Protocol Server 通過 DSL 和 Cable modem 的防火牆常會看見大量發 |
能看到許多人搜尋 Fraggle 放大器時,傳送到 X.X.X.0 和 X.X.X.255
的資訊。
PcAnywhere 建立的 TCP 和這一埠的連線可能是為了尋找 ssh。這一
服務有許多弱點,如果配置成特定的模式,許多使用 RSAREF 庫的版
本就會有不少的漏洞存在。
Authentication 木馬 Master Paradise、Hackers Paradise 開放此
埠。
| 送到廣播地址 255.255.255.255 的資料。這些機器在向 DHCP 伺服器 請求一個地址。HACKER 常進入它們,分配一個地址把自己作為區域性路 由器而發起大量中間人(man-in-middle)攻擊。客戶端向 68 埠廣 播請求配置,伺服器向 67 埠廣播迴應請求。這種迴應使用廣播是 因為客戶端還不知道可以傳送的 IP 地址。 |
||
| 69 | Trival | File Transfer 許多伺服器與 bootp 一起提供這項服務,便於從系統 下載啟動程式碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊 取任何檔案。它們也可用於系統寫入檔案。 |
| 79 | Finger | |
| 80 | HTTP | 用於網頁瀏覽。木馬 Executor 開放此埠。 |
| 99 | Metagram | Relay 後門程式 ncx99 開放此埠。 |
| 102 | Message | |
| 109 | Post | Office Protocol -Version3 POP3 服務:器開放此埠,用於接收郵 件,客戶端訪問伺服器端的郵件服務。POP3 服務有許多公認的弱點。 關於使用者名稱和密碼交換緩衝區溢位的弱點至少有 20 個,這意味著入 侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯 誤。 |
| 110 | SUN 公司的 RPC 服務所有埠 |
常見 RPC 服務:有 rpc.mountd、 NFS、 rpc.statd、 rpc.csmd、 rpc.ttybd、 amd 等 |
| 113 | Authentication | |
| 119 | Network | News Transfer ProtocolNEWS 新聞組傳輸協議,承載 USENET 通訊。 這個埠的連線通常是人們在尋找 USENET 伺服器。多數 ISP 限制, 只有他們的客戶才能訪問他們的新聞組伺服器。開啟新聞組伺服器將 允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或 傳送 SPAM。 |
| 135 | Location | ServiceMicrosoft 在這個埠執行 DCE RPC end-point mapper 為它 的 DCOM 服務:。這與 UNIX 111 埠的功能很相似。使用 DCOM 和 RPC 的服務利用計算機上的 end-point mapper 註冊它們的位置。遠端客 戶連線到計算機時,它們查詢 end-point mapper 找到服務的位置。 HACKER 掃描計算機的這個埠:是為了找到這個計算機上執行 Exchange Server 嗎?什麼版本?還有些 DOS 攻擊直接針對這個埠。 |
| 137、138、 139 |
NETBIOS | Name Service 其中 137、138 是 UDP 埠,當通過網路上的芳鄰傳輸檔案 時用這個埠。而 139 埠,通過這個埠進入的連線試圖獲得 |
Server 入侵者用於獲得使用者資訊,查詢作業系統,探測已知的緩衝區
溢位錯誤,迴應從自己機器到其他機器 Finger 掃描。
transfer agent(MTA)-X.400 over TCP/IP 訊息傳輸代理。
Service 這是一個許多計算機上執行的協議,用於鑑別 TCP 連線的用
戶。使用標準的這種服務可以獲得許多計算機的資訊。但是它可作為
許多服務:的記錄器,尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服務。
通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個端
口的連線請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另
一邊與 E-MAIL 伺服器的緩慢連線。許多防火牆支援 TCP 連線的阻斷
過程中發回 RST。這將會停止緩慢的連線。
| NetBIOS/SMB 服務。這個協議被用於 windows 檔案和印表機共享和 SAMBA。還有 WINS Regisrtation 也用它。 |
||
