SOCKS V5
פרוטוקול זה מספק מסגרת עבודה עבור יישומי שרת-לקוח במתחמים של TCP ו- UDP על מנת להשתמש בנוחיות ובבטחה בשירותי חומת האש של הרשת.
הפרוטוקול בקונספט שלו הוא “shim-layer” בין שכבת היישום ושכבת התעבורה, וככזה לא מספק שירותי שער בשכבת הרשת כמו קידום הודעות ICMP.
גרסה 4 של SOCKS מספקת חציית חומת אש לא בטוחה עבור ישומי שרת-לקוח מבוססי TCP, כולל TELNET,FTP ופרוטוקולים כמו HTTP,WAIS ו- GOPHER.
גרסה זו מרחיבה את מודל גרסה 4 לכלול UDP ולהרחיב את מסגרת העבודה על מנת לכלול אמצעים ליישם בצורה כללית סכימות אימות חזקות.
הפרוטוקול גם מתאים את סכימת הכתובות להקיף שם מתחם וכתובות IPV6.
יישום פרוטוקול ה- SOCKS דורש באופן טיפוסי מהאיסוף מחדש או הקישור מחדש של יישומי לקוח מבוססי TCP שישתמשו בשגרות האחסון המתאימות בספריית ה- SOCKS.
מבנה פרוטוקול עבור לקוחות מבוססי TCP.
הודעת מזהה גרסה/בחירת שיטה:
1 בית |
1 בית |
1-225 בתים |
גרסה |
Nmethods |
שיטות |
גרסה
הגרסה היא 05.
Nmethod
שדה זה מכיל את מספר האוקטטים של מזהה השיטה המופיע בשדה השיטות:
הודעת בחירת השיטה:
1 בית |
1 בית |
גרסה |
שיטה |
שיטות
ערכים אפשריים עבור שיטות:
00 – לא דרוש אימות
01 – GSSAPI
02 – שם משתמש/סיסמא
3 – IANA מסומן
FE – 4 - שמורים עבור שיטות פרטיות
FF – לא שיטות מתקבלות
הודעת בקשת Socks:
1 בית |
1 בית |
ערך של 0 |
1 בית |
משתנה |
2 בתים |
גרסה |
CMD |
Rsv |
ATYP |
DST כתובת |
DST פתחת |
גרסה
גרסת הפרוטוקול היא 5.
CMD
ערכים אפשריים עבור שדה ה- CMD:
01 – CONNECT1
02 – BIND
03 – UDP ASSOCIATE
Rsv
ערך שדה זה הוא 0.
ATYP
סוג כתובת של הכתובת הבאה:
01 – כתובת IPV4
03 – שם מתחם
04 – כתובת IPV6: X’04’
כתובת DST
כתובת היעד הרצויה.
פתחת DST
פתחת היעד הרצויה בסדר אוקטטי רשת.
הודעת תגובת :Socks
1 בית |
1 בית |
ערך של 0 |
1 בית |
משתנה |
2 בתים |
גרסה |
REP |
RSV |
ATYP |
BND כתובת |
BND פתחת |
גרסה
גרסת הפרוטוקול היא 5.
REP
שדה התגובה.
ערכים אפשריים לשדה התגובה הם:
00 - הצלחה
01 – שגיאת שרת SOCKS כללית
02 – חיבור לא מתאפשר ע"י סט חוקים
03 – הרשת בלתי ניתנת להשגה
04 – המארח בלתי ניתן להשגה
05 – חיבור נדחה
06 – פג תוקף TTL
07 – הפקודה לא נתמכת
08 – סוג כתובת לא נתמך
FF – 09 - לא מוקצה
RSV
שמורים, שדה ערך זה הוא 0.
ATYP
סוג כתובת של הכתובת הבאה:
01 – כתובת IPV4
03 – שם מתחם
04 – כתובת IPV6: X’04’
כתובת BND
כתובת גבול שרת.
פתחת BND
פתחת גבול השרת בסדר אוקטט רשת.
מבנה פרוטוקול עבור לקוחות מבוססי UDP – כל מנדע UDP נושא עימו כותרת בקשת UDP :