[发明专利]一种Socks代理发现方法及系统

说明书

本发明公开一种Socks代理发现方法，随机采集待测网络区域中的网络数据，分析数据包中的源地址；根据源地址进行节点取余算法，判断所属服务器；服务器向源地址的Socks代理常用端口发送代理TCP连接测试与代理UDP连接测试；向源地址的其他代理常用端口发送代理TCP连接测试与代理UDP连接测试；向源地址的关联端口号发送代理TCP连接测试与代理UDP连接测试；若得到Socks代理的回应数据，则该源地址的设备即是Socks代理服务器。本发明能够尽快且有效的识别Socks代理服务器。

技术领域

本发明属于网络通信领域，特别是涉及到一种Socks代理发现方法及系统。

背景技术

现今网络在各方面都得到广泛的应用，随着网络技术的发展，网络安全也愈来愈成为被重点关注的问题。尤其在公开的互联网中，很多网络行为都或有意或无意的引起一定的具有攻击性和/或欺骗性的影响，例如，使用Socks代理，本是为了用户能够通过Socks代理服务器可以获取正常情况下难以访问的资源，但是用户还可以通过Socks代理服务来隐藏自己的隐私信息如IP信息等，这就为不法分子实施网络犯罪提供了便利条件。因此，识别Socks代理的方法就具有了重要的意义。但是现有的Socks代理的检测识别方法以及系统，并不能真正有效识别Socks代理服务器。

发明内容

针对上述问题，本发明提出一种Socks代理发现方法及系统，能够有效识别Socks代理服务器。

为达到上述目的，本发明的技术方案是这样实现的：

一种Socks代理发现方法，包括：

S1、随机采集待测网络区域中的网络数据，分析数据包中的源地址；

S2、根据源地址进行节点取余算法，判断该源地址所属的代理发现服务器；

S3、代理发现服务器向源地址的Socks代理常用端口发送代理TCP连接测试，然后发送代理UDP连接测试；

S4、代理发现服务器向源地址的其他代理常用端口发送代理TCP连接测试，然后发送代理UDP连接测试；

S5、代理发现服务器分析数据包中出现的与源地址关联的端口号，向源地址的这些端口号发送代理TCP连接测试，然后发送代理UDP连接测试；

S6、循环执行步骤S3至S5，若得到Socks代理的回应数据，则该源地址的设备即是Socks代理服务器；若达到次数阈值仍没有正确的Socks代理回应数据，则该源地址的设备不是源地址的设备。

进一步的，步骤S1中所述的数据采集，采用的是随机采样算法。

进一步的，所述代理TCP连接测试的方法为：

S11、向服务器的待测端口建立TCP连接；

S12、向服务器发送TCP代理请求；

S13、接收到可以代理或需要认证的回应；

S14、完成步骤S11至S13，则属于得到Socks代理的TCP连接回应数据。

进一步的，所述代理UDP连接测试的方法为：

S21、向服务器的待测端口建立UDP连接；

S22、向服务器发送UDP代理请求；

S23、接收到是否可以代理的回应；

S24、完成步骤S21至S23，则属于得到Socks代理的UDP连接回应数据。

本发明的另一方面，还提供了一种Socks代理发现系统，包括：

采集模块，用于随机采集待测网络区域中的网络数据，分析数据包中的源地址；