大家好,又见面了,我是你们的朋友全栈君。代理服务器系列(一):基础知识
2005 年 9 月 10 日 世界网络教研组 编
一、什么是代理服务器?
代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。
形象的说:它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他 Internet 站点取得网络信息
时,需送出 Request 信号来得到回答,然后对方再把信息以 bit 方式传送回来。代理服
务器是介于浏览器和 Web 服务器之间的一台服务器,有了它之后,浏览器不是直接到
Web 服务器去取回网页而是向代理服务器发出请求, Request 信号会先送到代理服务器,
由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务
器都具有缓冲的功能,就好象一个大的 Cache,它有很大的存储空间,它不断将新取得
数据储存到它本机的存储器上, 如果浏览器所请求的数据在它本机的存储器上已经存在
而且是最新的,那么它就不重新从 Web 服务器取数据,而直接将存储器上的数据传送给
用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server (代理服务器)是 Internet 链路级网关所提供的一种
重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
二、代理服务器的分类
1、HTTP 代理按匿名功能分类。
是否具有隐藏 IP 的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的 IP 地址,但仍然可
以知道你在使用代理,有些侦测 IP 的网页也仍然可以查到你的 IP。
高度匿名代理:使用此种代理时,被访问的网站不知道你的 IP 地址,也不知道你
在使用代理进行访问。此种代理的隐藏 IP 地址的功能最强。
2、按请求信息的安全性分类
全匿名代理:不改变你的 request fields(报文),使服务器端看来就像有个真
正的客户浏览器在访问它。当然,你的真实 IP 是隐藏起来的。服务器的网管不会认为
你使用了代理。
普通匿名代理:能隐藏你的真实 IP,但会更改你的 request fields,有可能会被
认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,
其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的
stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite 代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性
特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的
存在,它改编你的 request fields(报文),并会传送真实 IP。注意,加密的透明代
理则是属于匿名代理,意思是不用设置使用代理了,例如 Garden 2 程序。
3、按代理服务器的用途分类
1)Http 代理:代理客户机的 http 访问,主要代理浏览器访问网页,它的端口一
般为 80、8080、3128 等。
2)SSL 代理:支持最高 128 位加密强度的 http 代理,可以作为访问加密网站的代
理。加密网站是指以 https://开始的网站。ssl 的标准端口为 443。
3)HTTP CONNECT 代理:允许用户建立 TCP 连接到任何端口的代理服务器,这种代
理不仅可用于 HTTP,还包括 FTP、IRC、RM 流服务等。
4)FTP 代理:代理客户机上的 ftp 软件访问 ftp 服务器,其端口一般为 21、2121。
5)POP3 代理:代理客户机上的邮件软件用 pop3 方式收邮件,其端口一般为 110。
6)Telnet 代理:能够代理通信机的 telnet,用于远程控制,入侵时经常使用。其
端口一般为 23。
7)Socks 代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的
系统连接到另外一端。支持多种协议,包括 http、ftp 请求及其它类型的请求。它分
socks 4 和 socks 5 两种类型,socks 4 只支持 TCP 协议而 socks 5 支持 TCP/UDP 协议,
还支持各种身份验证机制等协议。其标准端口为 1080。
socks 代理相应的采用 socks 协议的代理服务器就是 SOCKS 服务器,是一种通用的
代理服务器。Socks 是个电路级的底层网关,是 DavidKoblas 在 1990 年开发的,此后
就一直作为 Internet RFC 标准的开放标准。Socks 不要求应用程序遵循特定的操作系
统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数
据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代
理比其他应用层代理要快得多。它通常绑定在代理服务器的 1080 端口上。如果您在企
业网或校园网上,需要透过防火墙或通过代理服务器访问 Internet 就可能需要使用
SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代
理服务器通常是专门的 http 代理,它和 SOCKS 是不同的。因此,您能浏览网页不等于
您一定可以通过 SOCKS 访问 Internet。 常用的防火墙,或代理软件都支持 SOCKS,但
需要其管理员打开这一功能。如果您不确信您是否需要 SOCKS 或是否有 SOCKS 可用,请
与您的网络管理员联系。为了使用 socks,您需要了解一下内容:
① SOCKS 服务器的 IP 地址
② SOCKS 服务所在的端口
③ 这个 SOCKS 服务是否需要用户认证?如果需要,您要向您的网络管理员申请一
个用户和口令
知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时
填入,您就可以使用 socks 代理了。
在实际应用中 SOCKS 代理可以用作为:电子邮件、新闻组软件、网络传呼 ICQ、网
络聊天 MIRC 和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
8)TUNNEL 代理:经 HTTPTunnet 程序转换的数据包封装成 http 请求(Request)
来穿透防火墙,允许利用 HTTP 服务器做任何 TCP 可以做的事情,功能相当于 Socks5。
9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相
关科研学术的数据库资源,例如查询 Sciencedirect 网站(简称 SD)、Academic Press、
IEEE,SPRINGER 等数据库。
10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或
无访问某 IP 段权限的计算机访问相关资源。
11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊 socks5 代理,,
也可直接用于 PSD 软件。其端口一般为 1813。
12)Ssso 代理:代理客户机上的 ssso 程序访问远程网站,具有 SSL 加密强度的超
级代理,支持 socks。
13)Flat 代理:代理客户机上的 flatsurfer 程序访问远程网站,具有高强度加密
数据流的特殊代理,支持 socks,最大可设置三次级联,可以设置穿越代理。其端口一
般为 6700。
14)SoftE 代理:代理客户机上的 SoftEther 程序访问远程网站,应用虚拟集线器
HUB 和虚拟网卡技术,具备 VPN 功能及多种认证方式的代理,符合 https 协议。
三、代理服务器的主要功能
代理服务器一般来讲,对于普通的网民的作用有以下几个(撇开一些高深的用处不
谈,因为未必会用到):
1、连接 Internet 与 Intranet 充当 firewall(防火墙):因为所有内部网的用户
通过代理服务器访问外界时,只映射为一个 IP 地址,所以外界不能直接访问到内部网;
同时可以设置 IP 地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内
部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、节省 IP 开销:如前面所讲,所有用户对外只占用一个 IP,所以不必租用过多
的 IP 地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以
通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许
多网络黑客通过这种方法隐藏自己的真实 IP 地址,而逃过监视。
3、通过它来加快我们浏览某些网站的速度:有时候我们访问一些国外或者港台网
站,速度慢得像蜗牛一样,但只要你正确的选用代理服务器,速度就可以得到提升,有
时候这些速度的提升可是很明显的哦!本身带宽较小,通过带宽较大的 proxy 与目标主
机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区 (可能高达几个 GB 或更大) ,
当有外界的信息通过时, 同时也将其保存到缓冲区中, 当其他用户再访问相同的信息时,
则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
4、通过它,我们可以访问到一些平时不能去的网站:不信你可以马上打开你的浏
览器和输入“www.geocities.com”这个网址。怎样?不用看着浏览器在这里空等了,
并不是你的网络速度慢,也不是没有这个网站,而是你访问不到它(网络上还有很多这
些类型的网站)。为什么访问不到?这个问题嘛……说法有很多种,大部分都说是国
内的网络被限制了访问,所以某些网站是不能去的。如果你在以往浏览过程中出现过以
上的情况,那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网
站? 请您继续阅读本系列文章!