| 143 | Interim | Mail Access Protocol v2 和 POP3 的安全問題一樣,許多 IMAP 服務 器存在有緩衝區溢位漏洞。記住:一種 LINUX 蠕蟲(admv0rm)會通 過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染 的使用者。當 REDHAT 在他們的 LINUX 釋出版本中預設允許 IMAP 後,這 些漏洞變的很流行。這一埠還被用於 IMAP2,但並不流行。 |
| 161 | SNMP | |
| 177 | X | Display Manager Control Protocol 許多入侵者通過它訪問 X-windows 操作檯,它同時需要開啟 6000 埠。 |
| 389 | LDAP、ILS | 輕型目錄訪問協議和 NetMeeting Internet Locator Server 共用這 一埠。 |
| 443 | Https | |
| 456 | [NULL] | 木馬 HACKERS PARADISE 開放此埠。 |
| 513 | Login,remote | login 是從使用 cable modem 或 DSL 登陸到子網中的 UNIX 計算機發出 的廣播。這些人為入侵者進入他們的系統提供了資訊。 |
| 544 | [NULL] | |
| 548 | Macintosh,File | Services(AFP/IP) Macintosh,檔案服務。 |
| 553 | CORBA | IIOP (UDP) 使用 cablemodem、 DSL 或 VLAN 將會看到這個埠的廣播。 CORBA 是一種面向物件的 RPC 系統。入侵者可以利用這些資訊進入系 統。 |
| 555 | DSF | |
| 568 | Membership | DPA 成員資格 DPA。 |
| 569 | Membership | MSN 成員資格 MSN。 |
| 635 | mountd | |
| 636 | LDAP | SSL(Secure Sockets layer) |
| 666 | Doom | Id Software 木馬 Attack FTP、Satanz Backdoor 開放此埠 |
| 993 | IMAP | |
| 1001 | [NULL] | 木馬 Silencer、WebEx 開放 1001 埠。 |
| 1011 | [NULL] | 木馬 Doly Trojan 開放 1011 埠。 |
SNMP 允許遠端管理裝置。所有配置和執行資訊的儲存在資料庫中,通
過 SNMP 可獲得這些資訊。許多管理員的錯誤配置將被暴露在
Internet。Cackers 將試圖使用預設的密碼 public、private 訪問系
統。他們可能會試驗所有可能的組合。SNMP 包可能會被錯誤的指向用
戶的網路。
網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種 HTTP。
kerberos kshell
木馬 PhAse1.0、Stealth Spy、IniKiller 開放此埠。
Linux 的 mountd Bug。這是掃描的一個流行 BUG。大多數對這個埠
的掃描是基於 UDP 的,但是基於 TCP 的 mountd 有所增加(mountd 同
時運行於兩個埠)。記住 mountd 可運行於任何埠(到底是哪個
埠,需要在埠 111 做 portmap 查詢) , 只是 Linux 預設埠是 635,
就像 NFS 通常運行於 2049 埠。
SSL(Secure Sockets layer)
| 1024 | Reserved | 它是動態埠的開始,許多程式並不在乎用哪個埠連線網路,它們 請求系統為它們分配下一個閒置埠。基於這一點分配從埠 1024 開始。這就是說第一個向系統發出請求的會分配到 1024 埠。你可 以重啟機器,開啟 Telnet,再開啟一個視窗執行 natstat -a 將會看 到 Telnet 被分配 1024 埠。還有 SQL session 也用此埠和 5000 埠。 |
| 1025、1033 | 1025:network | blackjack/1033:[NULL]木馬 netspy 開放這 2 個埠。 |
| 1080 | SOCKS | |
| 1170 | [NULL] | 木馬 Streaming Audio Trojan、Psyber Stream Server、Voice 開放 此埠。 |
| 1234、 1243、 6711、6776 |
[NULL] | 木馬 SubSeven2.0、Ultors Trojan 開放 1234、6776 埠。木馬 SubSeven1.0/1.9 開放 1243、6711、6776 埠。 |
| 1245 | [NULL] | |
| 1433 | SQL | Microsoft 的 SQL 服務開放的埠。 |
| 1492 | stone-design-1 | 木馬 FTP99CMP 開放此埠。 |
| 1500 | RPC | |
| 1503 | NetMeeting | T.120 NetMeeting T.120 |
