当我读到一篇关于代理链的文章时
https://resources.infosecinstitute.com/proxy-chaining/
我偶然发现了这一段
即使使用代理链,您也不能 100% 匿名。您可能会根据用于建立连接的每个代理进行跟踪。这只会使跟踪变得更加困难。如果您使用外部代理,那么找到某人将变得更加复杂。只能通过从管理员那里收集使用的每个代理的日志来完成跟踪。如果我们使用外部代理,这可能会花费大量时间。
我不确定我是否理解正确,但从我对 SOCKS 代理工作原理的了解来看,它们是将 TCP 流中继到指定地址的原始 TCP 连接。考虑到这一点,请考虑以下示例:
我想连接到 someserver.com,但由于审查制度,我不能公开地这样做,因为 ISP 会给我带来麻烦,现在我想通过代理链(由 3 个 socks5 代理组成)连接到该服务器
这看起来像这样
我 -> (ISP) -> P1 -> P2 -> P3 -> someserver.com
在这种情况下,someserver.com 将我(我的 IP)视为 P3,这是预期的,但我的 ISP 应该看到我连接到 P1、P2 和 P3,因为 SOCKS5 是原始 TCP,所以理论上他们可以清楚地看到我连接的位置,因为所有纯 TCP 连接都是通过它们建立的并且未加密。
如果根据我上面所写,ISP 应该已经知道这一点,那么为什么 ISP 需要从所有代理获取日志才能知道我连接的位置?
答案1
SOCKS 协议不会阻止 ISP 监视流量。它阻止接收方服务器检测谁在连接它。
所引述的段落谈到了someserver.com或其ISP。如果网络中的某个人someserver.com想识别谁连接到了它,他需要以某种方式窃听所有代理服务器之间的通信,或获取它们的日志。
您的 ISP 将在第一次连接时看到您的身份。SOCKS5 数据包将包含最终目标 IP 和源 IP,并且可以通过深度包检查进行窃听。
这些包的内容可以加密。但是,正如您所说,ip 标头以明文形式传递。为了防止您的 ISP 知道您连接的位置 -VPN或Tor可以使用。