代理服务器系列(二):搜索和设置
2005 年 9 月 10 日 世界网络教研组 编
一、寻找代理服务器的常用软件
proxy 对于我们这么有用,那么究竟怎样才可以在诺大的网络上找寻这些服务器
呢?这就要靠一些专门找寻 proxy 的软件了,搜索代理服务器的软件很多,下面介绍几
款常用软件。
1、Proxy Hunter
这是 Proxy 搜索软件的老大哥了,自从 1.0 推出以来,就倍受全国网友热爱,目前我
使用的版本是 3.1,这个 Proxy Hunter 有什么特点呢?搜索速度之快,是同类软件之首,
同时带有预测搜索任务完成时间的功能,除了教育网外,不限制搜索 IP 地址范围,同时
支持 HTTP 与 SOCKS 类 Proxy 的搜索和验证,具备对已搜索得的 Proxy 地址进行管理,使
用,自动调度,再验证等先进的功能。当有一大堆 Proxy,不知用哪个好时,这时你需要自
动调度功能,将网络软件的 Proxy 设置为本机 IP(127.0.0.1),端口 8080,然后在 Proxy
Hunter 搜索结果列表中将欲使用的 Proxy 按鼠标右键设为“使用”(Enable),这样
Proxy Hunter 就会根据当时各 Proxy 速度的快慢,选择一个或数个使用,很方便吧。
2、Proxy NOW 系列
这是由网站自动更新软件 Update NOW 的作者开发的,由 HTTP Proxy NOW、SOCKS
Proxy NOW、FTP Proxy NOW 三部分组成,顾名思义,功能是分别搜索上述三类 Proxy 用
的,若是能将其合一在一个软件里就好了,Proxy NOW 系列的优点是绝对不限制搜索 IP
范围,但没注册进入时会有延时,不过只有几秒钟,没大碍,搜索速度还可以,算是中规中
矩,缺点是功能分散单一,可设置项较少,验证不那么完善。
3、SOCKS Cat
这是专门搜索 SOCKS Proxy 的,同样不限制搜索 IP 地址范围,速度也比较快,据作者
称,其速度只比 Proxy Hunter 慢些,不过在验证 SOCKS Proxy 方面要做得好,同时支持
SOCKS4、SOCKS5 的 Proxy 的搜索和验证,支持设置供验证的网页,设置最高连接数等,经
实际使用,效果不错,如果能加入对 HTTP Proxy 的搜索和验证功能可能会更好。
总结:三者以 Proxy Hunter 为较好,但也不能一棵树吊死,应具体情况具体分析,选
择一个适合的来用。
当然,有些搜索经验也应该掌握,搜索 Proxy,如大海捞针,不掌握要领,可是要吃大
亏的。大规模搜索,效果好,但成本高,耗时长,不值得推荐。经过实践,局部地区震荡 IP
搜索法较好。 例如,你所在地有一大 ISP 或者是 ICP,假设其 IP 地址为 202.96.123.123,
这时请以总数 1275(255 × 5)为震荡范围,计算出应尝试搜索的范围是 202.96.121.0
至 202.96.125.255,祝你好运!还有连接时间设长一点,以及注意加入以下端口
8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)这样才不会有漏网之鱼。
二、如何搜索代理服务器?
搜索代理服务器的软件很多,下面以 Proxy Hunter 为例子,为大家讲解如何搜索
proxy。
当你填加完任务后,返回到主界面,按蓝色的开始键,这样 ProxyHunter 就会开始
搜索代理了。现在你需要做的事情就是盯住搜索结果栏和耐心地等待。
服务器地址:这里出现的就是你搜索到的代理服务器的 IP。
端口:这个是它所用的端口。
类型:就是这个 Proxy 的类型。
验证状态:这个最重要,它的状态分几种,上图列出的就是其中几种状态,通常如
果成功搜索到这个 proxy 的话,它会显示为“FREE”,那么你就可以直接使用这个
proxy;如果显示为“要密码”的话,基本上你可以把这个 proxy 删除了,除非你有能
力把它的密码破解吧…;要是显示“连接超时”或“连接失败”等其他状态的话,那
么可能你现在的网络正处于繁忙状态,也有可能是这个 proxy 暂时关闭了,你可以隔一
段时间再去验证一次。
时间特性:这个数值影响到这个 proxy 的速度,它显示的是你的机器连接到 proxy
的时间,如果你有多个 proxy 供你选择话,那么就选一个相对数值小的一个吧,连接的
时间越小就代表这个 porxy 越快。
经过上一步的搜索,想必你已经搜索到几个“Free”属性的 Proxy 了吧?!
三、如何设置代理服务器?
那么究竟怎样才可以用这些 Proxy 呢?其实很简单, 大部分软件都有一些软件属性
的选项,比如“Setting”和“Preferences”等等。而在这些选项里面通常会有
“Proxy”这个选项,你只需要在“Proxy”选项里面填上你搜索出来的 Proxy 的 IP 的
端口, 那么就可以使用这个 Proxy 了。 如果软件是中文的话那么就更加简单, 只要在“设
置代理服务器”里面填上就 ok 了。
以浏览器 IE6 为例:
1、 打开“工具”里面的“Internet 选项”。
2、 点选“连接”框。
3、 如果你使用拨号上网的话,那么选择“设置”。如果你是使用局域网的话,
那么选择“局域网设置”。
在里面就有“代理服务器”这个设置。先点击“使用代理服务器”,然后在“地
址”上填上 Proxy 的 IP,在“端口”填上端口,好了!大功告成!
