代理服務器工作原理的研究

代理服務器工作原理的研究
(1) 代理服務原理
代理服務器有很多種，大體來說有http，ftp，socks代理三種，其中又分透明代理和不透明代理。其中透明代理一般是網關，是硬件。所以這裏討論不透明代理。
當機器通過代理服務器上網時。

代理服務器工作原理的研究
(1) 代理服務原理
代理服務器有很多種，大體來說有http，ftp，socks代理三種，其中又分透明代理和不透明代理。其中透明代理一般是網關，是硬件。所以這裏討論不透明代理。
當機器通過代理服務器上網時。通訊是分兩次的，先是機器和代理服務器通訊，再是代理服務器和目的地址通訊。
機器和代理服務器通訊時，目的IP是代理服務器的IP。代理服務器和目的地址通訊時，源IP是代理服務器的IP，當外部的數據也是一樣的，在內網中，出現的IP數據，全是內網和代理服務器的IP。因此，從IP包頭是看不出任何與外面通訊的信息的。只有從數據中才能看到。
例如，用http代理上網。過程是
機器和代理服務器建立TCP連接。
機器發出GET命令。這時GET命令中包含URL或IP地址，明文。
代理服務器將其中的URL轉換爲IP地址，可能會有DNS。將源數據包中的數據拷貝下來。去掉URL，重新組包，再發出去。
我們需要解析第一個GET包。
現在來看幾種代理方式。
http (get)
http (connect)
ftp (user user@host:port)
ftp (user user@host port)
ftp (open host)
ftp (site host)
ftp (site user@host)
socks5
socks4
這些代理方式都有一個特點。就是在連接時，都會先和代理服務器連接，發出請求，一般爲 command url，command就是get，connect，user 等。http和ftp都一樣，可以通過關鍵字來識別。而且url是明文。Socks有些特別。它不是明文的，而是十六進制數據。要獲得IP地址，還要經過轉換。

(2) 目前的代理服務技術
    代理服務技術是在一臺PC機上安裝一套代理軟件，主要用於用戶對Internet資源的訪問。
    ICS即Internet連接共享（Internet Connection Sharing）的英文簡稱，是Windows系統針對家庭網絡或小型的Intranet網絡提供的一種Internet連接共享服務。它實際上相當於一種網絡地址轉換器，所謂網絡地址轉換器就是當數據包向前傳遞的過程中，可以轉換數據包中的IP地址和TCP/UCP端口等地址信息。有了網絡地址轉換器，家庭網絡或小型的辦公網絡中的電腦就可以使用私有地址，並且通過網絡地址轉換器將私有地址轉換成ISP分配的單一的公用IP地址從而實現對Internet的連接。ICS方式也稱之爲Internet轉換連接。
    軟件：Wingate，、Winproxy
NAT即網絡地址轉換（Network Address Translator），從廣義上講，ICS也是使用了一種NAT技術，不過我們這裏討論的NAT是指將運行Windows 2000 Server的計算機作爲IP路由器，通過它在局域網和Internet主機間轉發數據包從而實現Internet的共享。NAT方式也稱之爲Internet的路由連接。網絡地址轉換NAT通過將專用內部地址轉換爲公共外部地址，對外隱藏了內部管理的IP地址。這樣，通過在內部使用非註冊的IP地址，並將它們轉換爲一小部分外部註冊的IP 地址，從而減少了IP 地址註冊的費用。同時，這也隱藏了內部網絡結構，從而降低了內部網絡受到攻擊的風險。
軟件：WinRoute、Sygate

(3) 代理數據變代
非透明代理：
上網主機向代理提交ＴＣＰ連接請求：源ip（上網主機）目標ip（代理服務器）
00000000: 45 00 01 9E 64 CE 40 00 80 06 17 C0 C0 A8 FD 91   E...d.@.........
00000010: C0 A8 FD E8 12 47 04 38 FB 32 8B 56 7E 55 57 EA   .....G.8.2.V~UW.
00000020: 50 18 44 70 1B EC 00 00 47 45 54 20 68 74 74 70   P.Dp....GET http
00000030: 3A 2F 2F 77 77 77 2E 63 63 74 76 2E 63 6F 6D 2E   ://www.cctv.com.
00000040: 63 6E 2F 20 48 54 54 50 2F 31 2E 30 0D 0A 41 63   cn/ HTTP/1.0..Ac
00000050: 63 65 70 74 3A 20 69 6D 61 67 65 2F 67 69 66 2C   cept: image/gif,
00000060: 20 69 6D 61 67 65 2F 78 2D 78 62 69 74 6D 61 70    image/x-xbitmap
00000070: 2C 20 69 6D 61 67 65 2F 6A 70 65 67 2C 20 69 6D   , image/jpeg, im
00000080: 61 67 65 2F 70 6A 70 65 67 2C 20 61 70 70 6C 69   age/pjpeg, appli
00000090: 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D 73 2D 65 78   cation/vnd.ms-ex
000000a0: 63 65 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E   cel, application
000000b0: 2F 76 6E 64 2E 6D 73 2D 70 6F 77 65 72 70 6F 69   /vnd.ms-powerpoi
000000c0: 6E 74 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F   nt, application/
000000d0: 6D 73 77 6F 72 64 2C 20 61 70 70 6C 69 63 61 74   msword, applicat
000000e0: 69 6F 6E 2F 78 2D 73 68 6F 63 6B 77 61 76 65 2D   ion/x-shockwave-
000000f0: 66 6C 61 73 68 2C 20 2A 2F 2A 0D 0A 41 63 63 65   flash, */*..Acce
00000100: 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D   pt-Language: zh-
00000110: 63 6E 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20   cn..User-Agent:
00000120: 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D   Mozilla/4.0 (com
00000130: 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 36 2E   patible; MSIE 6.
00000140: 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E   0; Windows NT 5.
00000150: 32 3B 20 2E 4E 45 54 20 43 4C 52 20 31 2E 31 2E   2; .NET CLR 1.1.
00000160: 34 33 32 32 29 0D 0A 48 6F 73 74 3A 20 77 77 77   4322)..Host: www
00000170: 2E 63 63 74 76 2E 63 6F 6D 2E 63 6E 0D 0A 50 72   .cctv.com.cn..Pr
00000180: 6F 78 79 2D 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20   oxy-Connection:
00000190: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A FD 00   Keep-Alive......

