九乡新闻网鬼剃头是什么:HTTP代理小常识
来源:百度文库 编辑:九乡新闻网 时间:2024/04/20 22:53:30
HTTP代理小常识
HTTP代理小常识
一、HTTP代理的匿名性
This is a proxy that hides the original users‘ IP address and other details from the remote server. 这种代理,对远端服务器隐藏原始用户的IP地址以及其它细节(可能,但不必需)。
HTTP代理匿名性是指不通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
测试自己的http代理是否匿名,简单方法:访问http://cpcug.org/scripts/env.cgi,先看“REMOTE_ADDR”显示的ip,如果不是你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
二、HTTP CONNECT代理
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等,甚至扫描、攻击。
三、三种代理的区别
· 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
· 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
· 透明代理(简单代理) 改编你的request fields,并会传送真实IP
跳板是一个程序,也可以说是一种socks5代理的应用吧。* 从本地机器连接到远程机器, 中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
* 在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
* 跳板的数目由 1 到 255,不限制,当数目为0时,相当于Sock5代理服务器。
代理格式的含义
以 10.48.72.2:80@HTTP$6&263,1987,2543#哈尔滨 为例
10.48.72.2 表示为代理服务器的IP地址为10.48.72.2
:80 “:”后的80表示该代理服务器的服务端口为80(21、23、80、81、1080、3128、8080等)
@HTTP “@“后的HTTP表示该代理服务器的类型为HTTP代理(HTTP、FTP、SOCKS4/5、TELNET五类)
$ ”$”后的数值表示代理服务器验证状态
$4:正在验证
$5:验证超时(网络连接太慢,再校验多几次会有所发现)
$6:免费的(这才是我们所要的^.^)
$7:要密码(可以用demo/demo、guest/gues、temp/temp、share/ahare、test/test作为口令/密码试试)
$8:不合符协议
$9:不匹配(如果代理服务器太忙也会出现这种情况)
$10:不支持的协议
$11:无法确定
& "&"后的以 “.” 分隔的三个数值是反映该代理本地连接的三个时间特性
第一个是反应速度,第二个是校验时间,第三个是连接时间;
所以当然也就是数值越小的代理就是越快的。
# 注释代理为哈尔滨(自定义)
代理服务问与答!
⒈怎样使用二次代理服务器地址?
Re:1、去download一个sockscap32,在设置中填好socks代理服务器地址
2、将浏览器的路径填上
3、联网后,先启动sockscap32。
4、在浏览器中填上国外代理服务器的地址即可
⒉请问zmud怎样用代理服务器?
Re:如果使用zmud4.62的话就只能用nicky去做了, 不过要是使用zmud5.x就可以通过socks玩mud啦。 在zmud5.x的菜单: view->prefeerences->directories--(对上的那个) ->connection->proxy firewall 同一位置也可以设置telnet proxy
⒊如何设置RealPlay代理?
Re:如果你有一个比较好用的socks5代理,那么就结合sockscap软件来用吧,不需要在 realplayer中设置了,我这样实现过。另外,设成通过http代理,好象部分可以, 不是所有的国外广播站点都支持一样。
⒋socks4和socks5代理有和异同,能通用吗?
Re:socks4代理只支持TCP协议, socks5代理支持TCP和UDP协议,还支持各种身份验证机制,服务器端域名解析等。 socks4能干的socks5都可以干,反过来就不行了,如ICQ只能用socks5代理,而 ftp可以用socks4和socks5。
用NetAnts下载东西时,如果下载的是ftp上的东西,最好使用ftp代理,虽然许多http代理也支持所谓 FTP Gateway功能,但一般都不能续传,如果不能续传就不能使用蚂蚁的多点同传特性了。ph3支持搜索 ftp代理,不过这种代理比较少。 SOCKS代理结合sockscap软件使用会很方便。
⒌地址后的"用"是何意?
Re: 即加入代理自动调度列表,如果开启自动调度功能并将浏览器的代理服务器设置为本机,就可以进行自动调度了。
⒍Socket如何用,是socks代理吧?
Re: 这是一种基于TCP协议的代理,原则上所有基于TCP通信的网络程序都可以用它,特别是使用类似于sockscap这样的socks代理客户程序后,完全不需要在网络软件中设置代理,由sockscap自动将网络通信转为通过socks代理进行,那些网络程序都不知道自己是在通过代理访问。
⒎请问ftp的国外下载如何设置代理?
Re:如果你有一个比较快且稳定的HTTP代理,那么也可以通过它下载FTP的软件,一般的HTTP代理都支持FTP GateWay功能,可以处理形如GET ftp://ftp.intel.com/public/test.exe的请求,但对于这种请求不能进行断点续传,一旦断了,就又要从头下,同样的道理,也不能用网络蚂蚁这种开多个连接同时下载的软件。可以试试NetVampire(网络吸血鬼),当用它下载ftp软件时选择一个http代理。
⒏这么多步骤太麻烦了,能否在3.0版中加入一个快捷按纽,一点就可将代理的地址和端口都设好?
Re:可以使用代理调度功能,即用代理猎手作为中间级的代理服务器。 将浏览器的代理地址设置为本机127.0.0.1,端口为8080(与代理猎手中代理调度的设置要一致)。 然后在代理猎手中选取要用的代理(状态必须为free),点鼠标右键,选“使用”即可。
⒐教育网速度为啥很慢?
Re:是的,我们用的代理一般都是ChinaNet上的,而教育网与ChinaNet之间的通道据说只有2Mbps(256K/s),即使不只这一点儿,也差不太多。但是教育网和ChinaNet之间互相访问的频繁程度可想而知,所以在上网的高峰期经常塞车。另外,代理的速度和地域确实有些关系,不过是网络地域,不一定和地理地域一致,用tracert看看你和代理之间都经过了哪些路由,瓶颈在哪里。自动调度功能确实还很不完善,我正在加以改进,不过调度的策略不好确定,因为代理的速度不稳定,同一代理对于不同站点的速度也不一致。
⒑本人采用拨号上网(非163、169)进入internet后,如何才能连入proxy server,进而观看某些网站(如members.xoom.com)?
Re:用PROXY HUNTER 搜索你能访问的IP地址。
⒒请问“参数设置”中的“搜索验证设置”中的页面特征字串到底该怎么填?
Re:用IE进入你所要验证网址的主页,最上面蓝色状态条所显示的内容就是所填的页面特征字串.不用全写,把开头的几个字母或汉字写上即可.例:验证网易163邮局: http://www.163.net/ 可填写: Welcome to 163.net 是不是很简单?
⒓ 3.0版似乎无法区别相同结果,相同的结果导入第2遍,竟然会累加上去。(如上问题就不有一个一个DEL)。一次就删除不相邻的结果。
Re:拜托大家先仔细研究一下,例如导入时的打开文件对话框下面不是有一个“避免重复导入结果”的选择框吗(这可是花了我宝贵的20分钟才知道怎么把“以只读方式打开”改成这个的呢,大家看都不看,真令我郁闷,之所以要做成这样,是考虑到有的人要导入几万条结果,如果边导入边检查是否重复,慢都慢死你,如果导入时不检查重复,导入后用精简结果功能,同时check精简结果对话框的“检查重复结果”的checkbox,就可以合并重复项了,这样速度会快得多)。 喂喂!谁说不能复选?选择时按住键盘的Shift键或ctrl键看看有什么结果,这是Windows 列表框的标准复选方式,难道大家都不知道吗? 另外,任务框中的任务可以通过鼠标拖拽来调整顺序;代理调度列表中的代理服务器也可以这样调整顺序;而代理调度任务列表中的任务可以通过拖拽到服务器列表中某服务器上的方式来改变所用的代理。
⒔初步使用了一下,有三个小问题。一:似乎3.0在后台不断的传送数据,在传什么呢?
Re:你打开了Ping选项吗? 如果是,那就是在不断ping.
⒕时间特性有三个是什么意思?
Re:第一个是连接时间,第二个是首次收到数据的时间,第三个是总验证时间.
⒖太阳风,能否简单说说代理猎手怎么用?
Re:好吧,就简单说说。添加任务就不用我说了吧,这部分做得很早,所以很细致且有说明,大家好象没提出什么问题。问得较多的就是关于验证数据的设置。大家用了这么久代理猎手,居然还不知道验证数据以及它对于验证是否准确的重要性,真是让我郁闷啊!以前版本的帮助对此有过说明耶(嘿! 那位同志不要低头找砖头, 还找块儿大的心忒毒)。好了,不唠叨了。在设置中的验证数据设置页上点“添加”按钮,就会弹出“添加验证数据”对话框,在其中填入验证名(如:S3公司),验证类型选“特征字串”,验证地址填入用于验证的主页地址(如: http://www.s3.com),特征字串填入此验证地址传回来的主页中的一个不易混淆的一个字串(如:s3/ Incorp),“获取”按钮的作用是,点了以后弹出一个获取你填的验证地址的主页的对话框, 再点“获取”按钮就可以传回此地址的主页,下面两个文字框,上面的一个显示的是应答头,下面的一个显示的是主页的具体内容,从下面那个框中用鼠标选中一段典型文字,然后按确定即可,另外如果你的机器不能直接访问这个地址,那就必须设定一个能访问这个地址的代理。 哎!这么强大的功能大家居然不会用,真是暴殄天物啊!我想,对于象我这样的,见到这么细腻的功能肯定高兴坏了。又扯远了 至于添加验证数据中的“匹配文件”的验证类型,大家不会用就算了,留给会用的人用吧。添加好验证数据后,双击想使用的验证数据,它就出现在最上面那两个只读的edit box中了,这样就可以了。在搜索结果一页中,如果验证单个结果,会弹出一个验证过程对话框,大家可以看到代理服务器的应答头和应答内容,可以自己判断代理猎手有没有验证错。设置中的那个“先Ping后连”主要是针对通过WinRoute这种网关型代理服务器访问Internet的用户的,一般用户没必要用,而“Ping以确保网络通畅”则对于拨号用户也有用,可以避免搜索过快反而什么也搜不到,Ping的地址就填你的ISP提供给你的服务器地址(如DNS,POP3,SMTP等)不过要确保你Ping它的速度较快且不太容易丢包,可以填上地址后点“检查”按钮,多试几次,看看是否每次都能Ping成功。好了,这次就写这些。
⒗ 3.0beta1开始运行时出错,提示为“代理调度监听端口8080失败!”不知是什么原因.我用的是Win95。
Re:肯定是某个其它的程序已经在8080端口监听了。 你换个端口就行了,如8000,3128等,其实随便。
⒘请问两个问题 1。我下载后的文件(Proxyht300.exe)不能自解压,但是直接用winzip可以解开,也无错误提示,也可以安装。2.我的系统是最古老的Win95/Net4.0/IE4.0,以前用2.8完全可以,但是现在用3.0后,始终有问题,原来是缺 > 少Ws2-32.dll,现在download了一个可以了,但是还是进不去,会出现“8080断口调度失败”的提示,然后在工具栏上出现Proxyht3.0的图标(时钟图标旁边),接下来就出现“Proxyht执行非法操作”的系统出错提示,Proxy3.0就退出,无法继续运行。我想知道是否Proxy3.0不支持Win95???而且我现在用Proxyht2.8也 > 不行了,它老是告诉我出现新版本,让我下载的提示,很讨厌。你在论坛上说出现“8080断口调度失败”是有了冲突,但是我没有运行任何程序(除了系统自动运行的),而且我也进不去,根本无法修改Port。
Re:我确实没在Win95下试过,可能Win95不支持WinSock2的说,所以虽然拷贝了ws2_32.dll,但其实并不能用,导致代理猎手依赖的WinSock2不能正常运行,当然也就无法执行任何网络功能包括监听端口,出现非法操作也就不奇怪了。这几天我会试着装个Win95用用的。实在用不了的就先用着2.8吧,现在2.8应该不会弹出说有新版了吧,我都把放在网站的版本数据文件改回2.8了呀。
⒙在设置新版代理猎手的验证参数时,遇到不该有的限制(特征字串不应该成为验证地址的子串),比如,如果把yahoo作www.yahoo.com的特征字串时就进行不下去,只好由代理猎手,通过代理去取特征字串,也就是说,在运行代理猎手之前必须有一个能用的代理.
Re:呵呵!我是很矛盾啊。不过上面提到的不允许以地址中含的串作为特征字串是有道理的,因为很多有限制(如要密码)的代理或假代理( 实际上是WWW服务器)都会返回200(即OK应答),同时在传回的内容中显示诸如“无法访www.yahoo.com”的字 样,你说我该怎么判断?所以,让大家认真选择特征字串,就是为了提高验证的准确性。另外,我发现一个有趣的现象,有些WWW服务器居然有意在传回的HTML文件头中加入S3 Incorp或Maxtor corp等字样来愚弄那些使用缺省验证配置的猎手们,以为是Free的代理,结果去用,返回的是那个WWW服务器的内容,无形中帮别人做了广告 至于不让搜教育网是否不得人心,当然各有各的说法,我也就不加评论了。
⒚我将3。0装在一台NT的服务器上,同时连接数设到了255(我的服务器性能非常好),用2M专线外连,运行了一个晚上,一点错误都没有!但就是一个都没搜到!!!