代理服务器系列(三):端口分配一览表
2005 年 9 月 10 日 世界网络教研组 编
| 端口 | 服 务 | 说 明 |
| 0 | Reserved | 通常用于分析操作系统。这一方法能够工作是因为在一些系统中 “0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不 同的结果。一种典型的扫描,使用 IP 地址为 0.0.0.0,设置 ACK 位并 在以太网层广播。 |
| 1 | tcpmux | 显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者, 默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布时含有几 个默认的无密码帐户,如:IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX 等。许多管理员在安装后忘 记删除这些帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这 些帐户。 |
| 7 | Echo | |
| 19 | Character | Generator 这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据 流直到连接关闭。HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的 这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这 些数据而过载。 |
| 21 | FTP | FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻 找打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的目 录。木马 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 |
| 22 | Ssh | |
| 23 | Telnet | 远程登录,入侵者在搜索远程登录 UNIX 的服务。大多数情况下扫描 这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵 者也会找到密码。木马 Tiny Telnet Server 就开放这个端口。 |
| 25 | SMTP | SMTP 服务:器所开放的端口,用于发送邮件。入侵者寻找 SMTP 服务器 是为了传递他们的 SPAM。入侵者的帐户被关闭,他们需要连接到高带 宽的 E-MAIL 服务器上,将简单的信息传递到不同的地址。木马 Antigen、 Email Password Sender、 Haebu Coceda、 Shtrilitz Stealth、 WinPC、WinSpy 都开放这个端口。 |
| 31 | MSG | |
| 42 | WINS | Replication WINS 复制 |
| 53 | Domain | Name Server(DNS) DNS 服务:器所开放的端口,入侵者可能是试图 进行区域传递(TCP),欺骗 DNS(UDP)或隐藏其他的通信。因此防 火墙常常过滤或记录此端口。 |
| 67 | Bootstrap | Protocol Server 通过 DSL 和 Cable modem 的防火墙常会看见大量发 |
能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255
的信息。
PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。这一
服务有许多弱点,如果配置成特定的模式,许多使用 RSAREF 库的版
本就会有不少的漏洞存在。
Authentication 木马 Master Paradise、Hackers Paradise 开放此
端口。
| 送到广播地址 255.255.255.255 的数据。这些机器在向 DHCP 服务器 请求一个地址。HACKER 常进入它们,分配一个地址把自己作为局部路 由器而发起大量中间人(man-in-middle)攻击。客户端向 68 端口广 播请求配置,服务器向 67 端口广播回应请求。这种回应使用广播是 因为客户端还不知道可以发送的 IP 地址。 |
||
| 69 | Trival | File Transfer 许多服务器与 bootp 一起提供这项服务,便于从系统 下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃 取任何文件。它们也可用于系统写入文件。 |
| 79 | Finger | |
| 80 | HTTP | 用于网页浏览。木马 Executor 开放此端口。 |
| 99 | Metagram | Relay 后门程序 ncx99 开放此端口。 |
| 102 | Message | |
| 109 | Post | Office Protocol -Version3 POP3 服务:器开放此端口,用于接收邮 件,客户端访问服务器端的邮件服务。POP3 服务有许多公认的弱点。 关于用户名和密码交换缓冲区溢出的弱点至少有 20 个,这意味着入 侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错 误。 |
| 110 | SUN 公司的 RPC 服务所有端口 |
常见 RPC 服务:有 rpc.mountd、 NFS、 rpc.statd、 rpc.csmd、 rpc.ttybd、 amd 等 |
| 113 | Authentication | |
| 119 | Network | News Transfer ProtocolNEWS 新闻组传输协议,承载 USENET 通信。 这个端口的连接通常是人们在寻找 USENET 服务器。多数 ISP 限制, 只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将 允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或 发送 SPAM。 |
| 135 | Location | ServiceMicrosoft 在这个端口运行 DCE RPC end-point mapper 为它 的 DCOM 服务:。这与 UNIX 111 端口的功能很相似。使用 DCOM 和 RPC 的服务利用计算机上的 end-point mapper 注册它们的位置。远端客 户连接到计算机时,它们查找 end-point mapper 找到服务的位置。 HACKER 扫描计算机的这个端口:是为了找到这个计算机上运行 Exchange Server 吗?什么版本?还有些 DOS 攻击直接针对这个端口。 |
| 137、138、 139 |
NETBIOS | Name Service 其中 137、138 是 UDP 端口,当通过网上邻居传输文件 时用这个端口。而 139 端口,通过这个端口进入的连接试图获得 |
Server 入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区
溢出错误,回应从自己机器到其他机器 Finger 扫描。
transfer agent(MTA)-X.400 over TCP/IP 消息传输代理。
Service 这是一个许多计算机上运行的协议,用于鉴别 TCP 连接的用
户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为
许多服务:的记录器,尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服务。
通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端
口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另
一边与 E-MAIL 服务器的缓慢连接。许多防火墙支持 TCP 连接的阻断
过程中发回 RST。这将会停止缓慢的连接。
| NetBIOS/SMB 服务。这个协议被用于 windows 文件和打印机共享和 SAMBA。还有 WINS Regisrtation 也用它。 |
||
| 143 | Interim | Mail Access Protocol v2 和 POP3 的安全问题一样,许多 IMAP 服务 器存在有缓冲区溢出漏洞。记住:一种 LINUX 蠕虫(admv0rm)会通 过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染 的用户。当 REDHAT 在他们的 LINUX 发布版本中默认允许 IMAP 后,这 些漏洞变的很流行。这一端口还被用于 IMAP2,但并不流行。 |
| 161 | SNMP | |
| 177 | X | Display Manager Control Protocol 许多入侵者通过它访问 X-windows 操作台,它同时需要打开 6000 端口。 |