| 1524 | ingress | 許多攻擊指令碼將安裝一個後門 SHELL 於這個埠,尤其是針對 SUN 系 統中 Sendmail 和 RPC 服務漏洞的指令碼。如果剛安裝了防火牆就看到 在這個埠上的連線企圖,很可能是上述原因。可以試試 Telnet 到 使用者的計算機上的這個埠,看看它是否會給你一個 SHELL。連線到 600/pcserver 也存在這個問題。 |
| 1600 | issd | |
| 1720 | NetMeeting | NetMeeting H.233 call Setup。 |
| 1731 | NetMeeting | Audio Call Control NetMeeting 音訊呼叫控制。 |
| 1807 | [NULL] | |
| 1981 | [NULL] | 木馬 ShockRave 開放此埠。 |
| 1999 | cisco | identification port 木馬 BackDoor 開放此埠。 |
| 2000 | [NULL] | |
| 2001 | [NULL] | 木馬 Millenium 1.0、Trojan Cow 開放此埠。 |
| 2023 | xinuexpansion | 4 木馬 Pass Ripper 開放此埠。 |
| 2049 | NFS | NFS 程式常運行於這個埠。通常需要訪問 Portmapper 查詢這個服務 |
這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個 IP
地址訪問 INTERNET。理論上它應該只允許內部的通訊向外到達
INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿
過防火牆。WinGate 常會發生這種錯誤,在加入 IRC 聊天室時常會看
到這種情況。
木馬 Vodoo 開放此埠。
client fixed port session queries RPC 客戶固定埠會話查詢
木馬 Shivka-Burka 開放此埠。
木馬 SpySender 開放此埠。
木馬 GirlFriend 1.3、Millenium 1.0 開放此埠。
| 運行於哪個埠。 | ||
| 2115 | [NULL] | 木馬 Bugs 開放此埠。 |
| 2140、3150 [NULL] | ||
| 2500 | RPC | client using a fixed port session replication 應用固定埠會 話複製的 RPC 客戶 |
| 2583 | [NULL] | 木馬 Wincrash 2.0 開放此埠。 |
| 2801 | [NULL] | |
| 3024、4092 [NULL] | 木馬 WinCrash 開放此埠。 | |
| 3128 | squid | 這是 squid HTTP 代理伺服器的預設埠。攻擊者掃描這個埠是為 了搜尋一個代理伺服器而匿名訪問 Internet。也會看到搜尋其他代理 伺服器的埠 8000、8001、8080、8888。掃描這個埠的另一個原因 是使用者正在進入聊天室。其他使用者也會檢驗這個埠以確定使用者的機 器是否支援代理。 |
| 3129 | [NULL] | |
| 3150 | [NULL] | 木馬 The Invasor 開放此埠。 |
| 3210、4321 [NULL] | 木馬 SchoolBus 開放此埠。 | |
| 3333 | dec-notes | |
| 3389 | 超級終端 | WINDOWS 2000 終端開放此埠。 |
| 3700 | [NULL] | 木馬 Portal of Doom 開放此埠。 |
| 3996、4060 [NULL] | ||
| 4000 | QQ 客戶端 | 騰訊 QQ 客戶端開放此埠。 |
| 4092 | [NULL] | 木馬 WinCrash 開放此埠。 |
| 4590 | [NULL] | |
| 5000、 5001、 5321、 50505 |
[NULL] | 木馬 blazer5 開放 5000 埠。木馬 Sockets deroie 開放 5000、 5001、 5321、50505 埠。 |
| 5400、 5401、5402 |
[NULL] | 木馬 Blade unner 開放此埠。 |
| 5550 | [NULL] | |
| 5569 | [NULL] | 木馬 Robo-Hack 開放此埠。 |
| 5632 | pcAnywere | 有時會看到很多這個埠的掃描,這依賴於使用者所在的位置。當用戶 開啟 pcAnywere 時, 它會自動掃描區域網 C 類網以尋找可能的代理 (這 裡的代理是指 agent 而不是 proxy)。入侵者也會尋找開放這種服務 的計算機。,所以應該檢視這種掃描的源地址。一些搜尋 pcAnywere 的掃描包常含埠 22 的 UDP 資料包。 |
木馬 Deep Throat 1.0/3.0 開放此埠。
木馬 Phineas Phucker 開放此埠。