Re:验证地址是一个常在的WWW服务器上的页面, 添加验证数据时,填入这个WWW服务器的地址 (注意,前面不要http://的前缀,这里有个 bug,将在beta2中改过来),然后点“获取” 按钮来获取这个地址的页面,如果你不能直 接访问这个站点,还必须设定一个能访问这 个站点的代理,当这个站点的HTML文件传过来 后,用鼠标在下面的框中的主页内容中选中 一个特征串,按“确定”即可。另外,如果你 的计算机是直接连在Internet上的而不是从 局域网通过WinRoute代理上的,那么就不要用选项中的“先Pingh后连”选项。
⒛新板出了FTP查询。 根据提示是要用插件,既然用了插件,插件里面有设置的,我是这样设的: ftp.simtel.net (地址) ;230-Welcome to wcarchive (检验关键字) 由于觉得验证的是FTP,就没有填验证数据(就是那个WWW。S3。COM) 但是它说不行,就设了和以上一样的数据。结果验证都是什么不匹配啊,什么的。这个网段的HTTP,SOCK代理都有,应该FTP也有的,不知道是不是设置有问题
Re:FTP协议插件还不太成熟,不过按说你的使用方法是对的,应该能够搜到的, 不过要注意验证关键字是否和你直接登录到这个FTP上输完用户名和口令后显示 的欢迎信息完全一致。
21.关于填验证地址和字串的意义.第一个问题:“用鼠标在下面的框中的主页内容中选中一个特征串,按“确定”即可”,什么是特征串?随便选几个字符行吗?第二个问题:如你所说,验证地址只要是一个普通的wwwserver即可,那么,意义何在?其实,我一直不明白为什么要用户输入验证地址和特征串?搜proxy的过程是不是先尝试与被搜索IP相联系,尝试取回proxy server的特征文件,然后与用户输入的特征串比较?如果是这样,难道不能把验证地址和特征串写在程序里,而省去用户输入呢?另外,比较的意义是什么?用户添的特征串与从proxy server取回的特征串相同的可能性几乎为零!能告诉我添验证地址和特征串的意义吗?!
Re:这必须从代理服务器的工作原理讲起。当你使用代理服 务器浏览WWW时,浏览器不是直接连接你访问的WWW站点 而是连接代理服务器,向代理服务器发出你要访问的WWW 站点的请求,由代理服务器去将页面拉回来传给你的浏 览器,所以你就可以通过代理服务器访问到你不能直接 访问到的WWW站点了。 代理猎手的基本原理和浏览器通过代理服务器访问WWW站 点是一样的,代理猎手连接代理服务器,向它发出你设 定的验证地址的请求,然后看看代理服务器返回的数据 中有没有这个验证地址的网页应该有的特征字串,从而 判断这个是不是一个代理服务器以及它是否Free的。所 以,对代理服务器的判断是从功能上进行的,而不是简 单地判断一下代理服务器的什么特征。 因此,搜索和验证代理时,设定验证地址和特征字串是 必不可少的。
22.请问代理猎手的验证参数如何设置?
Re:如果你装了beta2,应该从菜单“系统->读入设置”,然后弹出的打开文件对话框中就会出现example文件,具体目录是在代理猎手目录下的 config子目录。
23.代理调度如何用?
Re:简单的说,就是把代理猎手当作一个代理服务器,由它在代理调度列表中自动挑选代理服务器来完成实际的网络传输。它算是一个二道贩子吧:O
24.三个时间中哪个最有用,其中哪个相当于2.8版本中的验证状态中的时间?
Re:其实都不是很有用,必须多个不同的验证数据多次的平均效果才真正有用, 不过现在还没有提供这样的评价系统。 最后一个时间即总验证时间和2.8中的一样。
25.请问FTP服务器端口应该怎样设置?
Re:端口:21
26.我发现TASK目录下有三个任务:hongkong,chinanet,chinagbn!TASK目录下的任务如何装入?
Re:用菜单“搜索任务->导入搜索任务”来导入。
27.使用搜索到的一个ftp代理,在中正确设置了proxy, 使用cuteFTP能连上北大、microsoft 、shareware等ftp站点,看到匿名登录后,welcome之类的欢迎信息,但就是在下面的由cuteFTP自动执行的LIST命令后,看不到本应有的远程机上的文件、目录之类的信息,不能完成文件传输操作,请高手解答。
Re:用FTP代理,最好使用PASV方式. cuteFTP中可以为每个连接设置.
28.用DNS名搜PROXY行吗?
Re:老版本是不行,但新版本可以导入域名的代理服务器.
29.急寻163下的proxy?
Re:既然是163上,找一个国外的代理就可以了。 去http://proxys4all.cgi.net/看看。
30.可否用proxy上传网页?
Re:在cutFTP的文件传输里选择->设置->选项->防火墙,在主机里填入FTP的IP,在端口里填入21.类型选择: 用户ser@site! 最后在“启动防火墙存取”的前面打上钩。你就可以通过FTP上传主页了。
31.如prefetch-atm.midsouth.rr.com:8080 proxy.mcmail.com:8080 这样的PROXY怎样导入?
Re:没问题,和用IP的代理一样导入! 现在的3.0支持域名形式的代理。
32.代理调度是怎么样的?是不是和2.8的一样,在浏览器上设置为127.0.0.1端口设8080为就可以了?但我按这样设却不起作用是什么原因我用的是IE5+WIN97,恳请提供帮助!
Re:是啊!应该这样设置就可以了。 IE5的设置必须在控制面板中的Internet选项进行,设置好代理后,在代理猎手设置中打开代理调度,将free的代理加 入代理调度中,应该就可以了。 IE5浏览网页时,可以从代理猎手的代理调度中实时监控IE5 的请求,并可以通过鼠标拖动任务项加以调整
33.本人常在夜间休息后启用猎手收索,当意外断线时,代理猎手并不停止收索,仍将剩余地址段收索完毕,这当然是一无所获的。
Re:如果你的系统是98或NT,可以在设置中打开“Ping主机确认网络通畅”的选项,主机地址就填一个你肯定它不会关掉的机器地址,如你ISP的服务器, 别忘了检查一把。这样,如果断线了它就会暂停搜索,一直等待到网络重新恢复就自动继续搜索,如果再结合其他拨号软件(具有断线自动重拨功能), 就可以了。 我也在考虑加入拨号功能。
34.telnet和ftp代理怎样设验证数据?
Re:telnet不必设验证数据。 ftp的验证数据就是你想通过代理访问的ftp网站地址,验证串就是它在你登录成功后的提示信息。
35.用“代理猎手v3.0”验证时,上午验证是“不匹配”,晚上验证却是“free”,但同时都可以使用。如何解决出现“不匹配”,但实际可以使用的现象?
Re:有时服务器由于负荷太重,它拒绝请求,所以就不匹配。 但这种情况下它也是时好时坏,所以你也能用。
36.并发连接的数目对搜索速度影响很大,但会不会影响搜索的结果呢?会不会因太多而使一些好代理被“挤”出去呢?如果会,大约多少才合适?
Re: 并发数目除以连接超时时间,这个参数越大,搜索速度越快,但对于速度有限的拨号用户,此参数不益过大,最多20吧,而且,在此参数一定的情况下,连接超时时间越长,搜索效果越好。
37.如何导入代理文本?
Re:代理列表文本符合以下格式即可: address:port@type 每行一个代理,例如:
111.111.1.1:8080@HTTP
111.111.1.2:1080@SOCKS5
111.111.1.3:23@TELNET
38.我想用G2听广播!可怎么去找PNA代理和RTSP代理?
Re:试试用SOCKS5代理和sockscap软件
39.有没有办法用常用的电子邮件软件通过代理服务器收POP3的信?
Re:用SOCKS5代理服务器 例: 发送服务器地址:SMTP.163.NET 接收服务器地址OP3.163.NET 账号:abc 密码:cba 设SOCKS5为10.145.32.100:1080;在使用SOCKS5代理后我们要改为: 发送服务器地址:SMTP.163.NET 接收服务器地址:10.145.32.100 账号:abc#POP3.163.NET 密码:cba
40.请问如何使用Telnet(Wingate)类型的代理服务器?
Re:用telnet软件登录上去,出现WinGate>提示符后输入想访问的国外telnet 站点地址,回车即可。
41.请教代理调度时如何设本机地址?
Re:在浏览器的代理地址中设置为127.0.0.1,端口号和你在代理猎手 的代理调度设置中设的端口号一致即可(缺省为8080)。
42.请教如何找支持sock4的代理服务器?
Re:添加搜索任务时,在端口中添加socks协议的端口(一般为1080)即可, 一旦连上了,代理猎手会自动判断是socks4还是socks5或都是。
43.我用代理进yahoo的游戏室(该游戏室好象是用JAVA写的),APPLET初始化后就停住了,有办法吗?
Re:Java程序不一定能用HTTP代理服务器的,不过可以用socks代理服务器,同时装一个sockscap软件。
44.用win95的去下载一个吧!http://www.east.com.cn/download/ ... ttools/ws2setup.exe;ping主机从而确定网络畅可以减少不必要的麻烦,但是通先Ping后搜这种方法会不会漏掉一些代理,因为好象我现在用的代理联结速度一般,如果直接用windiws下Ping 命令,好象许多代理都会出现"time out"(最少不是次次都能完全ping到),我是不是可以将猎手中ping的重复次数多选几次,从而保证成功率呢?那这时候的连接超时设置还有没有意义呢?(当然,我想两者给目标机发的数据的大小和内容是不一样的) 谢谢!
Re:用先Ping后搜的方法确实会漏掉一些代理,所以,直接上网的机器一般不必用这个方法,这个方法 主要是对于局域网通过代理(WinRoute)上网的情况适用的。而且,适用Ping方式搜索,搜索的速度 决定于你重复Ping的次数,于连接超时时间基本没有关系了。
45.用代理猎手到http代理使用了将proxy去验证设置页面的关键字;而3.0beat版中的找WINGATE是用了什么原理?而且WINGATE和SOCK代理不都是搜索1080端口吗?有什么区别呢?搜索ftp代理设置的端口是否是ftp的常规端口21?
Re:是这样的,3.0中新增加了搜索Telnet代理的功能,然而telnet代理如何与真正的telnet服务器区分呢?由于各种代理服务器对telnet代理 的实现方式不尽相同,所以这里只是简单的判断登录上去后服务器返回 的提示符是不是“WinGate>”,从而判断它是不是一个开了telnet服务 的WinGate代理服务器。对于其它类型的telnet代理服务器,代理猎手就无法判断了。
46.我是169用户,想使用网络电话如VoxPhone、NeiMeeting等。能否用代理服务器实现?
Re:这个我不能肯定,可以用socks5代理结合sockscap软件试一下,我用这两者结合成功地 使用RealPlayer收听到了BBC的网上广播。
47.为什么搜索wingate和sock代理都是用了1080的端口?有什么区别吗?而我用代理猎手找ftp的代理,端口,为什么总是找不到?(说不符和协议) 我已经将插件选了ftp,让它去匿名登陆MS的ftp服务器
Re:WinGate和socks代理是不同的概念, WinGate是一种常用的代理服务器软件,它提供http、FTP、SOCKS等多种 代理服务。 WinGate的telnet代理服务缺省开在23端口,ftp在21端口,http在80端口, socks在1080端口,不过这些都可以由管理员改变的,不一定就在这些端口
48.下载了代理服务器列表,通过验证只有10开头的见“free”,可使用,为何202开头的总不见“free”?
Re:好象各地的169不一样,有的不能访问202开头的,只能访问10开头的。
49.教你如何搜索中了Bo,NetSpy,NetBus黑软的服务器?
只要你在使用“代理猎手 3.0”搜索服务器时,多加入三个必搜端口(Port): 黑软名称(BlackSoftName) 端口(Port) Back Orifice 1.20 31337 国产网络间谍NetSpy 7306,7307,7308 网络公车NetBus 1.xx 12345 注:上述所有端口皆黑软安装后的缺省端口!! 搜索范围可在你的ISP提供的 IP 范围! 用WINIPCFG命令可得到自己的IP!!