| 389 | LDAP、ILS | 轻型目录访问协议和 NetMeeting Internet Locator Server 共用这 一端口。 |
| 443 | Https | |
| 456 | [NULL] | 木马 HACKERS PARADISE 开放此端口。 |
| 513 | Login,remote | login 是从使用 cable modem 或 DSL 登陆到子网中的 UNIX 计算机发出 的广播。这些人为入侵者进入他们的系统提供了信息。 |
| 544 | [NULL] | |
| 548 | Macintosh,File | Services(AFP/IP) Macintosh,文件服务。 |
| 553 | CORBA | IIOP (UDP) 使用 cablemodem、 DSL 或 VLAN 将会看到这个端口的广播。 CORBA 是一种面向对象的 RPC 系统。入侵者可以利用这些信息进入系 统。 |
| 555 | DSF | |
| 568 | Membership | DPA 成员资格 DPA。 |
| 569 | Membership | MSN 成员资格 MSN。 |
| 635 | mountd | |
| 636 | LDAP | SSL(Secure Sockets layer) |
| 666 | Doom | Id Software 木马 Attack FTP、Satanz Backdoor 开放此端口 |
| 993 | IMAP | |
| 1001 | [NULL] | 木马 Silencer、WebEx 开放 1001 端口。 |
| 1011 | [NULL] | 木马 Doly Trojan 开放 1011 端口。 |
SNMP 允许远程管理设备。所有配置和运行信息的储存在数据库中,通
过 SNMP 可获得这些信息。许多管理员的错误配置将被暴露在
Internet。Cackers 将试图使用默认的密码 public、private 访问系
统。他们可能会试验所有可能的组合。SNMP 包可能会被错误的指向用
户的网络。
网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。
kerberos kshell
木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口。
Linux 的 mountd Bug。这是扫描的一个流行 BUG。大多数对这个端口
的扫描是基于 UDP 的,但是基于 TCP 的 mountd 有所增加(mountd 同
时运行于两个端口)。记住 mountd 可运行于任何端口(到底是哪个
端口,需要在端口 111 做 portmap 查询) , 只是 Linux 默认端口是 635,
就像 NFS 通常运行于 2049 端口。
SSL(Secure Sockets layer)
| 1024 | Reserved | 它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们 请求系统为它们分配下一个闲置端口。基于这一点分配从端口 1024 开始。这就是说第一个向系统发出请求的会分配到 1024 端口。你可 以重启机器,打开 Telnet,再打开一个窗口运行 natstat -a 将会看 到 Telnet 被分配 1024 端口。还有 SQL session 也用此端口和 5000 端口。 |
| 1025、1033 | 1025:network | blackjack/1033:[NULL]木马 netspy 开放这 2 个端口。 |
| 1080 | SOCKS | |
| 1170 | [NULL] | 木马 Streaming Audio Trojan、Psyber Stream Server、Voice 开放 此端口。 |
| 1234、 1243、 6711、6776 |
[NULL] | 木马 SubSeven2.0、Ultors Trojan 开放 1234、6776 端口。木马 SubSeven1.0/1.9 开放 1243、6711、6776 端口。 |
| 1245 | [NULL] | |
| 1433 | SQL | Microsoft 的 SQL 服务开放的端口。 |
| 1492 | stone-design-1 | 木马 FTP99CMP 开放此端口。 |
| 1500 | RPC | |
| 1503 | NetMeeting | T.120 NetMeeting T.120 |
| 1524 | ingress | 许多攻击脚本将安装一个后门 SHELL 于这个端口,尤其是针对 SUN 系 统中 Sendmail 和 RPC 服务漏洞的脚本。如果刚安装了防火墙就看到 在这个端口上的连接企图,很可能是上述原因。可以试试 Telnet 到 用户的计算机上的这个端口,看看它是否会给你一个 SHELL。连接到 600/pcserver 也存在这个问题。 |
| 1600 | issd | |
| 1720 | NetMeeting | NetMeeting H.233 call Setup。 |
| 1731 | NetMeeting | Audio Call Control NetMeeting 音频调用控制。 |
| 1807 | [NULL] | |
| 1981 | [NULL] | 木马 ShockRave 开放此端口。 |
| 1999 | cisco | identification port 木马 BackDoor 开放此端口。 |
| 2000 | [NULL] | |
| 2001 | [NULL] | 木马 Millenium 1.0、Trojan Cow 开放此端口。 |
| 2023 | xinuexpansion | 4 木马 Pass Ripper 开放此端口。 |
| 2049 | NFS | NFS 程序常运行于这个端口。通常需要访问 Portmapper 查询这个服务 |
这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个 IP
地址访问 INTERNET。理论上它应该只允许内部的通信向外到达
INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿
过防火墙。WinGate 常会发生这种错误,在加入 IRC 聊天室时常会看
到这种情况。
木马 Vodoo 开放此端口。
client fixed port session queries RPC 客户固定端口会话查询
木马 Shivka-Burka 开放此端口。
木马 SpySender 开放此端口。
木马 GirlFriend 1.3、Millenium 1.0 开放此端口。
| 运行于哪个端口。 | ||
| 2115 | [NULL] | 木马 Bugs 开放此端口。 |
| 2140、3150 [NULL] | ||
| 2500 | RPC | client using a fixed port session replication 应用固定端口会 话复制的 RPC 客户 |
| 2583 | [NULL] | 木马 Wincrash 2.0 开放此端口。 |
| 2801 | [NULL] | |
| 3024、4092 [NULL] | 木马 WinCrash 开放此端口。 | |
| 3128 | squid | 这是 squid HTTP 代理服务器的默认端口。攻击者扫描这个端口是为 了搜寻一个代理服务器而匿名访问 Internet。也会看到搜索其他代理 服务器的端口 8000、8001、8080、8888。扫描这个端口的另一个原因 是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机 器是否支持代理。 |
| 3129 | [NULL] | |
| 3150 | [NULL] | 木马 The Invasor 开放此端口。 |
| 3210、4321 [NULL] | 木马 SchoolBus 开放此端口。 | |
| 3333 | dec-notes | |
| 3389 | 超级终端 | WINDOWS 2000 终端开放此端口。 |
| 3700 | [NULL] | 木马 Portal of Doom 开放此端口。 |
| 3996、4060 [NULL] | ||
| 4000 | QQ 客户端 | 腾讯 QQ 客户端开放此端口。 |
| 4092 | [NULL] | 木马 WinCrash 开放此端口。 |
| 4590 | [NULL] | |
| 5000、 5001、 5321、 50505 |
[NULL] | 木马 blazer5 开放 5000 端口。木马 Sockets deroie 开放 5000、 5001、 5321、50505 端口。 |
| 5400、 5401、5402 |
[NULL] | 木马 Blade unner 开放此端口。 |
| 5550 | [NULL] | |
| 5569 | [NULL] | 木马 Robo-Hack 开放此端口。 |