木馬 Master Paradise 開放此埠。
木馬 Prosiak 開放此埠。
木馬 RemoteAnything 開放此埠。
木馬 ICQTrojan 開放此埠。
木馬 xtcp 開放此埠。
| 5742 | [NULL] | 木馬 WinCrash1.03 開放此埠。 |
| 6400 | [NULL] | 木馬 The tHing 開放此埠。 |
| 6670、6671 [NULL] | ||
| 6883 | [NULL] | 木馬 DeltaSource 開放此埠。 |
| 6969 | [NULL] | 木馬 Gatecrasher、Priority 開放此埠。 |
| 6970 | RealAudio | |
| 7000 | [NULL] | 木馬 Remote Grab 開放此埠。 |
| 7300、 7301、 7306、 7307、7308 |
[NULL] | 木馬 NetMonitor 開放此埠。另外 NetSpy1.0 也開放 7306 埠。 |
| 7323 | [NULL] | |
| 7626 | [NULL] | 木馬 Giscier 開放此埠。 |
| 7789 | [NULL] | 木馬 ICKiller 開放此埠。 |
| 8000 | OICQ | |
| 8010 | Wingate | Wingate 代理開放此埠。 |
| 8080 | 代理埠 | WWW 代理開放此埠。 |
| 9400、 9401、9402 |
[NULL] | |
| 9872、 9873、 9874、 9875、 10067、 10167 |
[NULL] | 木馬 Portal of Doom 開放此埠。 |
| 9989 | [NULL] | 木馬 iNi-Killer 開放此埠。 |
| 11000 | [NULL] | |
| 11223 | [NULL] | 木馬 Progenic trojan 開放此埠。 |
| 12076、 61466 |
[NULL] | 木馬 Telecommando 開放此埠。 |
| 12223 | [NULL] | |
| 12345、 12346 |
[NULL] | 木馬 NetBus1.60/1.70、GabanBus 開放此埠。 |
| 12361 | [NULL] | 木馬 Whack-a-mole 開放此埠。 |
木馬 Deep Throat 開放 6670 埠。而 Deep Throat 3.0 開放 6671 端
口。
RealAudio 客戶將從伺服器的 6970-7170 的 UDP 埠接收音訊資料流。
這是由 TCP-7070 埠外向控制連線設定的。
Sygate 伺服器端。
騰訊 QQ 服務:器端開放此埠。
木馬 Incommand 1.0 開放此埠。
木馬 SennaSpy 開放此埠。
木馬 Hack99 KeyLogger 開放此埠。
| 13223 | PowWow | PowWow 是 Tribal Voice 的聊天程式。它允許使用者在此埠開啟私人 聊天的連線。這一程式對於建立連線非常具有攻擊性。它會駐紮在這 個 TCP 埠等迴應。造成類似心跳間隔的連線請求。如果一個撥號用 戶從另一個聊天者手中繼承了 IP 地址就會發生好象有很多不同的人 在測試這個埠的情況。這一協議使用 OPNG 作為其連線請求的前 4 個位元組。 |
| 16969 | [NULL] | 木馬 Priority 開放此埠。 |
| 17027 | Conducent | |
| 19191 | [NULL] | 木馬藍色火焰開放此埠。 |
| 20000、 20001 |
[NULL] | 木馬 Millennium 開放此埠。 |
| 20034 | [NULL] | |
| 21554 | [NULL] | 木馬 GirlFriend 開放此埠。 |
| 22222 | [NULL] | 木馬 Prosiak 開放此埠。 |
| 23456 | [NULL] | |
| 26274、 47262 |
[NULL] | 木馬 Delta 開放此埠。 |
| 27374 | [NULL] | 木馬 Subseven 2.1 開放此埠。 |
| 30100 | [NULL] | |
| 30303 | [NULL] | 木馬 Socket23 開放此埠。 |
| 30999 | [NULL] | 木馬 Kuang 開放此埠。 |
| 31337、 31338 |
[NULL] | |
| 31339 | [NULL] | 木馬 NetSpy DK 開放此埠。 |
| 31666 | [NULL] | 木馬 BOWhack 開放此埠。 |
| 33333 | [NULL] | |
| 34324 | [NULL] | 木馬 Tiny Telnet Server、BigGluck、TN 開放此埠。 |
| 40412 | [NULL] | 木馬 The Spy 開放此埠。 |
| 40421、 40422、 40423、 40426 |
[NULL] | |
| 43210、 54321 |