二次代理的使用技巧
其实二次代理就是两个代理的级联,有很多Proxy Server本来就支持级联,如
Winproxy、Wingate,不是我们自己开代理,只是使用代理,所以不讨论这个问题,先说说要用到的一些软件,Sockscap、Httport、MProxy,这几个软件在网上都能很方便的找到,代理级联一般有http代理和socks代理为基础来进行,常用代理级联大概有以下几种方式:
1、http代理之间的级联。
2、socks代理之间的级联。
3、http代理和其他代理的级联。
4、socks代理和其他代理的级联。
5、tlenet代理之间的级联。
一、http代理之间的级联
http代理级联可以有多种方式来实现,我说说简单的两种吧,最简单的方法就是使用Mproxy,它支持三级http代理级联,支持输入前两级代理的地址和端口即可,然后就可以使用本地127.0.0.1:888作为代理来访问,不如这个方法的缺陷就是不支持http代理的认证,不能使用需要认证http代理;另外一种方法使用Httport,其实这个代理功能很强大,现在只是用来http代理间的级联,打开Httport,在proxy页输入第一级http代理的地址和端口,如果需要认证就选择上认证,输入用户名和密码,然后到port
mapping页,点击Add按钮,在列表中出现New mapping,然后在Remote Host里输入第二级http代理的地址,Remote
port里输入第二级http代理的端口,local
port里输入本地监听的端口,如3128、8080等端口,在Proxy页点start按钮后就可以使用本地127.0.0.1:3128作为代理来访问了,需要注意的是第一级http代理必须支持ssl连接,否则不能级联第二级http代理。
需要补充一点的就是,上面的二次代理可以供别人使用,因为是在本地所有ip上进行监听的,如在你的机器ip是10.9.1.11,本地端口是888,别人能访问10.9.0.11:888
作为二次代理使用,这样你就可以与别人共享你的二次代理了,这里介绍的Mproxy不是Multiproxy,Multiproxy是做代理验证和调度用的。
二、socks代理之间的级联
socks代理级联也有几种方式,常用的方法是使用sockscap来实现,在sockscap的Setting对话框中输入socks代理地址、端口,如是socks5还有用户和密码,然后加入可使用socks代理的软件,如IE,在Internet选项里socks里设置二级socks代理的地址和端口,在sockscap里运行IE就可以使用上二次socks代理了,像其他的Flashfxp、Sterm和Leapftp里也一样,在这些软件上设置二级socks代理,然后在sockscap里运行就可以使用二次socks代理了;另外也可以使用SkSockServer来实现,这个软件支持256级socks代理的级联,本身也可以作为socks
proxy server来使用,跟mproxy差不多,只要加入各级socks代理地址和端口即可,另外sockschain也是做socks级联的工具。
三、http代理和其他代理的级联
http代理跟别的代理级联,这里用的是上面提到的httport,注意第一级http代理一定要求ssl连接,否则不能级联,在proxy页输入http代理的地址和端口,然后在port
mapping页加入其他要级联的代理,如telnet代理,在remote host和remote
port里输入分别telnet代理的地址和端口,在local port输入本地监听端口,如23,在proxy页点击start,这样telnet
127.0.0.1 23就是连接到二次代理上,接着输入要远程登录地址和端口即可,级联socks代理也一样,在port
mapping页输入二次代理的地址、端口和本地监听端口(如1080),这样你就可以在其他软件上使用127.0.0.1:1080
作为二次代理使用了,其他的如ftp、pop3代理也一样这样作为二级代理与http代理级联。
四、socks代理和其他代理的级联
socks代理与其他代理级联,这里介绍的是sockscap,跟上面介绍的一样,在setting对话框里输入socks代理的地址和端口,然后add其他需要用二次代理的软件,如IE,OE
和flashfxp等软件,只要在internet选项里输入第二级http和ftp代理的地址和端口,在sockscap里运行IE就能使用二级的http和ftp代理,其他的软件也一样,设置上二级代理在sockscap里运行即可使用二级代理。
五、tlenet代理之间的级联
其实telnet代理之间的级联很简单,以常用的wingate代理为例,当我们Telnet到代理时出现Wingate>
的提示,直接输入另外一个telnet代理的地址和端口即可,一般是"ip port",有些代理是"ip:port"(如CSM Proxy
Server),输入即可连到二次代理上,在二次代理输入要telnet登录的地址就可以了。
上面介绍了几种常用代理的级联方法,其实就是灵活使用上面的httport、
sockscap等几个软件,只要熟练掌握软件的使用,能够玩出很多的花样来,比如跟其它的软件配合使用,至于国外的二次代理,http代理可以到multiproxy的主页上去找,其他代理可以在google上输入free
proxy http
socks来搜索,最新软件可以到软件的主页获得,最后说一句,学好httport软件的使用大有前途,对那些只开了http代理,其他端口被封的人大有用处,对了大家别用这些方法干坏事哦,有什么别的好方法也别忘告诉我。
代理猎手的妙用
我们以前好不容易得到的proxy,动不动就给封了,即使没有封,也常常不近如意,辛辛苦苦地再去找来,可人家用的好用,在你这儿就不一定快了,不得已我编了个批处理,把所有找到的PROXY全部PING一遍(即在DOS窗口下PING XXX.XXX.XXX.XXX),找到最快的一个,但proxy去地球村但去TW就不行了,用的人多了,又给封了,真是!@#$%代理猎手的出现,使我们通往世界的路大大拓宽了,他不单单是简单的搜索proxy,最有用的就是它的Verify功能.简述如下:
1.首先我们在它的setting中修改一下:
Verify Url:www.nease.net
Key word:欢迎你来到网易
Key word可以选择该页的title中的内容
当然你可以选择一个国内更快的网址,目的是可以迅速的验证,漏网的可能性会小些
2.先搜索8080,3128,80等口找到所有的proxy.删除没用的地址
3.如果你想去地球村(www.geocities.com)在setting中填入如下内容,然后点击Verify all按钮重新验证,选个速度最快的,你就得到了www.geocities.com的最快的proxy,如果你要去TW orHK 方法相同
Verify Url:www.geocities.com (你要去的地址)
Key word:GeoCities - The (该地址的关键字可以选择该页的title中的内容)
设置对话框主要设置搜索和验证的参数,描述如下:
Connection time out - 连接的超时时间(秒),如果在这个时间内没连接上主机,则放弃对该主机的连接。
Parallel connections - 并发连接数,即同时进行的连接和验证的最大个数,显然是越大搜索越快,但Win95-98下能够同时进行的网络连接有限,如果此值太大,则
会影响其它网络应用程序的正常运行。
Verify time out - 验证的超时时间(秒),包括连接所用时间在内的验证时间如果超过此时间还没有得出验证结论,则超时并放弃验证。
Verify URL - 验证所用的网络资源的地址,一般是个你熟悉的页面地址。
Key words - 验证所用的特征字符串,注意一定要是源文件中的字符串而不一定是页面显示出来的字符串。
Auto use proxy at port - 是否使用自动调度proxy的功能,以及本程序作为中间级proxy所服务的端口号。在浏览器中将proxy设置为本机的IP地址和这个端口号就可以使用自动调度功能了。
SOCKS 5协议详解
由于在有些软件用到了socks5(如oicq,icq等),对其原理不
甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要
译出来供大家参考。
1.介绍:
防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet
架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通
常提供经过控制的Telnet,FTP,和SMTP访问。为了推动全球信息的交流,更多的新的应
用层协议的推出。这就有必要提供一个总的架构使这些协议能够更明显和更安全的穿
过防火墙。也就有必要在实际上为它们穿过防火墙提供一个更强的认证机制。这种需
要源于客户机-服务器联系在不同组织网络之间的实现,而这种联系需要被控制和是很
大程度上被认证的。
该协议被描述为用来提供在TCP和UDP域下为客户机-服务器应用程序便利和安全的
穿过防火墙的一个架构。该协议在概念上被描述为一个介于应用层和传输层之间的"隔
离层",但是这类服务并不提供网络层网关服务,如ICMP报文的传输。
2.现状:
SOCKS 4为基于TCP的客户机-服务器应用程序提供了一种不安全的穿越防火墙的机
制,包括TELNET,FTP和当前最流行的信息发现协议如HTTP,WAIS和GOPHER.
新协议为了包括UDP扩展了SOCKS 4,为了包括对总体上更强的认证机制的支持扩
展了协议架构,为了包括域名和IPv6地址的支持扩展了地址集。
SOCKS协议执行最具代表性的是包括了在SOCKS库中利用适当的封装程序来对基于
TCP的客户程序进行重编译和重链结。
注意:
除非特别提及,封装在包格式中的十进制数表示的是通讯域的长度(用八位组
octect表示)。一个给定的八位组必须具有指定的值,格式X‘hh‘被用来表示在该域中
单个八位组的值。当单词"变量Variable"被使用时,它指出了通讯域拥有一个可变长
度,这个可变长度要么由一个联合的(一个或两个八位组)长度域定义,要么由一个数
据类型域所定义。
3.基于TCP客户机的程序
当一台基于TCP的客户机希望和目标主机建立连接时,而这台目标主机只有经过防
火墙才能到达(这种情况?一直持续到?它被执行时),它就必须在SOCKS服务器端的适
当的SOCKS端口打开一个TCP连结。SOCKS服务按常例来说定位于TCP端口1080。如果连
接请求成功,客户机为即将使用的认证方式进行一种协商,对所选的方式进行认证,
然后发送一个转发请求。SOCKS服务器对该请求进行评估,并且决定是否建立所请求转
发的连接。
客户机连接到服务器,发送一个版本标识/方法选择报文:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1 to 255 |
+----+----------+----------+
VER(版本)在这个协议版本中被设置为X‘05‘。NMETHODS(方法选择)中包含在
METHODS(方法)中出现的方法标识八位组的数目。
服务器从METHODS给出的方法中选出一种,发送一个METHOD selection(方法选择
)报文:
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
如果所选择的METHOD的值是X‘FF‘,则客户机所列出的方法是没有可以被接受的,
客户机就必须关闭连接。
当前被定义的METHOD的值有:
>> X‘00‘ 无验证需求
>> X‘01‘ 通用安全服务应用程序接口(GSSAPI)
>> X‘02‘ 用户名/密码(USERNAME/PASSWORD)
>> X‘03‘ 至 X‘7F‘ IANA 分配(IANA ASSIGNED)
>> X‘80‘ 至 X‘FE‘ 私人方法保留(RESERVED FOR PRIVATE METHODS)
>> X‘FF‘ 无可接受方法(NO ACCEPTABLE METHODS)
***IANA是负责全球INTERNET上的IP地址进行编号分配的机构(译者著)***
于是客户机和服务器进入方法细节的子商议。方法选择子商议另外描述于独立的
文档中。
欲得到该协议新的METHOD支持的开发者可以和IANA联系以求得到METHOD号。已分
配号码的文档需要参考METHOD号码的当前列表和它们的通讯协议。
如果想顺利的执行则必须支持GSSAPI和支持用户名/密码(USERNAME/PASSWORD)认
证方法。
4.需求
一旦方法选择子商议结束,客户机就发送请求细节。如果商议方法包括了完整性
检查的目的和/或机密性封装,则请求必然被封在方法选择的封装中。
SOCKS请求如下表所示:
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X‘00‘ | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version:X‘05‘
o CMD
o CONNECT X‘01‘
o BIND X‘02‘
o UDP ASSOCIATE X‘03‘
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X‘01‘
o DOMAINNAME: X‘03‘
o IP V6 address: X‘04‘
o DST.ADDR desired destination address
o DST.PORT desired destination port in network octet order
5.地址
在地址域(DST.ADDR,BND.ADDR)中,ATYP域详细说明了包含在该域内部的地址类型
:
o X‘01‘
该地址是IPv4地址,长4个八位组。
o X‘03‘
该地址包含一个完全的域名。第一个八位组包含了后面名称的八位组的数目,没
有中止的空八位组。
o X‘04‘
该地址是IPv6地址,长16个八位组。
6.回应
到SOCKS服务器的连接一经建立,客户机即发送SOCKS请求信息,并且完成认证商
议。服务器评估请求,返回一个回应如下表所示:
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X‘00‘ | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version: X‘05‘
o REP Reply field:
o X‘00‘ succeeded
o X‘01‘ general SOCKS server failure
o X‘02‘ connection not allowed by ruleset
o X‘03‘ Network unreachable
o X‘04‘ Host unreachable
o X‘05‘ Connection refused
o X‘06‘ TTL expired
o X‘07‘ Command not supported
o X‘08‘ Address type not supported
o X‘09‘ to X‘FF‘ unassigned
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X‘01‘
o DOMAINNAME: X‘03‘
o IP V6 address: X‘04‘
o BND.ADDR server bound address
o BND.PORT server bound port in network octet order
标志RESERVED(RSV)的地方必须设置为X‘00‘。
如果被选中的方法包括有认证目的封装,完整性和/或机密性的检查,则回应就被
封装在方法选择的封装套中。
CONNECT
在CONNECT的回应中,BND.PORT包括了服务器分配的连接到目标主机的端口号,同
时BND.ADDR包含了关联的IP地址。此处所提供的BND.ADDR通常情况不同于客户机连接
到SOCKS服务器所用的IP地址,因为这些服务器提供的经常都是多址的(muti-homed)。
都期望SOCKS主机能使用DST.ADDR和DST.PORT,连接请求评估中的客户端源地址和端口
。
BIND
BIND请求被用在那些需要客户机接受到服务器连接的协议中。FTP就是一个众所周
知的例子,它通过使用命令和状态报告建立最基本的客户机-服务器连接,按照需要使
用服务器-客户端连接来传输数据。(例如:ls,get,put)
都期望在使用应用协议的客户端在使用CONNECT建立首次连接之后仅仅使用BIND请求建
立第二次连接。都期望SOCKS主机在评估BIND请求时能够使用DST.ADDR和DST.PORT。
有两次应答都是在BIND操作期间从SOCKS服务器发送到客户端的。第一次是发送在
服务器创建和绑定一个新的socket之后。BIND.PORT域包含了SOCKS主机分配和侦听一
个接入连接的端口号。BND.ADDR域包含了关联的IP地址。 客户端具有代表性的是
使用这些信息来通报应用程序连接到指定地址的服务器。第二次应答只是发生在预期
的接入连接成功或者失败之后。在第二次应答中,BND.PORT和BND.ADDR域包含了欲连
接主机的地址和端口号。
UDP ASSOCIATE(连接?)
UDP 连接请求用来建立一个在UDP延迟过程中操作UDP数据报的连接。DST.ADDR和
DST.PORT域包含了客户机期望在这个连接上用来发送UDP数据报的地址和端口。服务器
可以利用该信息来限制至这个连接的访问。如果客户端在UDP连接时不持有信息,则客
户端必须使用一个全零的端口号和地址。
当一个含有UDP连接请求到达的TCP连接中断时,UDP连接中断。
在UDP连接请求的回应中,BND.PORT和BND.ADDR域指明了客户端需要被发送UDP请
求消息的端口号/地址。
回应过程
当一个回应(REP值非X‘00‘)指明失败时,SOCKS主机必须在发送后马上中断该TCP
连接。该过程时间必须为在侦测到引起失败的原因后不超过10秒。
如果回应代码(REP值为X‘00‘)时,则标志成功,请求或是BIND或是CONNECT,客户
机现在就可以传送数据了。如果所选择的认证方法支持完整性、认证机制和/或机密性
的封装,则数据被方法选择封装包来进行封装。类似,当数据从客户机到达SOCKS主机
时,主机必须使用恰当的认证方法来封装数据。
7.基于UDP客户机的程序
一个基于UDP的客户端必须使用在BND.PORT中指出的UDP端口来发送数据报到UDP延
迟服务器,而该过程是作为对UDP连接请求的回应而进行的。如果所选择的认证方法提
供认证机制、完整性、和/或机密性,则数据报必须使用恰当的封装套给予封装。每一
个UDP数据报携带一个UDP请求的报头(header):
+----+------+------+----------+----------+----------+
|RSV | FRAG | ATYP | DST.ADDR | DST.PORT | DATA |
+----+------+------+----------+----------+----------+
| 2 | 1 | 1 | Variable | 2 | Variable |
+----+------+------+----------+----------+----------+
UDP请求报头是:
o RSV Reserved X‘0000‘
o FRAG Current fragment number
o ATYP address type of following addresses:
o IP V4 address: X‘01‘
o DOMAINNAME: X‘03‘
o IP V6 address: X‘04‘
o DST.ADDR desired destination address
o DST.PORT desired destination port
o DATA user data
当一个UDP延迟服务器决定延迟一个UDP数据报时,它会按兵不动,对客户机无任
何通报。类似的,它会将它不能或不打算延迟的数据报Drop?掉。当一个UDP延迟服务
器接收到一个来自远程主机的延迟数据报,它必须使用上面的UDP请求报头来封装该数
据报,和任何认证方法选择的封装。
一个UDP延迟服务器必须从SOCKS服务器获得所期望的客户机的IP地址,而该客户
机要发送数据报到BND.PORT--在至UDP连接的回应中已经给出。UDP延迟服务器还必须
drop掉除了特定连接中的一条记录之外的其它的所有源IP地址。
FRAG域指出了数据报是否为大量的数据片(flagments)中的一片。如果标明了,高
序(high-order)位说明是序列的结束段,而值为X‘00‘则说明该数据报是独立的。值介
于1-127之间片断位于数据片序列中间。每一个接收端都有一个和这些数据片相关的重
组队列表(REASSEMBLY QUEUE)和一个重组时间表(REASSEMBLY TIMER)。重组队列必须
被再次初始化并且相关联的数据片必须被丢掉,而无论该重组时间表是否过期,或者
一个新的携带FRAG域的数据报到达,并且FRAG域的值要小于正在进行的数据片序列中
的FRAG域的最大值。且重组时间表必须不少于5秒。无论如何最好避免应用程序直接与
数据片接触(?)。
数据片的执行是可选的,一个不支持数据片的执行必须drop掉任何除了FRAG域值
为X‘00‘了数据报。
一个利用SOCKS的UDP程序接口必须预设有效的缓冲区来装载数据报,并且系统提
供的实际缓冲区的空间要比数据报大:
o if ATYP is X‘01‘ - 10+method_dependent octets smaller
o if ATYP is X‘03‘ - 262+method_dependent octets smaller
o if ATYP is X‘04‘ - 20+method_dependent octets smaller
8.安全考虑
该文档描述了一个应用层的用于穿越IP网络防火墙的协议。这种穿越的安全性是
高度依赖于正规的认证和正规执行方法提供的有效封装,以及在SOCKS客户端和SOCKS
服务端所选择的安全性,还有管理员对认证方法选项所作的小心周密的考虑。
9.参考文献
[1] Koblas, D., "SOCKS", Proceedings: 1992 Usenix Security Symposium.