| 5632 | pcAnywere | 有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户 打开 pcAnywere 时, 它会自动扫描局域网 C 类网以寻找可能的代理 (这 里的代理是指 agent 而不是 proxy)。入侵者也会寻找开放这种服务 的计算机。,所以应该查看这种扫描的源地址。一些搜寻 pcAnywere 的扫描包常含端口 22 的 UDP 数据包。 |
木马 Deep Throat 1.0/3.0 开放此端口。
木马 Phineas Phucker 开放此端口。
木马 Master Paradise 开放此端口。
木马 Prosiak 开放此端口。
木马 RemoteAnything 开放此端口。
木马 ICQTrojan 开放此端口。
木马 xtcp 开放此端口。
| 5742 | [NULL] | 木马 WinCrash1.03 开放此端口。 |
| 6400 | [NULL] | 木马 The tHing 开放此端口。 |
| 6670、6671 [NULL] | ||
| 6883 | [NULL] | 木马 DeltaSource 开放此端口。 |
| 6969 | [NULL] | 木马 Gatecrasher、Priority 开放此端口。 |
| 6970 | RealAudio | |
| 7000 | [NULL] | 木马 Remote Grab 开放此端口。 |
| 7300、 7301、 7306、 7307、7308 |
[NULL] | 木马 NetMonitor 开放此端口。另外 NetSpy1.0 也开放 7306 端口。 |
| 7323 | [NULL] | |
| 7626 | [NULL] | 木马 Giscier 开放此端口。 |
| 7789 | [NULL] | 木马 ICKiller 开放此端口。 |
| 8000 | OICQ | |
| 8010 | Wingate | Wingate 代理开放此端口。 |
| 8080 | 代理端口 | WWW 代理开放此端口。 |
| 9400、 9401、9402 |
[NULL] | |
| 9872、 9873、 9874、 9875、 10067、 10167 |
[NULL] | 木马 Portal of Doom 开放此端口。 |
| 9989 | [NULL] | 木马 iNi-Killer 开放此端口。 |
| 11000 | [NULL] | |
| 11223 | [NULL] | 木马 Progenic trojan 开放此端口。 |
| 12076、 61466 |
[NULL] | 木马 Telecommando 开放此端口。 |
| 12223 | [NULL] | |
| 12345、 12346 |
[NULL] | 木马 NetBus1.60/1.70、GabanBus 开放此端口。 |
| 12361 | [NULL] | 木马 Whack-a-mole 开放此端口。 |
木马 Deep Throat 开放 6670 端口。而 Deep Throat 3.0 开放 6671 端
口。
RealAudio 客户将从服务器的 6970-7170 的 UDP 端口接收音频数据流。
这是由 TCP-7070 端口外向控制连接设置的。
Sygate 服务器端。
腾讯 QQ 服务:器端开放此端口。
木马 Incommand 1.0 开放此端口。
木马 SennaSpy 开放此端口。
木马 Hack99 KeyLogger 开放此端口。
| 13223 | PowWow | PowWow 是 Tribal Voice 的聊天程序。它允许用户在此端口打开私人 聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这 个 TCP 端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用 户从另一个聊天者手中继承了 IP 地址就会发生好象有很多不同的人 在测试这个端口的情况。这一协议使用 OPNG 作为其连接请求的前 4 个字节。 |
| 16969 | [NULL] | 木马 Priority 开放此端口。 |
| 17027 | Conducent | |
| 19191 | [NULL] | 木马蓝色火焰开放此端口。 |
| 20000、 20001 |
[NULL] | 木马 Millennium 开放此端口。 |
| 20034 | [NULL] | |
| 21554 | [NULL] | 木马 GirlFriend 开放此端口。 |
| 22222 | [NULL] | 木马 Prosiak 开放此端口。 |
| 23456 | [NULL] | |
| 26274、 47262 |
[NULL] | 木马 Delta 开放此端口。 |
| 27374 | [NULL] | 木马 Subseven 2.1 开放此端口。 |
| 30100 | [NULL] | |
| 30303 | [NULL] | 木马 Socket23 开放此端口。 |
| 30999 | [NULL] | 木马 Kuang 开放此端口。 |
| 31337、 31338 |
[NULL] | |
| 31339 | [NULL] | 木马 NetSpy DK 开放此端口。 |
| 31666 | [NULL] | 木马 BOWhack 开放此端口。 |
| 33333 | [NULL] | |
| 34324 | [NULL] | 木马 Tiny Telnet Server、BigGluck、TN 开放此端口。 |
| 40412 | [NULL] | 木马 The Spy 开放此端口。 |
| 40421、 40422、 40423、 40426 |
[NULL] | |
| 43210、 54321 |
[NULL] | 木马 SchoolBus 1.0/2.0 开放此端口。 |
这是一个外向连接。这是由于公司内部有人安装了带有
Conducent”adbot”的共享软件。Conducent”adbot”是为共享软件显示
广告服务的。使用这种服务的一种流行的软件是 Pkware。
木马 NetBus Pro 开放此端口。
木马 Evil FTP、Ugly FTP 开放此端口。
木马 NetSphere 开放此端口。
木马 BO(Back Orifice)开放此端口。另外木马 DeepBO 也开放 31338
端口。
木马 Prosiak 开放此端口。
木马 Masters Paradise 开放此端口。
| 44445 | [NULL] | 木马 Happypig 开放此端口。 |
| 50766 | [NULL] | 木马 Fore 开放此端口。 |
| 53001 | [NULL] | |
| 65000 | [NULL] | 木马 Devil 1.03 开放此端口。 |
| 88 | Kerberos | krb5。另外 TCP 的 88 端口也是这个用途。 |
| 137 | SQL | |
| 161 | Simple | Network Management Protocol(SMTP)(简单网络管理协议) |
| 162 | SNMP | Trap(SNMP 陷阱) |
| 445 | Common | |
| 464 | Kerberos | kpasswd(v5)。另外 TCP 的 464 端口也是这个用途。 |
| 500 | Internet | Key Exchange(IKE)(Internet 密钥交换) |
| 1645、1812 Remot | ||
| 1646、1813 RADIUS | accounting(Routing and Remote Access)(RADIUS 记帐(路由和远程 访问)) |
|
| 1701 | Layer | Two Tunneling Protocol(L2TP)(第 2 层隧道协议) |
| 1801、3527 | Microsoft | |
| 2504 | Network | Load Balancing(网络平衡负荷) |
木马 Remote Windows Shutdown 开放此端口。
Named Pipes encryption over other protocols name lookup(其他
协议名称查找上的 SQL 命名管道加密技术)和 SQL RPC encryption
over other protocols name lookup(其他协议名称查找上的 SQL RPC
加密技术)和 Wins NetBT name service(WINS NetBT 名称服务)和 Wins
Proxy 都用这个端口。
Internet File System(CIFS)(公共 Internet 文件系统)
Authentication Dial-In User
Service(RADIUS)authentication(Routing and Remote Access)(远
程认证拨号用户服务)
Message Queue Server(Microsoft 消息队列服务器)。 还有 TCP 的 135、