[NULL] | 木馬 SchoolBus 1.0/2.0 開放此埠。 |
這是一個外向連線。這是由於公司內部有人安裝了帶有
Conducent"adbot"的共享軟體。Conducent"adbot"是為共享軟體顯示
廣告服務的。使用這種服務的一種流行的軟體是 Pkware。
木馬 NetBus Pro 開放此埠。
木馬 Evil FTP、Ugly FTP 開放此埠。
木馬 NetSphere 開放此埠。
木馬 BO(Back Orifice)開放此埠。另外木馬 DeepBO 也開放 31338
埠。
木馬 Prosiak 開放此埠。
木馬 Masters Paradise 開放此埠。
| 44445 | [NULL] | 木馬 Happypig 開放此埠。 |
| 50766 | [NULL] | 木馬 Fore 開放此埠。 |
| 53001 | [NULL] | |
| 65000 | [NULL] | 木馬 Devil 1.03 開放此埠。 |
| 88 | Kerberos | krb5。另外 TCP 的 88 埠也是這個用途。 |
| 137 | SQL | |
| 161 | Simple | Network Management Protocol(SMTP)(簡單網路管理協議) |
| 162 | SNMP | Trap(SNMP 陷阱) |
| 445 | Common | |
| 464 | Kerberos | kpasswd(v5)。另外 TCP 的 464 埠也是這個用途。 |
| 500 | Internet | Key Exchange(IKE)(Internet 金鑰交換) |
| 1645、1812 Remot | ||
| 1646、1813 RADIUS | accounting(Routing and Remote Access)(RADIUS 記帳(路由和遠端 訪問)) |
|
| 1701 | Layer | Two Tunneling Protocol(L2TP)(第 2 層隧道協議) |
| 1801、3527 | Microsoft | |
| 2504 | Network | Load Balancing(網路平衡負荷) |
木馬 Remote Windows Shutdown 開放此埠。
Named Pipes encryption over other protocols name lookup(其他
協議名稱查詢上的 SQL 命名管道加密技術)和 SQL RPC encryption
over other protocols name lookup(其他協議名稱查詢上的 SQL RPC
加密技術)和 Wins NetBT name service(WINS NetBT 名稱服務)和 Wins
Proxy 都用這個埠。
Internet File System(CIFS)(公共 Internet 檔案系統)
Authentication Dial-In User
Service(RADIUS)authentication(Routing and Remote Access)(遠
程認證撥號使用者服務)
Message Queue Server(Microsoft 訊息佇列伺服器)。 還有 TCP 的 135、
1801、2101、2103、2105 也是同樣的用途。
代理伺服器系列(四):代理之間的級聯
2005 年 9 月 10 日 世界網路教研組 編
對於在教育網和科技網內的朋友,直接從國外下載需要支付高額流量費,或機器不
能直接連出國,所以要使用國外的代理,還得先學會用二級代理。有一點需要注意的是:
並不是所有的代理都能用作一級代理,只有支援 SSL 的 HTTP 代理才行。
二次代理就是兩個代理的級聯,有很多 Proxy Server 本來就支援級聯,如
Winproxy、 Wingate, 這裡只討論如何使用代理。 要用到的一些軟體: Sockscap、 Httport、
MProxy,這幾個軟體在網上都能很方便的找到。
代理級聯一般有 http 代理和 socks 代理為基礎來進行,常用代理級聯大概有以下
幾種方式:
一、http 代理之間的級聯
http 代理級聯可以有多種方式來實現,我說說簡單的兩種吧。最簡單的方法就是
使用 Mproxy,它支援三級 http 代理級聯,支援輸入前兩級代理的地址和埠即可,然
後就可以使用本地 127.0.0.1:888 作為代理來訪問,不過這個方法的缺陷就是不支援
http 代理的認證,不能使用需要認證 http 代理。
另外一種方法使用 Httport,其實這個代理功能很強大,現在只是用來 http 代理
間的級聯,開啟 Httport,在 proxy 頁輸入第一級 http 代理的地址和埠,如果需要
認證就選擇上認證,輸入使用者名稱和密碼,然後到 port mapping 頁,點選 Add 按鈕,在
列表中出現 New mapping,然後在 RemoteHost 裡輸入第二級 http 代理的地址,Remote