HTTP代理之墨分五色
1,仅支持HTTP1.0的代理,这种代理通常在80端口,这种代理连一下就断,
浏览网页还可以,对于这种代理的内幕知道的人越少越这种代理就越多,
所以不能多说;
2,能支持HTTP1.1,显著特征是可以支持Keep-Alive保持不断线,这种代
理一般都可以CONNECT到443端口也就是HTTPS代理,但是其中能任意CONNECT
端口的却不多,可以使用ProxyExpert的SSL验证得到;
3,HTTPS代理能任意CONNECT到端口例如21端口的就可以用来上FTP,功能
相当于SOCKS4,但是不能执行BIND指令。当然也很容易被SOCKS2HTTP成
SOCKS4代理,即使被转化成SOCKS5代理也是掩耳盗铃,因为不能支持UDP,
远程DNS解析是可以支持的.这种代理可以用ProxyExpert 的CONNECT验证得到;
4,HTTPS代理不能CONNECT到21端口却可以CONNECT到80端口的比例大约和
3所述的代理比例相当,这代理可以用来配合另一个80端口代理架设二级
代理。要的到这种代理需要动一点脑筋,就是把ProxyExpert的SSL验证参数
www.sun.com:443修改www.sun.com:80。
5,二级代理,由两级代理级连的代理,第一级必须是SOCKS或是支持CONNECT
的HTTP代理,第二级是任意代理,使用起来性能和第二级的代理性能一样。
这种代理把URL放到数据包中所以能躲过URL检测.这种代理由ProxyExpert的
二级代理验证得到并通过MTServer自动实现。
一个值得推荐的代理验证工具special
声明:
本程序绝对绿色,不需要任何安装,也不向注册表写任何东西,不带有任何配置文件,只有一个可执行程序。
-----------------------------------------------------------------------------------------------------------------------------
该程序主要有以下功能:
1)代理服务器验证(单个地址或从文件导入或粘贴待验证的地址),在导入代理或粘贴时,可以含有非代理的内容,程序会自动提取代理并排序结果
2)可以保证不出现重复结果
3)支持全部选定,反向选定,取消选定,同端口选定,同类型选定
4)将验证的结果导出到文件
5)将选定的代理添加到文件
6)支持多线程,支持用户设置验证参数包括超时限制,线程数和测试站点
7)可以只验证选中的部分代理,支持将待验证的代理粘贴到代理列表
8)用户可以通过鼠标选择菜单或加速键来将选定的代理添加到浏览器的代理设置里。浏览器的不同窗口可以使用不同的代理,目前只能支持IE浏览器
9)可以验证支持SSL的代理,验证结果的类型里将被标记为HTTPS
10)能够去除大部分伪代理
11)验证结果可以由FlashGet和NetTransport导入
12)新增查找功能
-----------------------------------------------------------------------------------------------------------------------------
常见问题:
1)为什么不加上验证时间?
验证时间包括连接时间和从发出请求到首次接收到数据的时间。而这两个参数并不能完全反映代理服务器的性能。因为这和你本地的网络状况,网络负荷,连接站点的服务器性能以及代理服务器的负荷有关。所以这个参数仅具有参考意义。
2)为什么不加上验证日期?
如果单从程序上来讲绝对没有问题,但是我想加上去意义不是很大,因为我们用的都是免费代理。很难说哪天就不能用了。加上日期又有什么用呢?还是多验证一下的好。
3)为什么用相同的站点验证的结果两次验证结果不完全一样?
这可能是因为代理服务器不稳定,或者本地网络性能不佳,也可能是被验证站点负荷过重等。这并不能说验证结果不准,这和很多因素有关。
4)为什么用不同的站点验证的结果不一样?
有一部分原因是因为网络不稳定,测试站点负荷过大,或者超时时间设置得太短;另一个原因有可能是,不同的代理配置情况不一样。比如有的代理重定向,有的代理确实不允许访问某站点等。建议选择稳定的站点,比www.google.com
5)为什么验证结果中有的代理不能用?
这种情况多发生在使用IE浏览器用socks5代理时,由于IE不支持socks5代理(但支持socks4),所以建议选择支持socks5代理的浏览器或使用
其他类型的代理。
6)什么样的站点是支持SSL的站点?
在IE浏览器的右下角,有一把锁的标记的站点是支持安全连接的站点(在NetScape的浏览器的左下角有一把钥匙)。
7)为什么我www.hotmail.com来验证得不到结果?
这是因为该站点被配置为重定向其他的URL,处于算法效率的考虑,没有特别处理重定向的问题。建议不要使用该站点来测试代理。
8)为什么我www.sohu.com来验证一个结果也没有?
出于程序效率的考虑,算法对内置的四个测试站点进行了强优化。对于其他的测试站点不建议使用,尤其www.sohu.com。如果用它来验证的话,是不会得到验证结果的,可能其他的某些站点会得到结果。强烈建议使用程序内置的测试站点来验证。
9)为什么导入代理数据时要一个一个导入?
因为程序并不假定要导入的文件里含有符合代理格式的书写形式。所以要在文件里边读入边搜索,提取。这一点对于从网页上复制代理,然后粘贴更是必须的。不过,我想等下一次版本进行较大升级时,我会考虑到代理库得维护,代理库由程序实现本地维护,格式由程序自己管理,到时候由文件导入就要快得多了,但是对于粘贴的代理仍然考虑采用搜索,提取的方式。
-----------------------------------------------------------------------------------------------------------------------------
TIPS:
1)如何从网站上复制代理更简捷?
在从网站上拷贝代理列表时,不一定非要选定代理,然后复制,再粘贴到代理列表;推荐在浏览器窗口,点击鼠标右键选择"全选",然后再点击右键选择"复制",这样就把本网页的内容全部复制下来了。在程序的代理列表窗口点击右键,选择"粘贴",程序会自动在复制过来得内容里自动寻找代理,并添加排序到代理列表。
2)怎样更快的寻找到我需要的代理?
如果只需要某范围段的代理,可以在代理列表里,选中该范围段的代理,然后点击"验证",这样的话,只有被选中的代理会被验证。代理列表里其他的代理不会被验证。
3)怎样让不同的浏览器窗口使用不同的代理?
当前已经打开的浏览器窗口使用的代理,会被从"文件"菜单,选择"新建",点击"窗口",创建的浏览器使用,即这样打开的浏览器会继承当前已经打开的浏览器使用的代理;如果用代理验证程序将某个代理导入浏览器,并不会影响当前已经打开的浏览器使用的代理。只有重新打开得浏览器(比如双击桌面上IE得图标)会使用刚才导入的代理。显然通过该浏览器创建的浏览器窗口,也会使用这个代理。
各种代理软件下载地址[分享]
从现在开始寻找、更新各种代理相关的软件,并且公布软件的官方下载地址和网站。
代理猎手(Proxy Hunter) V3.1 完整版
主页:无
下载地址:http://skycn.net/soft/1034.html
代理服务器猎手,可以很快速的查找网络上的免费 Proxy 哦!主要有以下特点:支持多网址段、多端口自动查询,支持自动验证并给出速度评价,支持后续的再验证,支持用户设置连接超时和验证超时,支持用户设置验证内容,支持进度时间预测,支持用户设置最大连接数(可以作到不影响其他网络程序),支持自动查找最新版本,最大的特点是搜索速度快,最快可以在十几分钟内搜完整个B类地址的 65536 个地址。
代理服务器搜索者
主页:http://www.goodproxy.com/cn/
下载地址:http://www.goodproxy.com/download/cnpf.exe
免费,无限制版本 代理服务器搜索者, 专门搜索 sock4/5 和 Tunnel (允许通过Connect 指令代理各种服务的)类型的代理服务器。速度奇快,多线程,每10秒钟搜索一个C 类网段.实际测试 56KB 200线程 30分钟一个B 段.100% 准确率. 运行稳定,每天24小时运行。安装简单,使用方便,支持右键功能和Ctrl+A,Ctrl+C,Ctrl+V.可以随意导出和导入校验.proxy 纪录格式通用。
Lan2IP 代理服务器
主页:http://www.x2ip.com/
下载地址:http://www.x2ip.com/download/lan2ip.exe
一个操作简单的把自己的机子做成http代理服务器的小软件。
HTTPort 汉化版
主页:http://www.htthost.com/
汉化版下载地址:http://www.hanzify.org/ronnier/c ... ort3SN2-Ronnier.zip
HTTPort 是一个使用 HTTP 代理的 TCP/IP 通道客户端软件。支持基于 TCP 传输的软件。如电子邮件、IRC、新闻组、浏览器、FTP、Telnet、ICQ 等(OICQ 这种基于 UDP 传输的不行)。HTTPort 能通过代理服务器连接到外网的主机上,并把这个连接映射到本机的一个由用户指定的端口上。随后设置您的软件,让它们连接到127.0.0.1:xxxx,就能连接到外网的主机上了。使用软件的这个功能可以映射外网中的 HTTP 二次代理、POP3、SMTP、新闻组服务器等等平时无法连接到的主机。另外,HTTPort 在映射 TCP/IP 端口的同时还带有一个内建 Socks4 服务器,地址为 127.0.0.1:1080,可以通过它代理支持 Socks4 的软件。
极限http代理服务器V1.0
主页:http://www.seekeasysoft.com/
下载地址:http://www.seekeasysoft.com/adslhttpproxy/adslhttpproxy.htm(里面包含多个下载地址)
一个非常不错的国产中文代理服务器软件,设置简单、功能强大。具有网站转向、网站禁止访问功能。而且还能使用上级代理服务器访问网络功能。不过是共享软件。好像有使用次数限制,需要注册。
提供网站HTTP代理访问服务器工具。在能连接互联网的机器上运行本程序,然后在不能连接互联网的机器上修改IE浏览器的INTERNET选项中的网络连接属性设置,将使用代理服务器选项打钩,地址一栏中填入运行本程序的机器的IP地址如192.168.0.1,端口填入8080,这样局域网中上百台电脑便可以通过服务器端访问全球各地的WWW网站了,你可以在代理服务器上限制用户不能访问某些反动或色情或恶意站点,从而发挥代理访问的网络限制保护功能。真正让您不花钱一分钟就能建立自己的HTTP代理服务器,好酷哟!
宽带POP3代理服务器V1.0
主页:http://www.seekeasysoft.com/
下载地址:http://www.seekeasysoft.com/adslpop3proxy/adslpop3proxy.htm(里面包含多个下载地址)
与上面“的极限http代理服务器”来自同一个网站。提供POP3代理收取邮件工具。在能连接互联网的机器上运行本程序,然后在不能连接互联网的机器上运行客户端邮件收发软件如OUTLOOK/FOXMAIL等,并将信箱的USER用户名改为USER#pop3服务器地址,将pop3服务器地址改为运行本程序的机器IP地址。按上述设置就可让不能直接收邮件的电脑通过能上网的代理机器收取邮件了。真正让您不花钱一分钟就能建立自己的POP3代理收信服务器工具,好酷哟!
宽带SMTP服务器V1.2
主页:http://www.seekeasysoft.com/
下载地址:http://www.seekeasysoft.com/adslsmtpserver/adslsmtpserver.htm(里面包含多个下载地址)
该软件还是常州搜易电脑软件部推出的一款精典工具软件。客户端代理发信SMTP服务器。无论你使用outlook/foxmail等国内外邮件客户端软件,只需在SMTP发信服务器地址中填入127.0.0.1或局域网IP地址,不需发信认证就可以将邮件直接发送到目标信箱,发送成功或失败可以马上知晓,并且可以设置转发失败后语音提示和自动发送退信。将它安装在局域网的机器上相当于拥有了一个自己的SMTP服务器,所有的局域网电脑都可以通过它向全球各地转信。如果安装在ADSL宽带上,相当于自己架设了一个类似于免费电子邮件服务商smtp.163.net/smtp.sohu.com这样的发信服务器,全球网友都可以通过它代理发送电子邮件了。真正让您不花钱一分钟就能建立自己的SMTP服务器,好酷哟!
