Socks5代码的一点解析

      最近，看了一下Socks5的RFC，在网上找了一下Scoks5的Python实现，有几个地方自己看得不是很明白，就多查看了一下，Wireshark抓包也看了一下，稍微记录一下。

      网上找的源码如下：其中我不是很明白的地方在如下：

  1: #!/usr/bin/python
  2: # Filename s5.py
  3: # Python Dynamic Socks5 Proxy
  4: # Usage: python s5.py 1080
  5: # Background Run: nohup python s5.py 1080 &
  6: 
  7: import socket, sys, select, SocketServer, struct, time
  8: 
  9: class ThreadingTCPServer(SocketServer.ThreadingMixIn, SocketServer.TCPServer): pass
 10: class Socks5Server(SocketServer.StreamRequestHandler):
 11:   def handle_tcp(self, sock, remote):
 12:     fdset = [sock, remote]
 13:     while True:
 14:       r, w, e = select.select(fdset, [], [])
 15:       if sock in r:
 16:         if remote.send(sock.recv(4096)) <= 0: break
 17:       if remote in r:
 18:         if sock.send(remote.recv(4096)) <= 0: break
 19:   def handle(self):
 20:     try:
 21:       pass # print 'from ', self.client_address nothing to do.
 22:       sock = self.connection
 23:       # 1. Version
 24:       sock.recv(262) 
 25:       sock.send("\x05\x00");
 26:       # 2. Request
 27:       data = self.rfile.read(4)
 28:       mode = ord(data[1])
 29:       addrtype = ord(data[3])
 30:       if addrtype == 1:    # IPv4
 31:         addr = socket.inet_ntoa(self.rfile.read(4))
 32:       elif addrtype == 3:   # Domain name
 33:         addr = self.rfile.read(ord(sock.recv(1)[0])) 
 34:       port = struct.unpack('>H', self.rfile.read(2)) 
 35:       reply = "\x05\x00\x00\x01"
 36:       try:
 37:         if mode == 1: # 1. Tcp connect
 38:           remote = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 39:           remote.connect((addr, port[0]))
 40:           pass # print 'To', addr, port[0] nothing do to.
 41:         else:
 42:           reply = "\x05\x07\x00\x01" # Command not supported
 43:         local = remote.getsockname()
 44:         reply += socket.inet_aton(local[0]) + struct.pack(">H", local[1])
 45:       except socket.error:
 46:         # Connection refused
 47:         reply = '\x05\x05\x00\x01\x00\x00\x00\x00\x00\x00'
 48:       sock.send(reply)
 49:       # 3. Transfering
 50:       if reply[1] == '\x00': # Success
 51:         if mode == 1:  # 1. Tcp connect
 52:           self.handle_tcp(sock, remote) 
 53:     except socket.error:
 54:       pass #print 'error' nothing to do .
 55:     except IndexError:
 56:       pass
 57: def main():
 58:   filename = sys.argv[0];
 59:   if len(sys.argv)<2:
 60:     print 'usage: ' + filename + ' port'
 61:     sys.exit()
 62:   socks_port = int(sys.argv[1]);
 63:   server = ThreadingTCPServer(('', socks_port), Socks5Server)
 64:   print 'bind port: %d' % socks_port + ' ok!'
 65:   server.serve_forever()
 66: if __name__ == '__main__':
 67:   main()
 68: 

      为啥要接收262个字节的数据，抓包发现其实没有这么多，可以看下抓包的结果。

      首先是TCP三次握手建立连接：

      客户端给服务器发送05 01 00共三个字节，要求匿名代理：

      服务器端发送05 00两个字节，表示允许匿名代理。

      客户端如果发送05 01 00 03 表示后面跟的是域名而不是IP地址，由Socks5服务器进行DNS解析。

      RFC中有这样一句。

The programming interface for a SOCKS-aware UDP MUST report an
   available buffer space for UDP datagrams that is smaller than the
   actual space provided by the operating system:
          o  if ATYP is X'01' - 10+method_dependent octets smaller
          o  if ATYP is X'03' - 262+method_dependent octets smaller
          o  if ATYP is X'04' - 20+method_dependent octets smaller

      我琢磨是不是这个的原因，recv那里写的是262字节了。我把262改的很小也是可以的，但是改的太小，比如10就报错了。如果有知道原因的朋友，请留言告诉我。

      还有几个是Python语法相关的问题，在源码中看到了第39行的port[0]，就是因为struct.unpack返回的是一个元组，即使返回值只要一个元素。recv(1)的意思是接收<=1个byte的数据，[0]取第一个byte也就是后续域名的长度。

      上面源码实现的只是Socks5的TCP连接方式。

      参考链接：http://blog.csdn.net/liujiayu2/article/details/51691778