什么是二級(jí)代理?這里不想做概念上的解釋。
?
在這里，內(nèi)網(wǎng)根據(jù)IP范圍分成兩部分，一部分為可上網(wǎng)區(qū)，一部分為不可上網(wǎng)區(qū)，如果不可上網(wǎng)區(qū)的電腦通過(guò)可上網(wǎng)區(qū)的某臺(tái)電腦的“中轉(zhuǎn)”而上網(wǎng)，那么我們就可以說(shuō)這臺(tái)“中轉(zhuǎn)”電腦就是（非法）二級(jí)代理（圖１中的Ｂ）。二級(jí)代理是很令網(wǎng)管朋友們頭痛的，因?yàn)橥ǔＧ闆r下，通過(guò)二級(jí)代理上網(wǎng)并沒(méi)有什么異常之處，所以要在網(wǎng)內(nèi)查出二級(jí)代理也是有些難度，不過(guò)，俗話說(shuō)得好，要想人不知，除非已莫為，通過(guò)一些方法，我們是可以揪出這些二級(jí)代理的。
二級(jí)代理實(shí)現(xiàn)的大致方法
知已知彼，百戰(zhàn)不殆。要想找出二級(jí)代理，就得先看看它實(shí)現(xiàn)的大致原理和方法。圖1中不可上網(wǎng)區(qū)的電腦C之所以要通過(guò)二級(jí)代理B進(jìn)行上網(wǎng)，是因?yàn)樗虼矸?wù)器A隱藏自己的IP，因?yàn)槿绻矸?wù)器A知道了源地址是C，那么它將拒絕C上網(wǎng)，所以二級(jí)代理的關(guān)鍵是第一要能隱藏源IP，二要能轉(zhuǎn)發(fā)數(shù)據(jù)，從網(wǎng)絡(luò)分層結(jié)構(gòu)來(lái)說(shuō)，在網(wǎng)絡(luò)層，我們可以通過(guò)NAT來(lái)到達(dá)隱藏源IP和轉(zhuǎn)發(fā)數(shù)據(jù)的要求，從應(yīng)用層來(lái)說(shuō)，常見(jiàn)的應(yīng)用代理服務(wù)器（如CCproxy）也能實(shí)現(xiàn)我們的要求，只是NAT由于工作在網(wǎng)絡(luò)層，它基本上適用于任何網(wǎng)絡(luò)程序，而代理服務(wù)器工作在應(yīng)用層，所以不同協(xié)議的網(wǎng)絡(luò)程序需要不同的代理程序，比如IE需要HTTP代理，而wmv在線電影需要mms代理，不過(guò)現(xiàn)在流行的代理服務(wù)器都集成了很多種代理功能，比如CCproxy就有HTTP/FTP/RTSP/MMS/TELNET等多種代理功能，而NAT方法最大的缺點(diǎn)是它需要二級(jí)代理有兩個(gè)網(wǎng)絡(luò)連接，也就是需要兩塊網(wǎng)卡，這對(duì)那種“偷偷摸摸”的二級(jí)代理是不現(xiàn)實(shí)的，因?yàn)檫@很容易被發(fā)現(xiàn)，一般情況下也不容易實(shí)現(xiàn)，因?yàn)檫@需要一條多余的網(wǎng)線和多余的網(wǎng)絡(luò)接口，所以這里將重點(diǎn)探討應(yīng)用代理服務(wù)器這種二級(jí)代理（以CCproxy為例）的查找。