代理战车V1.1
主页:无
下载地址:http://bbs.joinet.org/cgi-bbs/ib2000/forums.cgi?forum=35
完全不懂电脑的菜鸟只要详细阅读说明,大胆使用,也可以在几分钟内学会制作属于自己的跳板和肉鸡。
HTTP代理小常识
一、HTTP代理的匿名性
This is a proxy that hides the original users‘ IP address and other details from the remote server. 这种代理,对远端服务器隐藏原始用户的IP地址以及其它细节(可能,但不必需)。
HTTP代理匿名性是指不通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
测试自己的http代理是否匿名,简单方法:访问http://cpcug.org/scripts/env.cgi,先看“REMOTE_ADDR”显示的ip,如果不是你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
二、HTTP CONNECT代理
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等,甚至扫描、攻击。
三、三种代理的区别
· 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
· 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
· 透明代理(简单代理) 改编你的request fields,并会传送真实IP
跳板是一个程序,也可以说是一种socks5代理的应用吧。* 从本地机器连接到远程机器, 中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
* 在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
* 跳板的数目由 1 到 255,不限制,当数目为0时,相当于Sock5代理服务器。
代理格式的含义
以 10.48.72.2:80@HTTP$6&263,1987,2543#哈尔滨 为例
10.48.72.2 表示为代理服务器的IP地址为10.48.72.2
:80 “:”后的80表示该代理服务器的服务端口为80(21、23、80、81、1080、3128、8080等)
@HTTP “@“后的HTTP表示该代理服务器的类型为HTTP代理(HTTP、FTP、SOCKS4/5、TELNET五类)
$ ”$”后的数值表示代理服务器验证状态
$4:正在验证
$5:验证超时(网络连接太慢,再校验多几次会有所发现)
$6:免费的(这才是我们所要的^.^)
$7:要密码(可以用demo/demo、guest/gues、temp/temp、share/ahare、test/test作为口令/密码试试)
$8:不合符协议
$9:不匹配(如果代理服务器太忙也会出现这种情况)
$10:不支持的协议
$11:无法确定
& "&"后的以 “.” 分隔的三个数值是反映该代理本地连接的三个时间特性
第一个是反应速度,第二个是校验时间,第三个是连接时间;
所以当然也就是数值越小的代理就是越快的。
# 注释代理为哈尔滨(自定义)
代理服务问与答!
⒈怎样使用二次代理服务器地址?
Re:1、去download一个sockscap32,在设置中填好socks代理服务器地址
2、将浏览器的路径填上
3、联网后,先启动sockscap32。
4、在浏览器中填上国外代理服务器的地址即可
⒉请问zmud怎样用代理服务器?
Re:如果使用zmud4.62的话就只能用nicky去做了, 不过要是使用zmud5.x就可以通过socks玩mud啦。 在zmud5.x的菜单: view->prefeerences->directories--(对上的那个) ->connection->proxy firewall 同一位置也可以设置telnet proxy
⒊如何设置RealPlay代理?
Re:如果你有一个比较好用的socks5代理,那么就结合sockscap软件来用吧,不需要在 realplayer中设置了,我这样实现过。另外,设成通过http代理,好象部分可以, 不是所有的国外广播站点都支持一样。
⒋socks4和socks5代理有和异同,能通用吗?
Re:socks4代理只支持TCP协议, socks5代理支持TCP和UDP协议,还支持各种身份验证机制,服务器端域名解析等。 socks4能干的socks5都可以干,反过来就不行了,如ICQ只能用socks5代理,而 ftp可以用socks4和socks5。
用NetAnts下载东西时,如果下载的是ftp上的东西,最好使用ftp代理,虽然许多http代理也支持所谓 FTP Gateway功能,但一般都不能续传,如果不能续传就不能使用蚂蚁的多点同传特性了。ph3支持搜索 ftp代理,不过这种代理比较少。 SOCKS代理结合sockscap软件使用会很方便。
⒌地址后的"用"是何意?
Re: 即加入代理自动调度列表,如果开启自动调度功能并将浏览器的代理服务器设置为本机,就可以进行自动调度了。
⒍Socket如何用,是socks代理吧?
Re: 这是一种基于TCP协议的代理,原则上所有基于TCP通信的网络程序都可以用它,特别是使用类似于sockscap这样的socks代理客户程序后,完全不需要在网络软件中设置代理,由sockscap自动将网络通信转为通过socks代理进行,那些网络程序都不知道自己是在通过代理访问。
⒎请问ftp的国外下载如何设置代理?
Re:如果你有一个比较快且稳定的HTTP代理,那么也可以通过它下载FTP的软件,一般的HTTP代理都支持FTP GateWay功能,可以处理形如GET ftp://ftp.intel.com/public/test.exe的请求,但对于这种请求不能进行断点续传,一旦断了,就又要从头下,同样的道理,也不能用网络蚂蚁这种开多个连接同时下载的软件。可以试试NetVampire(网络吸血鬼),当用它下载ftp软件时选择一个http代理。
⒏这么多步骤太麻烦了,能否在3.0版中加入一个快捷按纽,一点就可将代理的地址和端口都设好?
Re:可以使用代理调度功能,即用代理猎手作为中间级的代理服务器。 将浏览器的代理地址设置为本机127.0.0.1,端口为8080(与代理猎手中代理调度的设置要一致)。 然后在代理猎手中选取要用的代理(状态必须为free),点鼠标右键,选“使用”即可。
⒐教育网速度为啥很慢?
Re:是的,我们用的代理一般都是ChinaNet上的,而教育网与ChinaNet之间的通道据说只有2Mbps(256K/s),即使不只这一点儿,也差不太多。但是教育网和ChinaNet之间互相访问的频繁程度可想而知,所以在上网的高峰期经常塞车。另外,代理的速度和地域确实有些关系,不过是网络地域,不一定和地理地域一致,用tracert看看你和代理之间都经过了哪些路由,瓶颈在哪里。自动调度功能确实还很不完善,我正在加以改进,不过调度的策略不好确定,因为代理的速度不稳定,同一代理对于不同站点的速度也不一致。
⒑本人采用拨号上网(非163、169)进入internet后,如何才能连入proxy server,进而观看某些网站(如members.xoom.com)?
Re:用PROXY HUNTER 搜索你能访问的IP地址。
⒒请问“参数设置”中的“搜索验证设置”中的页面特征字串到底该怎么填?
Re:用IE进入你所要验证网址的主页,最上面蓝色状态条所显示的内容就是所填的页面特征字串.不用全写,把开头的几个字母或汉字写上即可.例:验证网易163邮局: http://www.163.net/ 可填写: Welcome to 163.net 是不是很简单?
⒓ 3.0版似乎无法区别相同结果,相同的结果导入第2遍,竟然会累加上去。(如上问题就不有一个一个DEL)。一次就删除不相邻的结果。
Re:拜托大家先仔细研究一下,例如导入时的打开文件对话框下面不是有一个“避免重复导入结果”的选择框吗(这可是花了我宝贵的20分钟才知道怎么把“以只读方式打开”改成这个的呢,大家看都不看,真令我郁闷,之所以要做成这样,是考虑到有的人要导入几万条结果,如果边导入边检查是否重复,慢都慢死你,如果导入时不检查重复,导入后用精简结果功能,同时check精简结果对话框的“检查重复结果”的checkbox,就可以合并重复项了,这样速度会快得多)。 喂喂!谁说不能复选?选择时按住键盘的Shift键或ctrl键看看有什么结果,这是Windows 列表框的标准复选方式,难道大家都不知道吗? 另外,任务框中的任务可以通过鼠标拖拽来调整顺序;代理调度列表中的代理服务器也可以这样调整顺序;而代理调度任务列表中的任务可以通过拖拽到服务器列表中某服务器上的方式来改变所用的代理。
⒔初步使用了一下,有三个小问题。一:似乎3.0在后台不断的传送数据,在传什么呢?
Re:你打开了Ping选项吗? 如果是,那就是在不断ping.
⒕时间特性有三个是什么意思?
Re:第一个是连接时间,第二个是首次收到数据的时间,第三个是总验证时间.
⒖太阳风,能否简单说说代理猎手怎么用?
Re:好吧,就简单说说。添加任务就不用我说了吧,这部分做得很早,所以很细致且有说明,大家好象没提出什么问题。问得较多的就是关于验证数据的设置。大家用了这么久代理猎手,居然还不知道验证数据以及它对于验证是否准确的重要性,真是让我郁闷啊!以前版本的帮助对此有过说明耶(嘿! 那位同志不要低头找砖头, 还找块儿大的心忒毒)。好了,不唠叨了。在设置中的验证数据设置页上点“添加”按钮,就会弹出“添加验证数据”对话框,在其中填入验证名(如:S3公司),验证类型选“特征字串”,验证地址填入用于验证的主页地址(如: http://www.s3.com),特征字串填入此验证地址传回来的主页中的一个不易混淆的一个字串(如:s3/ Incorp),“获取”按钮的作用是,点了以后弹出一个获取你填的验证地址的主页的对话框, 再点“获取”按钮就可以传回此地址的主页,下面两个文字框,上面的一个显示的是应答头,下面的一个显示的是主页的具体内容,从下面那个框中用鼠标选中一段典型文字,然后按确定即可,另外如果你的机器不能直接访问这个地址,那就必须设定一个能访问这个地址的代理。 哎!这么强大的功能大家居然不会用,真是暴殄天物啊!我想,对于象我这样的,见到这么细腻的功能肯定高兴坏了。又扯远了 至于添加验证数据中的“匹配文件”的验证类型,大家不会用就算了,留给会用的人用吧。添加好验证数据后,双击想使用的验证数据,它就出现在最上面那两个只读的edit box中了,这样就可以了。在搜索结果一页中,如果验证单个结果,会弹出一个验证过程对话框,大家可以看到代理服务器的应答头和应答内容,可以自己判断代理猎手有没有验证错。设置中的那个“先Ping后连”主要是针对通过WinRoute这种网关型代理服务器访问Internet的用户的,一般用户没必要用,而“Ping以确保网络通畅”则对于拨号用户也有用,可以避免搜索过快反而什么也搜不到,Ping的地址就填你的ISP提供给你的服务器地址(如DNS,POP3,SMTP等)不过要确保你Ping它的速度较快且不太容易丢包,可以填上地址后点“检查”按钮,多试几次,看看是否每次都能Ping成功。好了,这次就写这些。
⒗ 3.0beta1开始运行时出错,提示为“代理调度监听端口8080失败!”不知是什么原因.我用的是Win95。
Re:肯定是某个其它的程序已经在8080端口监听了。 你换个端口就行了,如8000,3128等,其实随便。
⒘请问两个问题 1。我下载后的文件(Proxyht300.exe)不能自解压,但是直接用winzip可以解开,也无错误提示,也可以安装。2.我的系统是最古老的Win95/Net4.0/IE4.0,以前用2.8完全可以,但是现在用3.0后,始终有问题,原来是缺 > 少Ws2-32.dll,现在download了一个可以了,但是还是进不去,会出现“8080断口调度失败”的提示,然后在工具栏上出现Proxyht3.0的图标(时钟图标旁边),接下来就出现“Proxyht执行非法操作”的系统出错提示,Proxy3.0就退出,无法继续运行。我想知道是否Proxy3.0不支持Win95???而且我现在用Proxyht2.8也 > 不行了,它老是告诉我出现新版本,让我下载的提示,很讨厌。你在论坛上说出现“8080断口调度失败”是有了冲突,但是我没有运行任何程序(除了系统自动运行的),而且我也进不去,根本无法修改Port。
Re:我确实没在Win95下试过,可能Win95不支持WinSock2的说,所以虽然拷贝了ws2_32.dll,但其实并不能用,导致代理猎手依赖的WinSock2不能正常运行,当然也就无法执行任何网络功能包括监听端口,出现非法操作也就不奇怪了。这几天我会试着装个Win95用用的。实在用不了的就先用着2.8吧,现在2.8应该不会弹出说有新版了吧,我都把放在网站的版本数据文件改回2.8了呀。
⒙在设置新版代理猎手的验证参数时,遇到不该有的限制(特征字串不应该成为验证地址的子串),比如,如果把yahoo作www.yahoo.com的特征字串时就进行不下去,只好由代理猎手,通过代理去取特征字串,也就是说,在运行代理猎手之前必须有一个能用的代理.
Re:呵呵!我是很矛盾啊。不过上面提到的不允许以地址中含的串作为特征字串是有道理的,因为很多有限制(如要密码)的代理或假代理( 实际上是WWW服务器)都会返回200(即OK应答),同时在传回的内容中显示诸如“无法访www.yahoo.com”的字 样,你说我该怎么判断?所以,让大家认真选择特征字串,就是为了提高验证的准确性。另外,我发现一个有趣的现象,有些WWW服务器居然有意在传回的HTML文件头中加入S3 Incorp或Maxtor corp等字样来愚弄那些使用缺省验证配置的猎手们,以为是Free的代理,结果去用,返回的是那个WWW服务器的内容,无形中帮别人做了广告 至于不让搜教育网是否不得人心,当然各有各的说法,我也就不加评论了。
⒚我将3。0装在一台NT的服务器上,同时连接数设到了255(我的服务器性能非常好),用2M专线外连,运行了一个晚上,一点错误都没有!但就是一个都没搜到!!!