port 裡輸入第二級 http 代理的埠,local port 裡輸入本地監聽的埠,如 3128、
8080 等埠,在 Proxy 頁點 start 按鈕後就可以使用本地 127.0.0.1:3128 作為代理來
訪問了,需要注意的是第一級 http 代理必須支援 ssl 連線,否則不能級聯第二級 http
代理。
所謂 SSL,是指 Secure Sockets Layer,是由 Netscape 公司開發的一套 Internet
資料安全協議,當前版本為 3.0。它已被廣泛地用於 Web 瀏覽器與伺服器之間的身份認
證和加密資料傳輸。需要說明的是,雖然你瀏覽的內容是加密的,不過連線站點在代理
伺服器上邊的是可見的。另外,站點的 URL 和 IP 在代理伺服器上仍然是可見的。找 SSL
的代理很簡單,可以使用 AATools 之類的軟體,也可以直接用 FLASHGAT 來驗證。
需要補充一點的就是,上面的二次代理可以供別人使用,因為是在本地所有 ip 上
進行監聽的,如在你的機器 ip 是 10.9.1.11,本地埠是 888,別人能訪問
10.9.0.11:888 作為二次代理使用,這樣你就可以與別人共享你的二次代理了,這裡介
紹的 Mproxy 不是 Multiproxy,Multiproxy 是做代理驗證和排程用的。
二、socks 代理之間的級聯
socks 代理級聯也有幾種方式,常用的方法是使用 sockscap 來實現,在 sockscap
的 Setting 對話方塊中輸入 socks 代理地址、埠,如是 socks5 還有使用者和密碼,然後
加入可使用 socks 代理的軟體(FREE 的 SOCKS 更好了!!),如 IE,在 Internet 選項
裡 socks 裡設定二級 socks 代理的地址和埠,在 sockscap 裡執行 IE 就可以使用上二
次 socks 代理了,像其他的 Flashfxp、Sterm 和 Leapftp 裡也一樣,在這些軟體上設定
二級 socks 代理,然後在 sockscap 裡執行就可以使用二次 socks 代理了;另外也可以
使用 SkSockServer 來實現,這個軟體支援 256 級 socks 代理的級聯,本身也可以作為
socks proxy server 來使用,跟 mproxy 差不多,只要加入各級 socks 代理地址和埠
即可,另外 sockschain 也是做 socks 級聯的工具。
三、http 代理和其他代理的級聯
http 代理跟別的代理級聯,這裡用的是上面提到的 httport,注意第一級 http 代
理一定要求 ssl 連線(一定是 SSL 的代理呀,否則不行的!!),在 proxy 頁輸入 http
代理的地址和埠,然後在 port mapping 頁加入其他要級聯的代理,如 telnet 代理,
在 remote host 和 remoteport 裡輸入分別 telnet 代理的地址和埠,在 local port
輸入本地監聽埠,如 23,在 proxy 頁點選 start,這樣 telnet 127.0.0.1 23 就是連
接到二次代理上,接著輸入要遠端登入地址和埠即可,級聯 socks 代理也一樣,在
port mapping 頁輸入二次代理的地址、埠和本地監聽埠(如 1080),這樣你就可以
在其他軟體上使用 127.0.0.1:1080 作為二次代理使用了,其他的如 ftp、pop3 代理也
一樣這樣作為二級代理與 http 代理級聯。
四、socks 代理和其他代理的級聯
socks 代理與其他代理級聯,這裡介紹的是 sockscap,跟上面介紹的一樣,在
setting 對話方塊裡輸入 socks 代理的地址和埠, 然後 add 其他需要用二次代理的軟體,
如 IE,OE 和 flashfxp 等軟體,只要在 internet 選項裡輸入第二級 http 和 ftp 代理的
地址和埠,在 sockscap 裡執行 IE 就能使用二級的 http 和 ftp 代理,其他的軟體也
一樣,設定上二級代理在 sockscap 裡執行即可使用二級代理。
五、tlenet 代理之間的級聯
其實 telnet 代理之間的級聯很簡單,以常用的 wingate 代理為例,當我們 telnet
到代理時出現 Wingate> 的提示,直接輸入另外一個 telnet 代理的地址和埠即可,
一般是"ip port",有些代理是"ip:port"(如 CSM Proxy Server),輸入即可連到二次
代理上,在二次代理輸入要 telnet 登入的地址就可以了。
上面介紹了幾種常用代理的級聯方法,其實就是靈活使用上面的 httport、
sockscap 等幾個軟體,只要熟練掌握軟體的使用,能夠玩出很多的花樣來,比如跟其
它的軟體配合使用, 至於國外的二次代理, http 代理可以到 multiproxy 的主頁上去找,
其他代理可以在 google 上輸入 free proxy http socks 來搜尋,最新軟體可以到軟體
的主頁獲得,最後說一句,學好 httport 軟體的使