SOCKS

Das SOCKS-Protokoll ist ein Internet-Protokoll, das Client-Server-Anwendungen erlaubt, protokollunabhängig und transparent die Dienste eines Proxyservers zu nutzen. SOCKS ist eine Abkürzung für „SOCKetS“.

Clients hinter einer Firewall, die eine Verbindung zu einem externen Server aufbauen wollen, verbinden sich stattdessen zu einem SOCKS-Proxy. Dieser Proxyserver überprüft die Berechtigung des Clients, den externen Server zu kontaktieren, und leitet die Anfrage an den Server weiter.

Das SOCKS-Protokoll wurde ursprünglich von NEC entwickelt (SOCKS-4). Die aktuelle Version 5 des Protokolls, wie beschrieben in RFC 1928,^[1] erweitert die vorherigen Versionen um Unterstützung für UDP, Authentifizierung, Namensauflösung am SOCKS-Server und IPv6.

Im TCP/IP-Modell ist es eine Zwischenschicht zwischen der Anwendungsschicht und der Transportschicht.

[1]

Länge	Beschreibung
1 Byte	Version (für SOCKS4: `0x04`)
1 Byte	Befehl: `0x01` = neue TCP/IP-Verbindung `0x02` = bindet einen Port
2 Bytes	Portnummer
4 Bytes	IPv4-Adresse
unbestimmt	User-ID (optional; wenn keine Authentifizierung notwendig, diesen Abschnitt überspringen)
1 Byte	Abschluss mit Null-Byte (`0x00`)

Länge	Beschreibung
1 Byte	Null-Byte (`0x00`)
1 Byte	Antwortcode: `0x5A` = Anfrage bewilligt `0x5B` = Anfrage abgelehnt oder fehlgeschlagen `0x5C` = Anfrage fehlgeschlagen, da der Client nicht `identd` ausführt (oder nicht vom Server erreichbar ist) `0x5D` = Anfrage fehlgeschlagen, da `identd` die ID nicht bestätigen konnte
2 Byte	Beliebige Daten.
4 Byte	Beliebige Daten.

Byte	Name	Erklärung
`0x00`	NO AUTHENTICATION REQUIRED	Keine Authentifizierung benötigt
`0x01`	GSSAPI	GSSAPI, siehe RFC 2743.^[2] Genutzt u. a. von Kerberos.
`0x02`	USERNAME/PASSWORD	Authentifizierung mit Benutzername und Passwort, siehe RFC 1929^[3]
`0x03` bis `0x7F`	IANA ASSIGNED	Werden von der IANA vergeben
`0x80` bis `0xFE`	RESERVED FOR PRIVATE METHODS	Für nicht öffentliche Methoden reserviert
`0xFF`	NO ACCEPTABLE METHODS	Keine akzeptable Methode

Länge	Beschreibung
1 Byte	Version (für SOCKS-5: `0x05`)
1 Byte	Anzahl $n$ der unterstützten Authentifizierungsmethoden
$n$ Bytes	Byte-Werte der unter 'Authentifizierungsmethoden' genannten Methoden, ein Byte pro Methode

Länge	Beschreibung
1 Byte	Version (`0x05`)
1 Byte	Byte-Wert der Authentifizierungsmethode; `0xFF`, wenn keine akzeptable Methode gefunden.

SOCKS

Das SOCKS-4-Protokoll

Anfrage

Antwort

Beispiel

Das SOCKS-5-Protokoll

Die Verbindungsanfrage

SOCKS-Server

SOCKS-Clients/SOCKS-Wrapper

Spezifikationen

Einzelnachweise

Wikiwand - on

Länge	Beschreibung
1 Byte	Version (für SOCKS-5: `0x05`)
1 Byte	Befehl: `0x01`: Eine TCP-Verbindung aufbauen `0x02`: Eine TCP-Verbindung entgegennehmen, d. h. einen Server öffnen. `0x03`: Eine UDP-Weiterleitung einrichten
1 Byte	Reserviert: Muss `0x00` sein
1 Byte	Adress-Typ (Typ der Zieladresse): `0x01`: IPv4-Adresse `0x03`: Domainname `0x04`: IPv6-Adresse
	Abhängig vom gewählten Adress-Typ: IPv4: 4 Bytes Domainname: 1 Byte (Länge der Domain) + Domain IPv6: 16 Bytes
2 Byte	Port in Byte-Reihenfolge Big-Endian

Länge	Beschreibung
1 Byte	Version (`0x05`)
1 Byte	Antwortcode (siehe Tabelle Antwortcodes)
1 Byte	Reserviert: Muss `0x00` sein
1 Byte	Address-Typ: `0x01`: IPv4-Adresse `0x03`: Domainname `0x04`: IPv6-Adresse
	Abhängig vom Adress-Typ: IPv4: 4 Bytes Domainname: 1 Byte (Länge der Domain) + Domain IPv6: 16 Bytes
2 Byte	Port in Byte-Reihenfolge Big-Endian

Antwortcodes
Byte	Name	Erklärung
`0x00`	succeeded	Verbindung erfolgreich hergestellt
`0x01`	general SOCKS server failure	Serverfehler
`0x02`	connection not allowed by ruleset	Verbindung wegen der Serverkonfiguration nicht erlaubt.
`0x03`	Network unreachable	Das Zielnetzwerk ist nicht erreichbar
`0x04`	Host unreachable	Der Zielhost ist nicht erreichbar
`0x05`	Connection refused	Verbindung abgelehnt
`0x06`	TTL expired	Zielrechner zu weit entfernt
`0x07`	Command not supported	Kommando der Anfrage wird nicht unterstützt
`0x08`	Address type not supported	ATYP der Anfrage wird nicht unterstützt
`0x09` bis `0xFF`	Nicht vergeben