Re:验证地址是一个常在的WWW服务器上的页面, 添加验证数据时,填入这个WWW服务器的地址 (注意,前面不要http://的前缀,这里有个 bug,将在beta2中改过来),然后点“获取” 按钮来获取这个地址的页面,如果你不能直 接访问这个站点,还必须设定一个能访问这 个站点的代理,当这个站点的HTML文件传过来 后,用鼠标在下面的框中的主页内容中选中 一个特征串,按“确定”即可。另外,如果你 的计算机是直接连在Internet上的而不是从 局域网通过WinRoute代理上的,那么就不要用选项中的“先Pingh后连”选项。
⒛新板出了FTP查询。 根据提示是要用插件,既然用了插件,插件里面有设置的,我是这样设的: ftp.simtel.net (地址) ;230-Welcome to wcarchive (检验关键字) 由于觉得验证的是FTP,就没有填验证数据(就是那个WWW。S3。COM) 但是它说不行,就设了和以上一样的数据。结果验证都是什么不匹配啊,什么的。这个网段的HTTP,SOCK代理都有,应该FTP也有的,不知道是不是设置有问题
Re:FTP协议插件还不太成熟,不过按说你的使用方法是对的,应该能够搜到的, 不过要注意验证关键字是否和你直接登录到这个FTP上输完用户名和口令后显示 的欢迎信息完全一致。
21.关于填验证地址和字串的意义.第一个问题:“用鼠标在下面的框中的主页内容中选中一个特征串,按“确定”即可”,什么是特征串?随便选几个字符行吗?第二个问题:如你所说,验证地址只要是一个普通的wwwserver即可,那么,意义何在?其实,我一直不明白为什么要用户输入验证地址和特征串?搜proxy的过程是不是先尝试与被搜索IP相联系,尝试取回proxy server的特征文件,然后与用户输入的特征串比较?如果是这样,难道不能把验证地址和特征串写在程序里,而省去用户输入呢?另外,比较的意义是什么?用户添的特征串与从proxy server取回的特征串相同的可能性几乎为零!能告诉我添验证地址和特征串的意义吗?!
Re:这必须从代理服务器的工作原理讲起。当你使用代理服 务器浏览WWW时,浏览器不是直接连接你访问的WWW站点 而是连接代理服务器,向代理服务器发出你要访问的WWW 站点的请求,由代理服务器去将页面拉回来传给你的浏 览器,所以你就可以通过代理服务器访问到你不能直接 访问到的WWW站点了。 代理猎手的基本原理和浏览器通过代理服务器访问WWW站 点是一样的,代理猎手连接代理服务器,向它发出你设 定的验证地址的请求,然后看看代理服务器返回的数据 中有没有这个验证地址的网页应该有的特征字串,从而 判断这个是不是一个代理服务器以及它是否Free的。所 以,对代理服务器的判断是从功能上进行的,而不是简 单地判断一下代理服务器的什么特征。 因此,搜索和验证代理时,设定验证地址和特征字串是 必不可少的。
22.请问代理猎手的验证参数如何设置?
Re:如果你装了beta2,应该从菜单“系统->读入设置”,然后弹出的打开文件对话框中就会出现example文件,具体目录是在代理猎手目录下的 config子目录。
23.代理调度如何用?
Re:简单的说,就是把代理猎手当作一个代理服务器,由它在代理调度列表中自动挑选代理服务器来完成实际的网络传输。它算是一个二道贩子吧:O
24.三个时间中哪个最有用,其中哪个相当于2.8版本中的验证状态中的时间?
Re:其实都不是很有用,必须多个不同的验证数据多次的平均效果才真正有用, 不过现在还没有提供这样的评价系统。 最后一个时间即总验证时间和2.8中的一样。
25.请问FTP服务器端口应该怎样设置?
Re:端口:21
26.我发现TASK目录下有三个任务:hongkong,chinanet,chinagbn!TASK目录下的任务如何装入?
Re:用菜单“搜索任务->导入搜索任务”来导入。
27.使用搜索到的一个ftp代理,在中正确设置了proxy, 使用cuteFTP能连上北大、microsoft 、shareware等ftp站点,看到匿名登录后,welcome之类的欢迎信息,但就是在下面的由cuteFTP自动执行的LIST命令后,看不到本应有的远程机上的文件、目录之类的信息,不能完成文件传输操作,请高手解答。
Re:用FTP代理,最好使用PASV方式. cuteFTP中可以为每个连接设置.
28.用DNS名搜PROXY行吗?
Re:老版本是不行,但新版本可以导入域名的代理服务器.
29.急寻163下的proxy?
Re:既然是163上,找一个国外的代理就可以了。 去http://proxys4all.cgi.net/看看。
30.可否用proxy上传网页?
Re:在cutFTP的文件传输里选择->设置->选项->防火墙,在主机里填入FTP的IP,在端口里填入21.类型选择: 用户ser@site! 最后在“启动防火墙存取”的前面打上钩。你就可以通过FTP上传主页了。
31.如prefetch-atm.midsouth.rr.com:8080 proxy.mcmail.com:8080 这样的PROXY怎样导入?
Re:没问题,和用IP的代理一样导入! 现在的3.0支持域名形式的代理。
32.代理调度是怎么样的?是不是和2.8的一样,在浏览器上设置为127.0.0.1端口设8080为就可以了?但我按这样设却不起作用是什么原因我用的是IE5+WIN97,恳请提供帮助!
Re:是啊!应该这样设置就可以了。 IE5的设置必须在控制面板中的Internet选项进行,设置好代理后,在代理猎手设置中打开代理调度,将free的代理加 入代理调度中,应该就可以了。 IE5浏览网页时,可以从代理猎手的代理调度中实时监控IE5 的请求,并可以通过鼠标拖动任务项加以调整
33.本人常在夜间休息后启用猎手收索,当意外断线时,代理猎手并不停止收索,仍将剩余地址段收索完毕,这当然是一无所获的。
Re:如果你的系统是98或NT,可以在设置中打开“Ping主机确认网络通畅”的选项,主机地址就填一个你肯定它不会关掉的机器地址,如你ISP的服务器, 别忘了检查一把。这样,如果断线了它就会暂停搜索,一直等待到网络重新恢复就自动继续搜索,如果再结合其他拨号软件(具有断线自动重拨功能), 就可以了。 我也在考虑加入拨号功能。
34.telnet和ftp代理怎样设验证数据?
Re:telnet不必设验证数据。 ftp的验证数据就是你想通过代理访问的ftp网站地址,验证串就是它在你登录成功后的提示信息。
35.用“代理猎手v3.0”验证时,上午验证是“不匹配”,晚上验证却是“free”,但同时都可以使用。如何解决出现“不匹配”,但实际可以使用的现象?
Re:有时服务器由于负荷太重,它拒绝请求,所以就不匹配。 但这种情况下它也是时好时坏,所以你也能用。
36.并发连接的数目对搜索速度影响很大,但会不会影响搜索的结果呢?会不会因太多而使一些好代理被“挤”出去呢?如果会,大约多少才合适?
Re: 并发数目除以连接超时时间,这个参数越大,搜索速度越快,但对于速度有限的拨号用户,此参数不益过大,最多20吧,而且,在此参数一定的情况下,连接超时时间越长,搜索效果越好。
37.如何导入代理文本?
Re:代理列表文本符合以下格式即可: address:port@type 每行一个代理,例如:
111.111.1.1:8080@HTTP
111.111.1.2:1080@SOCKS5
111.111.1.3:23@TELNET
38.我想用G2听广播!可怎么去找PNA代理和RTSP代理?
Re:试试用SOCKS5代理和sockscap软件
39.有没有办法用常用的电子邮件软件通过代理服务器收POP3的信?
Re:用SOCKS5代理服务器 例: 发送服务器地址:SMTP.163.NET 接收服务器地址OP3.163.NET 账号:abc 密码:cba 设SOCKS5为10.145.32.100:1080;在使用SOCKS5代理后我们要改为: 发送服务器地址:SMTP.163.NET 接收服务器地址:10.145.32.100 账号:abc#POP3.163.NET 密码:cba
40.请问如何使用Telnet(Wingate)类型的代理服务器?
Re:用telnet软件登录上去,出现WinGate>提示符后输入想访问的国外telnet 站点地址,回车即可。
41.请教代理调度时如何设本机地址?
Re:在浏览器的代理地址中设置为127.0.0.1,端口号和你在代理猎手 的代理调度设置中设的端口号一致即可(缺省为8080)。
42.请教如何找支持sock4的代理服务器?
Re:添加搜索任务时,在端口中添加socks协议的端口(一般为1080)即可, 一旦连上了,代理猎手会自动判断是socks4还是socks5或都是。
43.我用代理进yahoo的游戏室(该游戏室好象是用JAVA写的),APPLET初始化后就停住了,有办法吗?
Re:Java程序不一定能用HTTP代理服务器的,不过可以用socks代理服务器,同时装一个sockscap软件。
44.用win95的去下载一个吧!http://www.east.com.cn/download/ ... ttools/ws2setup.exe;ping主机从而确定网络畅可以减少不必要的麻烦,但是通先Ping后搜这种方法会不会漏掉一些代理,因为好象我现在用的代理联结速度一般,如果直接用windiws下Ping 命令,好象许多代理都会出现"time out"(最少不是次次都能完全ping到),我是不是可以将猎手中ping的重复次数多选几次,从而保证成功率呢?那这时候的连接超时设置还有没有意义呢?(当然,我想两者给目标机发的数据的大小和内容是不一样的) 谢谢!
Re:用先Ping后搜的方法确实会漏掉一些代理,所以,直接上网的机器一般不必用这个方法,这个方法 主要是对于局域网通过代理(WinRoute)上网的情况适用的。而且,适用Ping方式搜索,搜索的速度 决定于你重复Ping的次数,于连接超时时间基本没有关系了。
45.用代理猎手到http代理使用了将proxy去验证设置页面的关键字;而3.0beat版中的找WINGATE是用了什么原理?而且WINGATE和SOCK代理不都是搜索1080端口吗?有什么区别呢?搜索ftp代理设置的端口是否是ftp的常规端口21?
Re:是这样的,3.0中新增加了搜索Telnet代理的功能,然而telnet代理如何与真正的telnet服务器区分呢?由于各种代理服务器对telnet代理 的实现方式不尽相同,所以这里只是简单的判断登录上去后服务器返回 的提示符是不是“WinGate>”,从而判断它是不是一个开了telnet服务 的WinGate代理服务器。对于其它类型的telnet代理服务器,代理猎手就无法判断了。
46.我是169用户,想使用网络电话如VoxPhone、NeiMeeting等。能否用代理服务器实现?
Re:这个我不能肯定,可以用socks5代理结合sockscap软件试一下,我用这两者结合成功地 使用RealPlayer收听到了BBC的网上广播。
47.为什么搜索wingate和sock代理都是用了1080的端口?有什么区别吗?而我用代理猎手找ftp的代理,端口,为什么总是找不到?(说不符和协议) 我已经将插件选了ftp,让它去匿名登陆MS的ftp服务器
Re:WinGate和socks代理是不同的概念, WinGate是一种常用的代理服务器软件,它提供http、FTP、SOCKS等多种 代理服务。 WinGate的telnet代理服务缺省开在23端口,ftp在21端口,http在80端口, socks在1080端口,不过这些都可以由管理员改变的,不一定就在这些端口
48.下载了代理服务器列表,通过验证只有10开头的见“free”,可使用,为何202开头的总不见“free”?
Re:好象各地的169不一样,有的不能访问202开头的,只能访问10开头的。
49.教你如何搜索中了Bo,NetSpy,NetBus黑软的服务器?
只要你在使用“代理猎手 3.0”搜索服务器时,多加入三个必搜端口(Port): 黑软名称(BlackSoftName) 端口(Port) Back Orifice 1.20 31337 国产网络间谍NetSpy 7306,7307,7308 网络公车NetBus 1.xx 12345 注:上述所有端口皆黑软安装后的缺省端口!! 搜索范围可在你的ISP提供的 IP 范围! 用WINIPCFG命令可得到自己的IP!!