巧用代理獵手發(fā)現(xiàn)內(nèi)網(wǎng)的二級(jí)代理
CCproxy既然是服務(wù)器，那么它也就需要在某個(gè)或某些端口上進(jìn)行監(jiān)聽(tīng)，這樣才能提供代理服務(wù)，由于CCproxy集成多種代理功能，所以它需要在多個(gè)端口上進(jìn)行監(jiān)聽(tīng)，基于此，我們可以通過(guò)掃描端口的方法來(lái)發(fā)現(xiàn)可疑機(jī)器，比如常見(jiàn)的HTTP代理端口是8080，如果掃描發(fā)現(xiàn)內(nèi)網(wǎng)有機(jī)器正在監(jiān)聽(tīng)8080端口，那這臺(tái)機(jī)器就很可能是一臺(tái)HTTP代理服務(wù)器了，但如果對(duì)方使用非常規(guī)的端口這種方法就不行了，所以通常的端口掃描并不實(shí)用，我們需要一種既能進(jìn)行端口掃描又能進(jìn)行端口驗(yàn)證的掃描程序，這樣不管二級(jí)代理使用什么端口，都能被準(zhǔn)確識(shí)別，微軟的portqry可以識(shí)別一些特定的服務(wù)，但支持的數(shù)量有限，并且多與代理無(wú)關(guān)，這時(shí)我們可以使用常用的代理尋找工具，比如用“代理獵手”來(lái)完成這個(gè)工作（看來(lái)這個(gè)工具對(duì)網(wǎng)管也是很有用的，下面是大致使用步驟：
１．先進(jìn)行一些必要配置。在網(wǎng)管機(jī)上運(yùn)行代理獵手，選擇菜單“系統(tǒng)”下的“參數(shù)設(shè)置”，在“搜索驗(yàn)證設(shè)置”*“搜索方法”下勾選上“啟用先PING后連的機(jī)制”，這樣可以避開(kāi)掃描那些不在線IP的端口，從而提高掃描速度，然后切換到“驗(yàn)證數(shù)據(jù)設(shè)置”標(biāo)簽，點(diǎn)擊下方的“添加”按鈕，在新窗口的驗(yàn)證名中填入WEB，驗(yàn)證地址填入一個(gè)連接速度很快的WEB服務(wù)器地址，最好是內(nèi)部的WEB服務(wù)器，在特征字串中填入上面WEB服務(wù)器首頁(yè)源代碼中包含的一個(gè)字串，比如<title></title>標(biāo)簽中的。
2．完成后在主窗口中進(jìn)入“搜索任務(wù)”標(biāo)簽，添加一個(gè)任務(wù)，在“任務(wù)類型”選擇“搜索網(wǎng)址范圍”，然后在下一個(gè)窗口添加上要掃描的內(nèi)網(wǎng)地址范圍，我這里是192.168.0.1-192.168.0.254，在“端口和協(xié)議”窗口中添加端口范圍0-65535（即全掃描），協(xié)議為HTTP/FTP/SOCKS，都設(shè)置為必搜。
這樣將掃描內(nèi)網(wǎng)每一臺(tái)在線機(jī)器上的每一個(gè)端口，絕無(wú)漏網(wǎng)之魚(yú)，完成之后點(diǎn)擊上面的三角形按鈕開(kāi)始掃描，然后在右邊的“搜索結(jié)果”欄里會(huì)有掃描結(jié)果，如果發(fā)現(xiàn)結(jié)果是“free”或“要密碼”就表明這臺(tái)機(jī)器是代理服務(wù)器。
其他方法
除了上面的端口掃描和端口驗(yàn)證的方法，還可以選用其他方法，比如：進(jìn)行流量監(jiān)控，但如果二級(jí)代理流量比較小，發(fā)現(xiàn)它也不容易。
在上級(jí)代理服務(wù)器（這里是代理服務(wù)器A）上的日志中尋找線索，這需要代理服務(wù)器日志本身支持記錄一些特殊信息，比如如果上級(jí)代理服務(wù)器使用的是ISA，而客戶端又是使用的防火墻客戶端，那么在防火墻日志中就會(huì)有相關(guān)客戶端運(yùn)行的程序名，比如能夠在日志搜索到CCproxy.exe字樣。
防止被揪出的方法
我們就知道獵手對(duì)于server所發(fā)出的信息：
GET htttp://www. xxx.com?
HTTP/1.1?
Host: www. xxxx.com?
Accept: */*?
Pragma: no-cache?
User-Agent: ProxyHunter 1.0
也就是說(shuō)，在發(fā)出了這樣一個(gè)命令序列后，如果對(duì)方是proxy server 的話，獵手就會(huì)收www.xxx.com的首頁(yè)，然后下來(lái)的應(yīng)該是在 主頁(yè)中搜尋預(yù)先定義在獵手中的KEYWORD,如果為真，則目標(biāo)是代理服務(wù)器。于是我猜想如果直接的發(fā)KEYWORD給它，會(huì)不會(huì)通過(guò)它的檢驗(yàn)了？答案是：ON!架上sniffer,上一個(gè)代理，然后再找一個(gè)有限制的，測(cè)試完后趕緊斷開(kāi)連接。下面是真代理服務(wù)器的log:?
HTTP/1.1 200 OK?
肯定它還檢查了另外的特征串，但沒(méi)有什么好的辦法， 只好一個(gè)一個(gè)的試了。而在驗(yàn)證有限制或不能訪問(wèn)的代理是LOG如下: HTTP/1.1 404 ERROR進(jìn)一步的研究表明，僅發(fā)出 "HTTP/1.1 404" 的字符串就可以欺騙從而通過(guò)驗(yàn)證，獵手顯示“要密碼。2.8版的獵手中還增加的對(duì)socks的驗(yàn)證，但結(jié)果同上。

總結(jié)

以上是生活随笔為你收集整理的巧用代理猎手揪出局域网中的二级代理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。