认识跳板
来源:互联网 发布:网络电视腾讯课堂 编辑:程序博客网 时间:2024/04/19 08:30
一般的用户很少机会用得上.跳板这个概念用在代理服务上面偶是在接接触snake的那个代理程序见到的。“代理跳板”一般都是指snake开发的那个sock5代理服务程序。代理跳板好像就是支持connect命令的http代理服务器因为常常被当成黑软使用
HTTP代理的匿名性
This is a proxy that hides the original users' IP address and other details from the remote server. 这种代理,对远端服务器隐藏原始用户的IP地址以及其它细节(可能,但不必需)。
HTTP代理匿名性是指不通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
测试自己的http代理是否匿名,简单方法:**网站,先看“REMOTE_ADDR”显示的ip,如果不是你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
HTTP CONNECT代理
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等,甚至扫描、攻击。
三种代理的区别
· 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
· 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的*作系统版本和浏览器版本。
· 透明代理(简单代理) 改编你的request fields,并会传送真实IP。
跳板是一个程序,也可以说是一种socks5代理的应用吧。
* 从本地机器连接到远程机器, 中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
* 在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
HTTP代理的匿名性
This is a proxy that hides the original users' IP address and other details from the remote server. 这种代理,对远端服务器隐藏原始用户的IP地址以及其它细节(可能,但不必需)。
HTTP代理匿名性是指不通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
测试自己的http代理是否匿名,简单方法:**网站,先看“REMOTE_ADDR”显示的ip,如果不是你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
HTTP CONNECT代理
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的,vice versa!
HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等,甚至扫描、攻击。
三种代理的区别
· 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
· 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的*作系统版本和浏览器版本。
· 透明代理(简单代理) 改编你的request fields,并会传送真实IP。
跳板是一个程序,也可以说是一种socks5代理的应用吧。
* 从本地机器连接到远程机器, 中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
* 在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
* 跳板的数目由1到255,不**,当数目为0时,相当于Sock5代理服务器
本文转载自http://bbs.hackbase.com/forum.php?mod=viewthread&tid=3604405
0 0
- 认识跳板
- 跳板
- 跳板机
- 外网跳板。。。
- Metasploit portfwd跳板渗透
- 跳板机的作用
- 跳板游戏代码解析
- 跳板机&攻击方式
- xshell 跳板机配置
- python实现跳板机
- Linux 跳板机脚本
- ssh 配置跳板机
- SecureCRT配置跳板机
- Xshell 跳板机配置、Secure CRT 跳板机配置总结
- 希望以此(黑马)为跳板
- 代理、肉鸡、跳板的概念
- 堡垒机 | 跳板机 | 中控机
- 堡垒机(跳板机)
- 《coredump问题原理探究》Linux x86版7.3节List对象
- MyCAT线程模型
- 抓取百度贴吧python小爬虫 (2015最新版)
- 简单工厂模式
- [授权发表]利用 qemu 模拟嵌入式系统制作全过程
- 认识跳板
- 第二章 flume 的数据流模型
- 将谷歌浏览器 Chrome 已安装的插件打包成 crx 给其它电脑离线安装 +【怎么安装Chrome插件】安装Chrome第三方插件
- Jquery中绑定事件(bind和live的区别)
- Solr分词搜索结果不准确
- JDBC Connection Strings for Popular RDBMS
- 可变参数模板用法
- 蒙提霍尔三门问题
- Solr调优参考