二次代理的使用技巧
其实二次代理就是两个代理的级联,有很多Proxy Server本来就支持级联,如
Winproxy、Wingate,不是我们自己开代理,只是使用代理,所以不讨论这个问题,先说说要用到的一些软件,Sockscap、Httport、MProxy,这几个软件在网上都能很方便的找到,代理级联一般有http代理和socks代理为基础来进行,常用代理级联大概有以下几种方式:
1、http代理之间的级联。
2、socks代理之间的级联。
3、http代理和其他代理的级联。
4、socks代理和其他代理的级联。
5、tlenet代理之间的级联。
一、http代理之间的级联
http代理级联可以有多种方式来实现,我说说简单的两种吧,最简单的方法就是使用Mproxy,它支持三级http代理级联,支持输入前两级代理的地址和端口即可,然后就可以使用本地127.0.0.1:888作为代理来访问,不如这个方法的缺陷就是不支持http代理的认证,不能使用需要认证http代理;另外一种方法使用Httport,其实这个代理功能很强大,现在只是用来http代理间的级联,打开Httport,在proxy页输入第一级http代理的地址和端口,如果需要认证就选择上认证,输入用户名和密码,然后到port
mapping页,点击Add按钮,在列表中出现New mapping,然后在Remote Host里输入第二级http代理的地址,Remote
port里输入第二级http代理的端口,local
port里输入本地监听的端口,如3128、8080等端口,在Proxy页点start按钮后就可以使用本地127.0.0.1:3128作为代理来访问了,需要注意的是第一级http代理必须支持ssl连接,否则不能级联第二级http代理。
需要补充一点的就是,上面的二次代理可以供别人使用,因为是在本地所有ip上进行监听的,如在你的机器ip是10.9.1.11,本地端口是888,别人能访问10.9.0.11:888
作为二次代理使用,这样你就可以与别人共享你的二次代理了,这里介绍的Mproxy不是Multiproxy,Multiproxy是做代理验证和调度用的。
二、socks代理之间的级联
socks代理级联也有几种方式,常用的方法是使用sockscap来实现,在sockscap的Setting对话框中输入socks代理地址、端口,如是socks5还有用户和密码,然后加入可使用socks代理的软件,如IE,在Internet选项里socks里设置二级socks代理的地址和端口,在sockscap里运行IE就可以使用上二次socks代理了,像其他的Flashfxp、Sterm和Leapftp里也一样,在这些软件上设置二级socks代理,然后在sockscap里运行就可以使用二次socks代理了;另外也可以使用SkSockServer来实现,这个软件支持256级socks代理的级联,本身也可以作为socks
proxy server来使用,跟mproxy差不多,只要加入各级socks代理地址和端口即可,另外sockschain也是做socks级联的工具。
三、http代理和其他代理的级联
http代理跟别的代理级联,这里用的是上面提到的httport,注意第一级http代理一定要求ssl连接,否则不能级联,在proxy页输入http代理的地址和端口,然后在port
mapping页加入其他要级联的代理,如telnet代理,在remote host和remote
port里输入分别telnet代理的地址和端口,在local port输入本地监听端口,如23,在proxy页点击start,这样telnet
127.0.0.1 23就是连接到二次代理上,接着输入要远程登录地址和端口即可,级联socks代理也一样,在port
mapping页输入二次代理的地址、端口和本地监听端口(如1080),这样你就可以在其他软件上使用127.0.0.1:1080
作为二次代理使用了,其他的如ftp、pop3代理也一样这样作为二级代理与http代理级联。
四、socks代理和其他代理的级联
socks代理与其他代理级联,这里介绍的是sockscap,跟上面介绍的一样,在setting对话框里输入socks代理的地址和端口,然后add其他需要用二次代理的软件,如IE,OE
和flashfxp等软件,只要在internet选项里输入第二级http和ftp代理的地址和端口,在sockscap里运行IE就能使用二级的http和ftp代理,其他的软件也一样,设置上二级代理在sockscap里运行即可使用二级代理。
五、tlenet代理之间的级联
其实telnet代理之间的级联很简单,以常用的wingate代理为例,当我们Telnet到代理时出现Wingate>
的提示,直接输入另外一个telnet代理的地址和端口即可,一般是"ip port",有些代理是"ip:port"(如CSM Proxy
Server),输入即可连到二次代理上,在二次代理输入要telnet登录的地址就可以了。
上面介绍了几种常用代理的级联方法,其实就是灵活使用上面的httport、
sockscap等几个软件,只要熟练掌握软件的使用,能够玩出很多的花样来,比如跟其它的软件配合使用,至于国外的二次代理,http代理可以到multiproxy的主页上去找,其他代理可以在google上输入free
proxy http
socks来搜索,最新软件可以到软件的主页获得,最后说一句,学好httport软件的使用大有前途,对那些只开了http代理,其他端口被封的人大有用处,对了大家别用这些方法干坏事哦,有什么别的好方法也别忘告诉我。
代理猎手的妙用
我们以前好不容易得到的proxy,动不动就给封了,即使没有封,也常常不近如意,辛辛苦苦地再去找来,可人家用的好用,在你这儿就不一定快了,不得已我编了个批处理,把所有找到的PROXY全部PING一遍(即在DOS窗口下PING XXX.XXX.XXX.XXX),找到最快的一个,但proxy去地球村但去TW就不行了,用的人多了,又给封了,真是!@#$%代理猎手的出现,使我们通往世界的路大大拓宽了,他不单单是简单的搜索proxy,最有用的就是它的Verify功能.简述如下:
1.首先我们在它的setting中修改一下:
Verify Url:www.nease.net
Key word:欢迎你来到网易
Key word可以选择该页的title中的内容
当然你可以选择一个国内更快的网址,目的是可以迅速的验证,漏网的可能性会小些
2.先搜索8080,3128,80等口找到所有的proxy.删除没用的地址
3.如果你想去地球村(www.geocities.com)在setting中填入如下内容,然后点击Verify all按钮重新验证,选个速度最快的,你就得到了www.geocities.com的最快的proxy,如果你要去TW orHK 方法相同
Verify Url:www.geocities.com (你要去的地址)
Key word:GeoCities - The (该地址的关键字可以选择该页的title中的内容)
设置对话框主要设置搜索和验证的参数,描述如下:
Connection time out - 连接的超时时间(秒),如果在这个时间内没连接上主机,则放弃对该主机的连接。
Parallel connections - 并发连接数,即同时进行的连接和验证的最大个数,显然是越大搜索越快,但Win95-98下能够同时进行的网络连接有限,如果此值太大,则
会影响其它网络应用程序的正常运行。
Verify time out - 验证的超时时间(秒),包括连接所用时间在内的验证时间如果超过此时间还没有得出验证结论,则超时并放弃验证。
Verify URL - 验证所用的网络资源的地址,一般是个你熟悉的页面地址。
Key words - 验证所用的特征字符串,注意一定要是源文件中的字符串而不一定是页面显示出来的字符串。
Auto use proxy at port - 是否使用自动调度proxy的功能,以及本程序作为中间级proxy所服务的端口号。在浏览器中将proxy设置为本机的IP地址和这个端口号就可以使用自动调度功能了。
SOCKS 5协议详解
由于在有些软件用到了socks5(如oicq,icq等),对其原理不
甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要
译出来供大家参考。
1.介绍:
防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet
架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通
常提供经过控制的Telnet,FTP,和SMTP访问。为了推动全球信息的交流,更多的新的应
用层协议的推出。这就有必要提供一个总的架构使这些协议能够更明显和更安全的穿
过防火墙。也就有必要在实际上为它们穿过防火墙提供一个更强的认证机制。这种需
要源于客户机-服务器联系在不同组织网络之间的实现,而这种联系需要被控制和是很
大程度上被认证的。
该协议被描述为用来提供在TCP和UDP域下为客户机-服务器应用程序便利和安全的
穿过防火墙的一个架构。该协议在概念上被描述为一个介于应用层和传输层之间的"隔
离层",但是这类服务并不提供网络层网关服务,如ICMP报文的传输。
2.现状:
SOCKS 4为基于TCP的客户机-服务器应用程序提供了一种不安全的穿越防火墙的机
制,包括TELNET,FTP和当前最流行的信息发现协议如HTTP,WAIS和GOPHER.
新协议为了包括UDP扩展了SOCKS 4,为了包括对总体上更强的认证机制的支持扩
展了协议架构,为了包括域名和IPv6地址的支持扩展了地址集。
SOCKS协议执行最具代表性的是包括了在SOCKS库中利用适当的封装程序来对基于
TCP的客户程序进行重编译和重链结。
注意:
除非特别提及,封装在包格式中的十进制数表示的是通讯域的长度(用八位组
octect表示)。一个给定的八位组必须具有指定的值,格式X‘hh‘被用来表示在该域中
单个八位组的值。当单词"变量Variable"被使用时,它指出了通讯域拥有一个可变长
度,这个可变长度要么由一个联合的(一个或两个八位组)长度域定义,要么由一个数
据类型域所定义。
3.基于TCP客户机的程序
当一台基于TCP的客户机希望和目标主机建立连接时,而这台目标主机只有经过防
火墙才能到达(这种情况?一直持续到?它被执行时),它就必须在SOCKS服务器端的适
当的SOCKS端口打开一个TCP连结。SOCKS服务按常例来说定位于TCP端口1080。如果连
接请求成功,客户机为即将使用的认证方式进行一种协商,对所选的方式进行认证,
然后发送一个转发请求。SOCKS服务器对该请求进行评估,并且决定是否建立所请求转
发的连接。
客户机连接到服务器,发送一个版本标识/方法选择报文:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1 to 255 |
+----+----------+----------+
VER(版本)在这个协议版本中被设置为X‘05‘。NMETHODS(方法选择)中包含在
METHODS(方法)中出现的方法标识八位组的数目。
服务器从METHODS给出的方法中选出一种,发送一个METHOD selection(方法选择
)报文:
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
如果所选择的METHOD的值是X‘FF‘,则客户机所列出的方法是没有可以被接受的,
客户机就必须关闭连接。
当前被定义的METHOD的值有:
>> X‘00‘ 无验证需求
>> X‘01‘ 通用安全服务应用程序接口(GSSAPI)
>> X‘02‘ 用户名/密码(USERNAME/PASSWORD)
>> X‘03‘ 至 X‘7F‘ IANA 分配(IANA ASSIGNED)
>> X‘80‘ 至 X‘FE‘ 私人方法保留(RESERVED FOR PRIVATE METHODS)
>> X‘FF‘ 无可接受方法(NO ACCEPTABLE METHODS)
***IANA是负责全球INTERNET上的IP地址进行编号分配的机构(译者著)***
于是客户机和服务器进入方法细节的子商议。方法选择子商议另外描述于独立的
文档中。
欲得到该协议新的METHOD支持的开发者可以和IANA联系以求得到METHOD号。已分
配号码的文档需要参考METHOD号码的当前列表和它们的通讯协议。
如果想顺利的执行则必须支持GSSAPI和支持用户名/密码(USERNAME/PASSWORD)认
证方法。
4.需求
一旦方法选择子商议结束,客户机就发送请求细节。如果商议方法包括了完整性
检查的目的和/或机密性封装,则请求必然被封在方法选择的封装中。
SOCKS请求如下表所示:
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X‘00‘ | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version:X‘05‘
o CMD
o CONNECT X‘01‘
o BIND X‘02‘
o UDP ASSOCIATE X‘03‘
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X‘01‘
o DOMAINNAME: X‘03‘
o IP V6 address: X‘04‘
o DST.ADDR desired destination address
o DST.PORT desired destination port in network octet order
5.地址
在地址域(DST.ADDR,BND.ADDR)中,ATYP域详细说明了包含在该域内部的地址类型
:
o X‘01‘
该地址是IPv4地址,长4个八位组。
o X‘03‘
该地址包含一个完全的域名。第一个八位组包含了后面名称的八位组的数目,没
有中止的空八位组。
o X‘04‘
该地址是IPv6地址,长16个八位组。
6.回应
到SOCKS服务器的连接一经建立,客户机即发送SOCKS请求信息,并且完成认证商
议。服务器评估请求,返回一个回应如下表所示:
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X‘00‘ | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version: X‘05‘
o REP Reply field:
o X‘00‘ succeeded
o X‘01‘ general SOCKS server failure
o X‘02‘ connection not allowed by ruleset
o X‘03‘ Network unreachable
o X‘04‘ Host unreachable
o X‘05‘ Connection refused
o X‘06‘ TTL expired
o X‘07‘ Command not supported
o X‘08‘ Address type not supported
o X‘09‘ to X‘FF‘ unassigned
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X‘01‘
o DOMAINNAME: X‘03‘
o IP V6 address: X‘04‘
o BND.ADDR server bound address
o BND.PORT server bound port in network octet order
标志RESERVED(RSV)的地方必须设置为X‘00‘。
如果被选中的方法包括有认证目的封装,完整性和/或机密性的检查,则回应就被
封装在方法选择的封装套中。
CONNECT
在CONNECT的回应中,BND.PORT包括了服务器分配的连接到目标主机的端口号,同
时BND.ADDR包含了关联的IP地址。此处所提供的BND.ADDR通常情况不同于客户机连接
到SOCKS服务器所用的IP地址,因为这些服务器提供的经常都是多址的(muti-homed)。
都期望SOCKS主机能使用DST.ADDR和DST.PORT,连接请求评估中的客户端源地址和端口
。
BIND
BIND请求被用在那些需要客户机接受到服务器连接的协议中。FTP就是一个众所周
知的例子,它通过使用命令和状态报告建立最基本的客户机-服务器连接,按照需要使
用服务器-客户端连接来传输数据。(例如:ls,get,put)
都期望在使用应用协议的客户端在使用CONNECT建立首次连接之后仅仅使用BIND请求建
立第二次连接。都期望SOCKS主机在评估BIND请求时能够使用DST.ADDR和DST.PORT。
有两次应答都是在BIND操作期间从SOCKS服务器发送到客户端的。第一次是发送在
服务器创建和绑定一个新的socket之后。BIND.PORT域包含了SOCKS主机分配和侦听一
个接入连接的端口号。BND.ADDR域包含了关联的IP地址。 客户端具有代表性的是
使用这些信息来通报应用程序连接到指定地址的服务器。第二次应答只是发生在预期
的接入连接成功或者失败之后。在第二次应答中,BND.PORT和BND.ADDR域包含了欲连
接主机的地址和端口号。
UDP ASSOCIATE(连接?)
UDP 连接请求用来建立一个在UDP延迟过程中操作UDP数据报的连接。DST.ADDR和
DST.PORT域包含了客户机期望在这个连接上用来发送UDP数据报的地址和端口。服务器
可以利用该信息来限制至这个连接的访问。如果客户端在UDP连接时不持有信息,则客
户端必须使用一个全零的端口号和地址。
当一个含有UDP连接请求到达的TCP连接中断时,UDP连接中断。
在UDP连接请求的回应中,BND.PORT和BND.ADDR域指明了客户端需要被发送UDP请
求消息的端口号/地址。
回应过程
当一个回应(REP值非X‘00‘)指明失败时,SOCKS主机必须在发送后马上中断该TCP
连接。该过程时间必须为在侦测到引起失败的原因后不超过10秒。
如果回应代码(REP值为X‘00‘)时,则标志成功,请求或是BIND或是CONNECT,客户
机现在就可以传送数据了。如果所选择的认证方法支持完整性、认证机制和/或机密性
的封装,则数据被方法选择封装包来进行封装。类似,当数据从客户机到达SOCKS主机
时,主机必须使用恰当的认证方法来封装数据。
7.基于UDP客户机的程序
一个基于UDP的客户端必须使用在BND.PORT中指出的UDP端口来发送数据报到UDP延
迟服务器,而该过程是作为对UDP连接请求的回应而进行的。如果所选择的认证方法提
供认证机制、完整性、和/或机密性,则数据报必须使用恰当的封装套给予封装。每一
个UDP数据报携带一个UDP请求的报头(header):
+----+------+------+----------+----------+----------+
|RSV | FRAG | ATYP | DST.ADDR | DST.PORT | DATA |
+----+------+------+----------+----------+----------+
| 2 | 1 | 1 | Variable | 2 | Variable |
+----+------+------+----------+----------+----------+
UDP请求报头是:
o RSV Reserved X‘0000‘
o FRAG Current fragment number
o ATYP address type of following addresses:
o IP V4 address: X‘01‘
o DOMAINNAME: X‘03‘
o IP V6 address: X‘04‘
o DST.ADDR desired destination address
o DST.PORT desired destination port
o DATA user data
当一个UDP延迟服务器决定延迟一个UDP数据报时,它会按兵不动,对客户机无任
何通报。类似的,它会将它不能或不打算延迟的数据报Drop?掉。当一个UDP延迟服务
器接收到一个来自远程主机的延迟数据报,它必须使用上面的UDP请求报头来封装该数
据报,和任何认证方法选择的封装。
一个UDP延迟服务器必须从SOCKS服务器获得所期望的客户机的IP地址,而该客户
机要发送数据报到BND.PORT--在至UDP连接的回应中已经给出。UDP延迟服务器还必须
drop掉除了特定连接中的一条记录之外的其它的所有源IP地址。
FRAG域指出了数据报是否为大量的数据片(flagments)中的一片。如果标明了,高
序(high-order)位说明是序列的结束段,而值为X‘00‘则说明该数据报是独立的。值介
于1-127之间片断位于数据片序列中间。每一个接收端都有一个和这些数据片相关的重
组队列表(REASSEMBLY QUEUE)和一个重组时间表(REASSEMBLY TIMER)。重组队列必须
被再次初始化并且相关联的数据片必须被丢掉,而无论该重组时间表是否过期,或者
一个新的携带FRAG域的数据报到达,并且FRAG域的值要小于正在进行的数据片序列中
的FRAG域的最大值。且重组时间表必须不少于5秒。无论如何最好避免应用程序直接与
数据片接触(?)。
数据片的执行是可选的,一个不支持数据片的执行必须drop掉任何除了FRAG域值
为X‘00‘了数据报。
一个利用SOCKS的UDP程序接口必须预设有效的缓冲区来装载数据报,并且系统提
供的实际缓冲区的空间要比数据报大:
o if ATYP is X‘01‘ - 10+method_dependent octets smaller
o if ATYP is X‘03‘ - 262+method_dependent octets smaller
o if ATYP is X‘04‘ - 20+method_dependent octets smaller
8.安全考虑
该文档描述了一个应用层的用于穿越IP网络防火墙的协议。这种穿越的安全性是
高度依赖于正规的认证和正规执行方法提供的有效封装,以及在SOCKS客户端和SOCKS
服务端所选择的安全性,还有管理员对认证方法选项所作的小心周密的考虑。
9.参考文献
[1] Koblas, D., "SOCKS", Proceedings: 1992 Usenix Security Symposium.