代理服務器轉換後的數據：源IP(代理服務器)　　目IP（網站IP）
00000000: 45 00 01 88 5D 4E 40 00 80 06 19 55 C0 A8 FD E8   E...][email protected]....
00000010: CA 6C F9 CE 06 AC 00 50 7E 57 F3 C7 E1 41 2F 21   .l.....P~W...A/!
00000020: 50 18 44 70 F9 DF 00 00 47 45 54 20 2F 20 48 54   P.Dp....GET / HT
00000030: 54 50 2F 31 2E 30 0D 0A 41 63 63 65 70 74 3A 20   TP/1.0..Accept:
00000040: 69 6D 61 67 65 2F 67 69 66 2C 20 69 6D 61 67 65   image/gif, image
00000050: 2F 78 2D 78 62 69 74 6D 61 70 2C 20 69 6D 61 67   /x-xbitmap, imag
00000060: 65 2F 6A 70 65 67 2C 20 69 6D 61 67 65 2F 70 6A   e/jpeg, image/pj
00000070: 70 65 67 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E   peg, application
00000080: 2F 76 6E 64 2E 6D 73 2D 65 78 63 65 6C 2C 20 61  /vnd.ms-excel, a
00000090: 70 70 6C 69 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D   pplication/vnd.m
000000a0: 73 2D 70 6F 77 65 72 70 6F 69 6E 74 2C 20 61 70   s-powerpoint, ap
000000b0: 70 6C 69 63 61 74 69 6F 6E 2F 6D 73 77 6F 72 64   plication/msword
000000c0: 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D   , application/x-
000000d0: 73 68 6F 63 6B 77 61 76 65 2D 66 6C 61 73 68 2C   shockwave-flash,
000000e0: 20 2A 2F 2A 0D 0A 41 63 63 65 70 74 2D 4C 61 6E    */*..Accept-Lan
000000f0: 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 55 73   guage: zh-cn..Us
00000100: 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C   er-Agent: Mozill
00000110: 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C   a/4.0 (compatibl
00000120: 65 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E   e; MSIE 6.0; Win
00000130: 64 6F 77 73 20 4E 54 20 35 2E 32 3B 20 2E 4E 45   dows NT 5.2; .NE
00000140: 54 20 43 4C 52 20 31 2E 31 2E 34 33 32 32 29 0D   T CLR 1.1.4322).
00000150: 0A 48 6F 73 74 3A 20 77 77 77 2E 63 63 74 76 2E   .Host: www.cctv.
00000160: 63 6F 6D 2E 63 6E 0D 0A 50 72 6F 78 79 2D 43 6F   com.cn..Proxy-Co
00000170: 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41   nnection: Keep-A
00000180: 6C 69 76 65 0D 0A 0D 0A FD 00 00 00 00 00 00 00   live............

  　通過非透明代理上網，上網主機向代理提交連接請求。在請求包裏，包含了真正目標的URL，通過代理轉交。

ftp代理
代理服務器是明文
..]ZY...][email protected][email protected]@...yr.........i.I6u[.....P....l..USER [email protected]...

http代理
http代理是明文
..]ZY...][email protected][email protected].*[email protected] http://mp3.yzu.edu.cn/ HTTP/1.0..Accept: */*..Accept-Language: zh-cn..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)..Host: mp3.yzu.edu.cn..Proxy-Connection: Keep-Alive..Pragma: no-cache..Cookie: ASPSESSIONIDQQCDACCS=CLCLPECCDCEKIGEOKFAFNDAG......-.....0......

socks5代理
socks5代理都不是明文，是數據。
202.204.8.10:21
CA CC 08 0A 00 15
如果使用的是域名，就是明文
..]ZY...][email protected]..>[email protected]%p:.P...;........vod.sjtu.edu.cn.....
qq http代理
當qq上線的時候會和騰迅的服務器聯繫
..]ZY...][email protected]@...m*...........8]...3.j.P....6..CONNECT 218.18.95.165:443 HTTP/1.1..Accept: */*..Content-Type: text/html..Proxy-Connection: Keep-Alive..Content-length: 0................

qq socks5代理
當qq使用socks5代理的時候，不是明文，是數據
CA 60 AA A5
202.96.170.165:8000

(4) VLAN工作原理的研究
VLAN（Virtual Local Area Network）就是虛擬局域網的意思。VLAN可以不考慮用戶的物理位置，而根據功能、應用等因素將用戶從邏輯上劃分爲一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的交換機端口上並屬於一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網絡分割成多個不同的廣播域（VLAN）。一般來說，如果一個VLAN裏面的工作站發送一個廣播，那麼這個VLAN裏面所有的工作站都接收到這個廣播，但是交換機不會將廣播發送至其他VLAN上的任何一個端口。如果要將廣播發送到其它的VLAN端口，就要用到三層交換機。