1801、2101、2103、2105 也是同样的用途。
代理服务器系列(四):代理之间的级联
2005 年 9 月 10 日 世界网络教研组 编
对于在教育网和科技网内的朋友,直接从国外下载需要支付高额流量费,或机器不
能直接连出国,所以要使用国外的代理,还得先学会用二级代理。有一点需要注意的是:
并不是所有的代理都能用作一级代理,只有支持 SSL 的 HTTP 代理才行。
二次代理就是两个代理的级联,有很多 Proxy Server 本来就支持级联,如
Winproxy、 Wingate, 这里只讨论如何使用代理。 要用到的一些软件: Sockscap、 Httport、
MProxy,这几个软件在网上都能很方便的找到。
代理级联一般有 http 代理和 socks 代理为基础来进行,常用代理级联大概有以下
几种方式:
一、http 代理之间的级联
http 代理级联可以有多种方式来实现,我说说简单的两种吧。最简单的方法就是
使用 Mproxy,它支持三级 http 代理级联,支持输入前两级代理的地址和端口即可,然
后就可以使用本地 127.0.0.1:888 作为代理来访问,不过这个方法的缺陷就是不支持
http 代理的认证,不能使用需要认证 http 代理。
另外一种方法使用 Httport,其实这个代理功能很强大,现在只是用来 http 代理
间的级联,打开 Httport,在 proxy 页输入第一级 http 代理的地址和端口,如果需要
认证就选择上认证,输入用户名和密码,然后到 port mapping 页,点击 Add 按钮,在
列表中出现 New mapping,然后在 RemoteHost 里输入第二级 http 代理的地址,Remote
port 里输入第二级 http 代理的端口,local port 里输入本地监听的端口,如 3128、
8080 等端口,在 Proxy 页点 start 按钮后就可以使用本地 127.0.0.1:3128 作为代理来
访问了,需要注意的是第一级 http 代理必须支持 ssl 连接,否则不能级联第二级 http
代理。
所谓 SSL,是指 Secure Sockets Layer,是由 Netscape 公司开发的一套 Internet
数据安全协议,当前版本为 3.0。它已被广泛地用于 Web 浏览器与服务器之间的身份认
证和加密数据传输。需要说明的是,虽然你浏览的内容是加密的,不过连接站点在代理
服务器上边的是可见的。另外,站点的 URL 和 IP 在代理服务器上仍然是可见的。找 SSL
的代理很简单,可以使用 AATools 之类的软件,也可以直接用 FLASHGAT 来验证。
需要补充一点的就是,上面的二次代理可以供别人使用,因为是在本地所有 ip 上
进行监听的,如在你的机器 ip 是 10.9.1.11,本地端口是 888,别人能访问
10.9.0.11:888 作为二次代理使用,这样你就可以与别人共享你的二次代理了,这里介
绍的 Mproxy 不是 Multiproxy,Multiproxy 是做代理验证和调度用的。
二、socks 代理之间的级联
socks 代理级联也有几种方式,常用的方法是使用 sockscap 来实现,在 sockscap
的 Setting 对话框中输入 socks 代理地址、端口,如是 socks5 还有用户和密码,然后
加入可使用 socks 代理的软件(FREE 的 SOCKS 更好了!!),如 IE,在 Internet 选项
里 socks 里设置二级 socks 代理的地址和端口,在 sockscap 里运行 IE 就可以使用上二
次 socks 代理了,像其他的 Flashfxp、Sterm 和 Leapftp 里也一样,在这些软件上设置
二级 socks 代理,然后在 sockscap 里运行就可以使用二次 socks 代理了;另外也可以
使用 SkSockServer 来实现,这个软件支持 256 级 socks 代理的级联,本身也可以作为
socks proxy server 来使用,跟 mproxy 差不多,只要加入各级 socks 代理地址和端口
即可,另外 sockschain 也是做 socks 级联的工具。
三、http 代理和其他代理的级联
http 代理跟别的代理级联,这里用的是上面提到的 httport,注意第一级 http 代
理一定要求 ssl 连接(一定是 SSL 的代理呀,否则不行的!!),在 proxy 页输入 http
代理的地址和端口,然后在 port mapping 页加入其他要级联的代理,如 telnet 代理,
在 remote host 和 remoteport 里输入分别 telnet 代理的地址和端口,在 local port
输入本地监听端口,如 23,在 proxy 页点击 start,这样 telnet 127.0.0.1 23 就是连
接到二次代理上,接着输入要远程登录地址和端口即可,级联 socks 代理也一样,在
port mapping 页输入二次代理的地址、端口和本地监听端口(如 1080),这样你就可以
在其他软件上使用 127.0.0.1:1080 作为二次代理使用了,其他的如 ftp、pop3 代理也
一样这样作为二级代理与 http 代理级联。
四、socks 代理和其他代理的级联
socks 代理与其他代理级联,这里介绍的是 sockscap,跟上面介绍的一样,在
setting 对话框里输入 socks 代理的地址和端口, 然后 add 其他需要用二次代理的软件,
如 IE,OE 和 flashfxp 等软件,只要在 internet 选项里输入第二级 http 和 ftp 代理的
地址和端口,在 sockscap 里运行 IE 就能使用二级的 http 和 ftp 代理,其他的软件也
一样,设置上二级代理在 sockscap 里运行即可使用二级代理。
五、tlenet 代理之间的级联
其实 telnet 代理之间的级联很简单,以常用的 wingate 代理为例,当我们 telnet
到代理时出现 Wingate> 的提示,直接输入另外一个 telnet 代理的地址和端口即可,
一般是”ip port”,有些代理是”ip:port”(如 CSM Proxy Server),输入即可连到二次
代理上,在二次代理输入要 telnet 登录的地址就可以了。
上面介绍了几种常用代理的级联方法,其实就是灵活使用上面的 httport、
sockscap 等几个软件,只要熟练掌握软件的使用,能够玩出很多的花样来,比如跟其
它的软件配合使用, 至于国外的二次代理, http 代理可以到 multiproxy 的主页上去找,
其他代理可以在 google 上输入 free proxy http socks 来搜索,最新软件可以到软件
的主页获得,最后说一句,学好 httport 软件的使用大有前途, 对那些只开了 http
代理,其他端口被封的人大有用处。
注:sockscap 的主页 http://www.socks.nec.com/
httport 的主页 http://www.htthost.com/
multiproxy 的主页 http://www.multiproxy.org/
1、先找一个国内的 SOCKS4 或者 SOCKS5 代理,之所以是国内的,主要是避免国际
流量。同时,教育网内的用户还要注意的,不同学校定义的免费流量 IP 段是不同的,
为了保护你免遭巨额流量费,一定要确认该 FREE 的 SOCKS 代理是免费的!!!
2、运行 SOCKSCAP——文件——设置——填入代理(区分 SOCKS4 和 SOCKS5)
3、添加:新建——浏览——你要运行的软件(如 IE)——确定。
记住,每次要运行软件,只有从 SCOKSCAP 里面运行才生效!
代理服务器系列(五):具体日常应用
2005 年 9 月 10 日 世界网络教研组 编
一、怎样使用代理访问被屏蔽掉的网站
由于某些原因,中国电信把一些国外网站屏蔽掉了,所有国内用户不能访问,还有
一些国外的网站禁止中国的 IP 访问,解决方法就是使用国外的代理服务器。但是教育
网用户不能访问国外网站,所有国外的代理也不能为之使用,是否我们便无能为力了
呢?不,我们可以参照下面二次代理的使用方法解决。
1.去 Download 一个 Sockscap32,在设置中填好 Socks 代理服务器地址。
2.将浏览器的快捷方式拖到 SocksCap32 的空白框中。
联网后,先启动 Sockscap32。再在浏览器中填上国外代理服务器的地址,在
SocksCap32 中运行浏览器即可。
二、如何通过代理使用 FoxMail 收信
可以使用 sockscap32 解决。前提:有一个好用的 Socks 代理,通过一个可以访问
的 Socks 代理(Socks5 或者 Sock4 代理),将 FoxMail 的快捷方式拖到 SocksCap32 的空
白框中, 你的 Foxmail 即可以畅通无阻了。 同样的 方法也适用于 Cterm、 Sterm 等 Telnet
软件访问教育网内的各大 BBS 站点,加快速度,而又能隐藏真实 IP 地址等等。有时会
出现不能解析服务器地址的现象,可以先使用 ping pop.mail.yahoo.com 命令,然后把