HTTP代理之墨分五色
1,仅支持HTTP1.0的代理,这种代理通常在80端口,这种代理连一下就断,
浏览网页还可以,对于这种代理的内幕知道的人越少越这种代理就越多,
所以不能多说;
2,能支持HTTP1.1,显著特征是可以支持Keep-Alive保持不断线,这种代
理一般都可以CONNECT到443端口也就是HTTPS代理,但是其中能任意CONNECT
端口的却不多,可以使用ProxyExpert的SSL验证得到;
3,HTTPS代理能任意CONNECT到端口例如21端口的就可以用来上FTP,功能
相当于SOCKS4,但是不能执行BIND指令。当然也很容易被SOCKS2HTTP成
SOCKS4代理,即使被转化成SOCKS5代理也是掩耳盗铃,因为不能支持UDP,
远程DNS解析是可以支持的.这种代理可以用ProxyExpert 的CONNECT验证得到;
4,HTTPS代理不能CONNECT到21端口却可以CONNECT到80端口的比例大约和
3所述的代理比例相当,这代理可以用来配合另一个80端口代理架设二级
代理。要的到这种代理需要动一点脑筋,就是把ProxyExpert的SSL验证参数
www.sun.com:443修改www.sun.com:80。
5,二级代理,由两级代理级连的代理,第一级必须是SOCKS或是支持CONNECT
的HTTP代理,第二级是任意代理,使用起来性能和第二级的代理性能一样。
这种代理把URL放到数据包中所以能躲过URL检测.这种代理由ProxyExpert的
二级代理验证得到并通过MTServer自动实现。
一个值得推荐的代理验证工具special
声明:
本程序绝对绿色,不需要任何安装,也不向注册表写任何东西,不带有任何配置文件,只有一个可执行程序。
-----------------------------------------------------------------------------------------------------------------------------
该程序主要有以下功能:
1)代理服务器验证(单个地址或从文件导入或粘贴待验证的地址),在导入代理或粘贴时,可以含有非代理的内容,程序会自动提取代理并排序结果
2)可以保证不出现重复结果
3)支持全部选定,反向选定,取消选定,同端口选定,同类型选定
4)将验证的结果导出到文件
5)将选定的代理添加到文件
6)支持多线程,支持用户设置验证参数包括超时限制,线程数和测试站点
7)可以只验证选中的部分代理,支持将待验证的代理粘贴到代理列表
8)用户可以通过鼠标选择菜单或加速键来将选定的代理添加到浏览器的代理设置里。浏览器的不同窗口可以使用不同的代理,目前只能支持IE浏览器
9)可以验证支持SSL的代理,验证结果的类型里将被标记为HTTPS
10)能够去除大部分伪代理
11)验证结果可以由FlashGet和NetTransport导入
12)新增查找功能
-----------------------------------------------------------------------------------------------------------------------------
常见问题:
1)为什么不加上验证时间?
验证时间包括连接时间和从发出请求到首次接收到数据的时间。而这两个参数并不能完全反映代理服务器的性能。因为这和你本地的网络状况,网络负荷,连接站点的服务器性能以及代理服务器的负荷有关。所以这个参数仅具有参考意义。
2)为什么不加上验证日期?
如果单从程序上来讲绝对没有问题,但是我想加上去意义不是很大,因为我们用的都是免费代理。很难说哪天就不能用了。加上日期又有什么用呢?还是多验证一下的好。
3)为什么用相同的站点验证的结果两次验证结果不完全一样?
这可能是因为代理服务器不稳定,或者本地网络性能不佳,也可能是被验证站点负荷过重等。这并不能说验证结果不准,这和很多因素有关。
4)为什么用不同的站点验证的结果不一样?
有一部分原因是因为网络不稳定,测试站点负荷过大,或者超时时间设置得太短;另一个原因有可能是,不同的代理配置情况不一样。比如有的代理重定向,有的代理确实不允许访问某站点等。建议选择稳定的站点,比www.google.com
5)为什么验证结果中有的代理不能用?
这种情况多发生在使用IE浏览器用socks5代理时,由于IE不支持socks5代理(但支持socks4),所以建议选择支持socks5代理的浏览器或使用
其他类型的代理。
6)什么样的站点是支持SSL的站点?
在IE浏览器的右下角,有一把锁的标记的站点是支持安全连接的站点(在NetScape的浏览器的左下角有一把钥匙)。
7)为什么我www.hotmail.com来验证得不到结果?
这是因为该站点被配置为重定向其他的URL,处于算法效率的考虑,没有特别处理重定向的问题。建议不要使用该站点来测试代理。
8)为什么我www.sohu.com来验证一个结果也没有?
出于程序效率的考虑,算法对内置的四个测试站点进行了强优化。对于其他的测试站点不建议使用,尤其www.sohu.com。如果用它来验证的话,是不会得到验证结果的,可能其他的某些站点会得到结果。强烈建议使用程序内置的测试站点来验证。
9)为什么导入代理数据时要一个一个导入?
因为程序并不假定要导入的文件里含有符合代理格式的书写形式。所以要在文件里边读入边搜索,提取。这一点对于从网页上复制代理,然后粘贴更是必须的。不过,我想等下一次版本进行较大升级时,我会考虑到代理库得维护,代理库由程序实现本地维护,格式由程序自己管理,到时候由文件导入就要快得多了,但是对于粘贴的代理仍然考虑采用搜索,提取的方式。
-----------------------------------------------------------------------------------------------------------------------------
TIPS:
1)如何从网站上复制代理更简捷?
在从网站上拷贝代理列表时,不一定非要选定代理,然后复制,再粘贴到代理列表;推荐在浏览器窗口,点击鼠标右键选择"全选",然后再点击右键选择"复制",这样就把本网页的内容全部复制下来了。在程序的代理列表窗口点击右键,选择"粘贴",程序会自动在复制过来得内容里自动寻找代理,并添加排序到代理列表。
2)怎样更快的寻找到我需要的代理?
如果只需要某范围段的代理,可以在代理列表里,选中该范围段的代理,然后点击"验证",这样的话,只有被选中的代理会被验证。代理列表里其他的代理不会被验证。
3)怎样让不同的浏览器窗口使用不同的代理?
当前已经打开的浏览器窗口使用的代理,会被从"文件"菜单,选择"新建",点击"窗口",创建的浏览器使用,即这样打开的浏览器会继承当前已经打开的浏览器使用的代理;如果用代理验证程序将某个代理导入浏览器,并不会影响当前已经打开的浏览器使用的代理。只有重新打开得浏览器(比如双击桌面上IE得图标)会使用刚才导入的代理。显然通过该浏览器创建的浏览器窗口,也会使用这个代理。
各种代理软件下载地址[分享]
从现在开始寻找、更新各种代理相关的软件,并且公布软件的官方下载地址和网站。
代理猎手(Proxy Hunter) V3.1 完整版
主页:无
下载地址:http://skycn.net/soft/1034.html
代理服务器猎手,可以很快速的查找网络上的免费 Proxy 哦!主要有以下特点:支持多网址段、多端口自动查询,支持自动验证并给出速度评价,支持后续的再验证,支持用户设置连接超时和验证超时,支持用户设置验证内容,支持进度时间预测,支持用户设置最大连接数(可以作到不影响其他网络程序),支持自动查找最新版本,最大的特点是搜索速度快,最快可以在十几分钟内搜完整个B类地址的 65536 个地址。
代理服务器搜索者
主页:http://www.goodproxy.com/cn/
下载地址:http://www.goodproxy.com/download/cnpf.exe
免费,无限制版本 代理服务器搜索者, 专门搜索 sock4/5 和 Tunnel (允许通过Connect 指令代理各种服务的)类型的代理服务器。速度奇快,多线程,每10秒钟搜索一个C 类网段.实际测试 56KB 200线程 30分钟一个B 段.100% 准确率. 运行稳定,每天24小时运行。安装简单,使用方便,支持右键功能和Ctrl+A,Ctrl+C,Ctrl+V.可以随意导出和导入校验.proxy 纪录格式通用。
Lan2IP 代理服务器
主页:http://www.x2ip.com/
下载地址:http://www.x2ip.com/download/lan2ip.exe
一个操作简单的把自己的机子做成http代理服务器的小软件。
HTTPort 汉化版
主页:http://www.htthost.com/
汉化版下载地址:http://www.hanzify.org/ronnier/c ... ort3SN2-Ronnier.zip
HTTPort 是一个使用 HTTP 代理的 TCP/IP 通道客户端软件。支持基于 TCP 传输的软件。如电子邮件、IRC、新闻组、浏览器、FTP、Telnet、ICQ 等(OICQ 这种基于 UDP 传输的不行)。HTTPort 能通过代理服务器连接到外网的主机上,并把这个连接映射到本机的一个由用户指定的端口上。随后设置您的软件,让它们连接到127.0.0.1:xxxx,就能连接到外网的主机上了。使用软件的这个功能可以映射外网中的 HTTP 二次代理、POP3、SMTP、新闻组服务器等等平时无法连接到的主机。另外,HTTPort 在映射 TCP/IP 端口的同时还带有一个内建 Socks4 服务器,地址为 127.0.0.1:1080,可以通过它代理支持 Socks4 的软件。
极限http代理服务器V1.0
主页:http://www.seekeasysoft.com/
下载地址:http://www.seekeasysoft.com/adslhttpproxy/adslhttpproxy.htm(里面包含多个下载地址)
一个非常不错的国产中文代理服务器软件,设置简单、功能强大。具有网站转向、网站禁止访问功能。而且还能使用上级代理服务器访问网络功能。不过是共享软件。好像有使用次数限制,需要注册。
提供网站HTTP代理访问服务器工具。在能连接互联网的机器上运行本程序,然后在不能连接互联网的机器上修改IE浏览器的INTERNET选项中的网络连接属性设置,将使用代理服务器选项打钩,地址一栏中填入运行本程序的机器的IP地址如192.168.0.1,端口填入8080,这样局域网中上百台电脑便可以通过服务器端访问全球各地的WWW网站了,你可以在代理服务器上限制用户不能访问某些反动或色情或恶意站点,从而发挥代理访问的网络限制保护功能。真正让您不花钱一分钟就能建立自己的HTTP代理服务器,好酷哟!
宽带POP3代理服务器V1.0
主页:http://www.seekeasysoft.com/
下载地址:http://www.seekeasysoft.com/adslpop3proxy/adslpop3proxy.htm(里面包含多个下载地址)
与上面“的极限http代理服务器”来自同一个网站。提供POP3代理收取邮件工具。在能连接互联网的机器上运行本程序,然后在不能连接互联网的机器上运行客户端邮件收发软件如OUTLOOK/FOXMAIL等,并将信箱的USER用户名改为USER#pop3服务器地址,将pop3服务器地址改为运行本程序的机器IP地址。按上述设置就可让不能直接收邮件的电脑通过能上网的代理机器收取邮件了。真正让您不花钱一分钟就能建立自己的POP3代理收信服务器工具,好酷哟!
宽带SMTP服务器V1.2
主页:http://www.seekeasysoft.com/
下载地址:http://www.seekeasysoft.com/adslsmtpserver/adslsmtpserver.htm(里面包含多个下载地址)
该软件还是常州搜易电脑软件部推出的一款精典工具软件。客户端代理发信SMTP服务器。无论你使用outlook/foxmail等国内外邮件客户端软件,只需在SMTP发信服务器地址中填入127.0.0.1或局域网IP地址,不需发信认证就可以将邮件直接发送到目标信箱,发送成功或失败可以马上知晓,并且可以设置转发失败后语音提示和自动发送退信。将它安装在局域网的机器上相当于拥有了一个自己的SMTP服务器,所有的局域网电脑都可以通过它向全球各地转信。如果安装在ADSL宽带上,相当于自己架设了一个类似于免费电子邮件服务商smtp.163.net/smtp.sohu.com这样的发信服务器,全球网友都可以通过它代理发送电子邮件了。真正让您不花钱一分钟就能建立自己的SMTP服务器,好酷哟!
代理战车V1.1
主页:无
下载地址:http://bbs.joinet.org/cgi-bbs/ib2000/forums.cgi?forum=35
完全不懂电脑的菜鸟只要详细阅读说明,大胆使用,也可以在几分钟内学会制作属于自己的跳板和肉鸡。