Phát hiện xem proxy là HTTP hay SOCKS

Dựa trên tìm kiếm dài trên mạng tôi đã biết rằng SOCKS sử dụng giao thức bắt tay để thông báo cho phần mềm proxy về kết nối mà khách hàng đang cố gắng thực hiện, sau đó hoạt động một cách minh bạch nhất có thể, trong khi proxy HTTP có thể diễn giải và viết lại các tiêu đề . Và chúng ta có thể sử dụng cả hai là tốt.

Những gì tôi muốn biết là, làm thế nào chúng ta có thể tìm thấy nếu proxy là HTTP, SOCKS4, SOCKS4a hoặc SOCKS5? Có cách nào để tìm hiểu? Và tôi có thể đoán rằng chúng ta không thể khác nó dựa trên số cổng vì có rất nhiều số cổng có sẵn cho mỗi loại. Vui lòng giúp tôi phân biệt proxy dựa trên HTTP hoặc SOCKS.

Hãy thử kịch bản python nhỏ này:

$ cat get_version.py 
#!/usr/bin/python

import struct
import socket
import sys


try:
        server = sys.argv[1]
        port = sys.argv[2]
except:
        print "Usage: server port"

try:
        sen = struct.pack('BBB', 0x05, 0x01, 0x00)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect(( server , int( port )  ))
        s.sendall(sen)
        data = s.recv(2)
        s.close()
        version, auth = struct.unpack('BB', data)
        print 'server : port  is  ', server, ':', port, '; varsion: ', version
except Exception as e:
        print e

Bạn có thể thử sử dụng công cụ 'nmap' để cố gắng phát hiện phiên bản dịch vụ trên cổng đó.

Ví dụ: nmap -sV -p {port} {server}

Trong mẫu dưới đây, bạn có thể thấy đó là proxy HTTP (so với SOCKS):

máy tính để bàn của tôi ~ # nmap -sV -p8080 192.168.3.40

Bắt đầu Nmap 6.40 ( http://nmap.org ) vào 2016 / 02-23 10:46 Báo cáo quét Nmap CST cho 192.168.3.40 Máy chủ đã hết (độ trễ 0,00036s). PHIÊN BẢN DỊCH VỤ NHÀ NƯỚC PORT 8080 / tcp mở http-proxy Mực http proxy 3.3.8

Phát hiện dịch vụ được thực hiện. Vui lòng báo cáo bất kỳ kết quả không chính xác tại http://nmap.org/submit/ . Đã thực hiện Nmap: 1 địa chỉ IP (1 máy chủ lưu trữ) được quét trong 7,45 giây

https://nmap.org/book/man-version-detection.html