解析到的 IP 地址填入 Foxmal 的 POP3 服务器选项。
另一法:假设你有 POP3 代理服务器,例如:203.95.7.196,你的账号为
Algam@21cn.com;则在 OutlookExpress 或 FOXMAIL30 中应按如下设置:POP3 服务器地
址中填写:代理服务器地址,203.95.7.19 6(端口无须设定);SMTP 服务器地址为:
原来的 SMTP 服务器地址,smtp.21cn.com(实际上因为不需要用他发信,所以 SMTP 服务
器地址可以随便填写);帐号为:原来账号 Algam#21cn.com(既用’#’取代原来的’@’符
号); 口令为:原来的账号口令。
三、QQ 中使用代理
QQ 使用代理可以隐藏真实 IP,这样可以避免一些不必要的骚扰。QQ 的会员可以能
够使用 HTTP 代理的功能,而非会员就只能使用 Socks 代理了。有些公司网络只能上网
浏览不能使用 QQ,主要是封了 Socks 端口,避免员工上班的时候用 QQ 聊天。其实这种
情况也有办法解决。首先下载一个 SocksOnline 软件,是将普通 HTTP 代理转换为“万
能”的 Socks5 代理的工具,SocksOnline 代理是利用了 CommOnline 的在线通讯能力,
进行 Socks 代理转接。SocksOnline 代理使用非常简单,只要将客户端应用的 Socks5
代理设置到 SocksOnlin e 的地址,客户端即能正常使用。
四、ICQ 中使用代理
假设你有 Socks5 代理服务器,例如:202.96.58.241;则在 icq 系统菜单==>喜好设
定==>连接下,选择 “我在防火墙下或 PROXY 下”==>点击“防火墙设置”==>选择“我
使用 Socks5 proxy 服务器”==>下一步==〉在 socks5(防火墙)主机地址中填入代理的
地址==> 端口号中填入 sockes5 的端口号(一般是 1080),如果不确定代理服务器是否可
用,可以按“检查我的防火墙/PROXY 设置”。 ==>点击“完成”。
五、ICQ2000 中使用代理
icq==>preferences==>connections==>firewall==>proxies/firewall==>选择代
理服务器类型 socks4 or socks5 or https ==>在 proxy server 页里填上 host 地址和
port ==>最后不要忘记选择 use proxy to resolve hostnames。注意:据一些网友说
在安装时候如果不使用代理服务器,后来使用时可能将不能使用代理服务器上 icq。
六、使用代理上 OICQ
假设你有 Socks5 代理服务器,例如:202.96.58.241;则在 oicq 系统菜单==>系统
参数==>网络设置下,在使用 Proxy Socks5 防火墙前面打勾==>在防火墙地址中填入代
理的地址==> 端口号中填入 socks5 的端口号(一般是 1080),如果不确定代理服务器是
否可用,可以按校验用户密码边上的测试按钮进行测试。
七、使用 FTP 代理服务器(上传/下载文档)
一般 FTP 软件设置,服务器栏:代理服务器地址,账号为:账号@原 FTP 服务器地
址, 密码为: 原来的账号口令。以 CUTE FTP 之中使用 FTP 代理为例子。 菜单栏“FTP”==〉
“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服务器地址==〉PORT:
21==〉TYPE:USERuser@site==〉选择“Enable firewall…”
八、CUTE FTP 中使用 socks 代理服务器(上传/下载文档)
以 CUTE FTP4.0 为例:Edit==>Settings…==>Connection==>Socks==>选择
“socks4”或“socks5”==>在 Host 旁边填写上 socks4 或 socks5 代理服务器的地址
==>选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。 ==>点击确定。
现在就可以大大方方的使用 socks4 代理服务器上传主页了。(虽然多数 socks 代理都
能上传主页,但有部分 socks 代理由于不允许同一 ip 重复联接,可能不能上传,出现
这种情况时,请换一个 socks 代理)
九、使用代理服务器上联众打游戏
无聊的时候喜欢到联众或者中国游戏中心下几局四国军旗, 由于联众有禁止于相同
IP 玩家同桌的选项,所以玩的时候一个不用代理,一个用 Socks 代理,或者使用
Sockscap32,这种玩法基本是百战百胜,呵呵。另外一种办法就是一台电脑用来玩,用
另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。
同样的方法也可以在中国游戏中心之类的游戏网站使用。运行“联众网络游戏世
界” ==>点击“设置代理服务器”==〉 选择要使用的 socks4 还是 socks5 代理==>在“代
理服务器地址”中填写 socks 代理服务器地址==>端口默认 1080==>不要忘记选择“通
过代理服务器联接 internet”的复选框。==>“确定”==>在“地址”中填写游戏服务
器的 ip 地址(如果不知道它的 ip 地址,以上海分站为例,可以把地址 sh.ourgame.com
抄下来。然后打开“开始菜单”下的 msdos 方式键入“ping sh.ourgame.com”,他会把
ip 地址返回来)==>最后点击“连接”。
十、在网络蚂蚁中设置代理服务器
点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添
加”==〉在“类型”下拉式列表中选择 http(get)==>在“地址”中填写 http 代理服
务器的地址;端口填写代理服务器的端口(例如 80);在“名称”中随便起个名字==〉
一路选择“确定”当下载东西时,选择好了文件存放的本地文件夹之后,不要忙于点
“确定”。应该点“代理”选择希望使用的代理服务器的名称, 然后再点击“确定”,
就可以使用这个代理服务器下载了。
十一、使用 socks 代理上 IRC 聊天
在 mirc 的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用
代理服务器”==> 选择“socks4”或者“socks5”==>在“主机”里填写上 socks4 或
者 socks5 代理服务器的 ip 地址==〉端口用 1080==>确定。
十二、V2 语音聊天软件中使用 socks5 代理
系统设置==> “网络”==> “连接方式”中选择“我使用的是支持 socks 协议的代
理服务器”==> “代理服务器(proxy)”==>选择 socks5==>填写 socks5 代理服务器
的 ip 地址和端口 1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。
十三、CTERM2000 中使用 telnet 代理
访问 BBS 文件==>地址簿==>选择自己要去的 bbs 或者自己增加新的 bbs 站==>将原
来放置在“地址”栏中的 bbs 的地址(例如:网易的 bbs.nease.net)剪贴到“自动登
陆”栏中,原来的地方填写 telnet 代理服务器的 ip 地址(例如:203.93.37.248)==>
然后最好在“自动登陆”栏中 bbs.nease.net 后面加上“\n”表示回车, 如果知道进入
时需要键入什么用户名之类的还可以加上其他的转意符和字符。(具体可以看他的
Help)==>为了方便,建议点击“输出到文档”按钮,将设置存入文档,方便以后使用
==>然后就可以按“连接站点”了。顺便说一句:我对 cterm2000 的印象很好,使用也
很简单,建议要上 bbs 的用户使用
代理服务器系列(六):使用情况分析
2005 年 9 月 10 日 世界网络教研组 编
一、谁在架设代理服务器?
架设代理服务器的主要是 ISP 和一些有内部网的公司、企业和单位。ISP 架设代理
服务器一般是为了减小数据流量、提高用户的浏览速度,它让其用户都通过代理服务器
来访问 WWW 网,这样,对于相当一部分经常性重复访问的数据,代理服务器就可以直接
传送给用户而不用重复下载;有内部网的单位,它们可能租用了一条专线或拨号上网,
但却只有这一台机器可以上网,那么就在它上面安装一个代理服务器软件吧,于是内部
网的其它机器也就可以通过这个代理服务器上网了。
二、哪些人在使用代理服务器?
最直接的用户当然是教育网和科技网内的 IP 受限制而不能访问国外资源的贫苦大
众,他们可以通过可以搜索到 ChinaNet 上那些没有设置权限限制的代理服务器,从而
能够通过代理服务器访问国外资源。
代理服务器的第二大用户群则是 169 用户,他们一般只能在 169 网内部转悠,必须
通过那些横跨 169 网和 ChinaNet 的代理服务器才能访问 Internet 网。
另外,有些 163 用户或教育科技网中可以直接访问国外的用户出于某种需要(如隐
藏身份)也搜索和使用代理服务器。
三、什么是免费代理服务器?
在使用代理猎手等软件搜索代理服务器地址时, 会在验证状态栏中出现类似“要密
码”、“Free”等字样。
如果把“要密码”的代理地址设置为代理服务器,当你访问网页时,就会弹出一个
对话框,要求输入“用户名”和“密码”。这说明,这台代理服务器不能免费使用,需
要你向他注册得到用户名和密码才能用。当然,你如果是密码破解高手(黑客!), 那
就上吧!如果幸运的话,以下的“用户名/密码”说不定能用:“user/passwd”、
“demo/demo”、“guest/guest”、“temp/temp”、“share/share”(有时要在密码
后加上数字,像 guest2 等)。
如果你把“Free”的地址设置为代理服务器, 那你就会发现访问网页时不会要求你
输入密码了。这就是“免费的代理服务器”。为什么会出现FREE的呢?
1、是系统漏洞,一旦被网管发现就会被堵上;
2、是善良的网管和其他有机会接近主机的人,将机器设成了代理服务器;
3、是真正的好心人,就是将自己的机器作为免费代理,造福广大同仁。这真值得
钦佩!但被查封关闭的也最快。
4、是 ISP 商为了提高影响,在一段时间内免费开放,一般很短。
四、什么样的代理是好代理
代理好用的标准:速度快,稳定,当然前提是免费。
使用代理猎手 2.8 及以下版本搜索验证代理地址是,会出现类似“Free 3 秒”、
“Free 15 秒”等字样,这里的 3 秒、15 秒是指代理服务器的响应时间,时间越短,说
明代理服务器的速度越快,用起来当然越爽了!
在代理猎手 3.0 以上版本,验证时间栏改为“时间特性”,显示情况类似这样:
“0.9|1.3|2.6”、“26.3|0.0|26.3”,这三个时间依次代表:连接时间、首次接收数
据时间、总验证时间。当然也是值越小越好了。
决定一个 proxy 的速度的因素有很多,主要的有:
1. 免费代理服务器所在的网路。大家用 proxy 主要还是为了出国,因而,四大网
络的出口局的带宽就直接决定着其中的 proxy 的速度。目前,除中网在 16M 以上外,其
他都在 2.6M 左右,其上 proxy 的速度自然也不同。
2.代理服务器的性能。proxy 不过是一个大 cache 而已,因此它的硬盘大小,网路
的带宽如何就会影响速度。这和你自己机器的是一样的。
3.代理服务器与你的机器之间的距离。proxy 主要是为特定对象服务的,其地理分
布通常不会太广泛。而广大网友就不一定与你所用的 proxy 之间的距离有多远了。 自然,
距离越远,速度也就越慢。
4. 你所访问的站点的情况。这也是影响 proxy 速度的原因。我偶然连到了一个美
国的网页,流量达 27k/s! 看了它的介绍才发现,对方架设的竟然是 T3 专线!你要访
问对方的站点,自然要以对方的标准为主,就如同两架速度不同的 modem 一样。可惜很
多网友常常忽略这点。
5. 本地机器。即你所用的机器的性能配置等.一般来说,对 proxy 的速度影响不
是很大。不妨加些内存,多设些 cache 之类。
五、如何选择好用的一级代理
安全上网, 第一步就是选择一个安全可靠而且又速度快的代理服务器作为第一级代
理。现在许多网站上公布的代理服务器,有很多不好用,而且好用的可能速度又不理想,
由于我们一般用二重代理加密的方法上网, 如果第一级代理不好用, 则会导致登录失败。
因此选择一个安全又速度快的第一级代理是安全上网的基础。
如何选择一级代理,这里提供一种做法,供大家参考。
方法:自动筛选与手动测试相结合
说明:把一个代理列表引入到 multiproxy 进行筛选,把筛选后的列表导入到流览
器进行手动测试,从而选择出一个安全而且又速度快的代理。
multiproxy 的作用:
1、用穷举法快速从大量代理服务器(代理服务器列表)中筛选有响应的、匿名的、
速度快的代理。
2、把有响应的代理地址按其响应速度快慢自动顺序排列
3、把域名转换为 IP 地址,从 IP 地址段大概判断哪些是国内的地址。(注意将代
理列表中可能是国内的 IP 地址删掉,尤其对于速度在前几位的代理要严格审查。)
4、把测试好的代理服务器列表导入与导出,方便以后自己或其他人使用。
5、能够使用多个代理同时访问网站或直接下载某文章。(网络蚂蚁与 flashget
等下载工具都可使用)。(但用此方法访问网站或下载软件安全性不高,还应结合其他
方法提高安全性)
在使用中发现,multiproxy 虽然能测试代理服务器的速度,但有时有些代理测试
时速度快,使用起来并不理想,为了准确的测试代理的状况,可以把 multiproxy 筛选
导出的代理再手动检测一下。
如果不会手工设置流览器的代理, 可使用一款国人编写的小巧的绿色软件: Haosite
ProxyTool 来自动设置流览器。主程序解压后仅有 100 余 KB。我们所要做的,就是解压
这个下载文件到一个子目录中,然后运行 P roxyTool,选择文件中的浏览,打开我们
用 multiproxy 筛选导出的代理服务器的地址文件,选择一个代理服务器双击即可,它
会自动将此代理服务器设置到 IE 浏览器中,然后打开一个 IE 窗口供用户测试,为了测
试方便把 IE 设一个默认的海外网址( 注:不要选择敏感的网站作为默认网址)。测试
下一个代理服务器,只要另选一个地址双击即可。此软件就会自动把当前的 IE 窗口关
闭,并新开一个窗口,进入默认的网址,通过观察不同的代理打开同一默认网页的速度,
就可以选择一个实际速度相对较好的代理。
找到一个实际速度比较理想的代理之后,为了安全,请再用追捕软件及中国 IP 地
址列表核对一下此代理是国内还是国外的代理。
然后就可以把这个代理作为一级代理,在此基础上再设置多重代理或加密网站上
网。
如果要在 IE 浏览器中停用代理,只要单击绿色按钮即可停止使用代理服务,同时
按钮变成红色,并提示代理已经停用,如果需要开启只要再次单击红按钮即可。
六、使用代理服务器的安全问题
使用代理服务器时,您的所有操作均有可能被记录在案,包括时间、路由、各种申
请、用户 ID、密码等等,因此有可能导致秘密的泄漏。对于网上其他用户和服务器来
说您是安全的,可是对于代理服务器本身来说,您却被一览无余!代理服务器的管理员
或者通过其他手段拥有代理服务器管理权限的人能够轻而易举的拥有你的秘密! 因此不
要使用代理服务器收发涉及个人隐私和机构秘密的电子邮件; 不要使用代理服务器从事
违法行为;不要使用代理服务器 FTP 和进行其他需要提供用户 ID 和密码的操作!
七、代理服务器使用说明
同一个代理服务器,在不同地区或不同时间,可能会有不同的速度效果。同时,有
些代理服务器偶然出现一次,以后就不再出现;有的代理服务器连续多天可用,但一旦
消失就不再重现;有的代理服务器消失若干天后又可再现。如果你的代理服务器不能用
了,请重新搜索和验证一个最新最快的代理服务器。
本文中提到的一些代理软件,有些朋友可能并不一定会用,或者并不一定会安装和
设置,这些代理软件下载和使用指南请到“http://www.cnproxy.com/”、
“http://www.goodproxy.com”等代理服务器类的专业网站上淘金吧。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131973.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
