SOCKSv5 协议的通信通常分为以下几个主要阶段：

1. 方法协商阶段 (Method Negotiation)
2. 方法依赖的子协商阶段 (Method-Dependent Sub-negotiation) - 本例为用户名/密码认证
3. 请求发送阶段 (Request Sending)
4. 请求回复阶段 (Request Reply)
5. 数据传输阶段 (Data Transfer)

场景设定回顾

• 客户端 IP: 192.168.1.10
• SOCKS 服务器 IP: 10.0.0.1 (SOCKS 端口 1080)
• 目标服务器 IP: 203.0.113.5 (Web 服务器，端口 80)
• 认证凭据: 用户名 myuser，密码 mypass

阶段一：方法协商 (Method Negotiation)

这是 SOCKSv5 会话的开始。客户端与 SOCKS 服务器建立 TCP 连接后，首先会告诉服务器它支持哪些认证方法。服务器则会从中选择一个并通知客户端。

1.1 客户端发送方法选择报文 (Client Method Selection Message)

目的: 客户端向 SOCKS 服务器声明其支持的 SOCKS 版本和可用的认证方法列表。

报文格式:

+----+----------+----------+
|VER | NMETHODS | METHODS  |
+----+----------+----------+
| 1  |    1     | 1 to 255 | (单位：字节)
+----+----------+----------+

• VER (1 字节): SOCKS 协议版本。对于 SOCKSv5，此字段固定为 X'05' (十进制 5)。

• NMETHODS (1 字节): METHODS 字段中包含的方法标识符八位字节的数量。范围是 1 到 255。

• METHODS (1 到 255 字节): 一个或多个方法标识符的列表，每个标识符占用一个字节。

  • X'00' (0): 无需认证 (NO AUTHENTICATION REQUIRED)
  • X'01' (1): GSSAPI
  • X'02' (2): 用户名/密码 (USERNAME/PASSWORD)
  • X'03' 到 X'7F' (3-127): IANA 分配的公共方法
  • X'80' 到 X'FE' (128-254): 保留用于私有方法
  • X'FF' (255): 无可接受的方法 (NO ACCEPTABLE METHODS)

示例报文 (客户端 -> SOCKS 服务器):

假设客户端支持“无需认证”和“用户名/密码认证”。

十六进制: 05 02 00 02

报文内容解析:

• 05: SOCKSv5。
• 02: 客户端提供了 2 种认证方法。
• 00: 第一个方法，X'00' (无需认证)。
• 02: 第二个方法，X'02' (用户名/密码认证)。

1.2 SOCKS 服务器回复方法选择报文 (Server Method Selection Message)

目的: SOCKS 服务器告知客户端它将使用哪种认证方法。

报文格式:

+----+--------+
|VER | METHOD |
+----+--------+
| 1  |   1    | (单位：字节)
+----+--------+

• VER (1 字节): SOCKS 协议版本。固定为 X'05' (十进制 5)。
• METHOD (1 字节): SOCKS 服务器从客户端提供的列表中选择的认证方法。如果服务器无法接受任何方法，则此字段为 X'FF' (255)，此时客户端必须关闭连接。

示例报文 (SOCKS 服务器 -> 客户端):

服务器选择“用户名/密码认证”。

十六进制: 05 02

报文内容解析:

• 05: SOCKSv5。
• 02: 服务器选择了 X'02' (用户名/密码认证)。

阶段二：方法依赖的子协商 (Method-Dependent Sub-negotiation) - 用户名/密码认证

由于服务器选择了用户名/密码认证，客户端和服务器将根据 RFC 1929 定义的用户名/密码认证子协议进行交互。

2.1 客户端发送用户名/密码认证请求 (Username/Password Authentication Request)

目的: 客户端向 SOCKS 服务器提交用于认证的用户名和密码。

报文格式:

+----+--------+----------+--------+----------+
|VER | ULEN   | UNAME    | PLEN   | PASSWD   |
+----+--------+----------+--------+----------+
| 1  | 1      | 1 to 255 | 1      | 1 to 255 | (单位：字节)
+----+--------+----------+--------+----------+

• VER (1 字节): 用户名/密码认证子协议的版本。目前固定为 X'01' (十进制 1)。
• ULEN (1 字节): UNAME 字段的长度（字节数）。
• UNAME (1 到 255 字节): 用户名，可以是任何 ASCII 字符。
• PLEN (1 字节): PASSWD 字段的长度（字节数）。
• PASSWD (1 到 255 字节): 密码，可以是任何 ASCII 字符。

示例报文 (客户端 -> SOCKS 服务器):

用户名 myuser (6 字节)，密码 mypass (8 字节)。

十六进制: 01 06 6D 79 75 73 65 72 08 6D 79 70 61 73 73 77 64

报文内容解析:

• 01: 用户名/密码认证子协议版本 1。
• 06: 用户名长度为 6 字节。
• 6D 79 75 73 65 72: myuser 的 ASCII 码。
• 08: 密码长度为 8 字节。
• 6D 79 70 61 73 73 77 64: mypasswd 的 ASCII 码。(这里假设密码是’mypasswd’而非’mypass’以匹配提供的十六进制长度，即08对应8个字符)

2.2 SOCKS 服务器回复用户名/密码认证结果 (Username/Password Authentication Reply)

目的: SOCKS 服务器告知客户端认证是否成功。

报文格式:

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    | (单位：字节)
+----+--------+

• VER (1 字节): 用户名/密码认证子协议的版本。固定为 X'01' (十进制 1)。
• STATUS (1 字节): 认证状态码。
  • X'00' (0): 认证成功。
  • X'01' (1): 认证失败。

示例报文 (SOCKS 服务器 -> 客户端):

认证成功。

十六进制: 01 00

报文内容解析:

• 01: 用户名/密码认证子协议版本 1。
• 00: 状态码 X'00' 表示认证成功。

阶段三：请求发送 (Request Sending)

认证成功后，客户端可以向 SOCKS 服务器发送实际的操作请求，例如建立连接、绑定端口或关联 UDP。

3.1 客户端发送 SOCKS 请求报文 (SOCKS Request Message)

目的: 客户端请求 SOCKS 服务器执行特定操作（例如，建立到目标服务器的连接）。

报文格式:

+----+-----+-------+------+----------+----------+
|VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  | X'00' |  1   | Variable |    2     | (单位：字节)
+----+-----+-------+------+----------+----------+

• VER (1 字节): SOCKS 协议版本。固定为 X'05' (十进制 5)。
• CMD (1 字节): 命令码，表示客户端请求的操作类型。
  • X'01' (1): CONNECT (建立 TCP 连接)
  • X'02' (2): BIND (绑定端口，用于接受服务器发起的连接，如 FTP 的数据通道)
  • X'03' (3): UDP ASSOCIATE (关联 UDP 中继服务)
• RSV (1 字节): 保留字段，必须设置为 X'00' (0)。
• ATYP (1 字节): DST.ADDR 字段的地址类型。
  • X'01' (1): IPv4 地址，DST.ADDR 字段长度为 4 字节。
  • X'03' (3): 域名，DST.ADDR 字段的第一个字节表示域名长度，后续是域名本身。
  • X'04' (4): IPv6 地址，DST.ADDR 字段长度为 16 字节。
• DST.ADDR (可变长度): 目标地址。长度由 ATYP 字段决定。
• DST.PORT (2 字节): 目标端口号（网络字节序，即大端序）。

示例报文 (客户端 -> SOCKS 服务器):

请求连接到目标服务器 203.0.113.5 的端口 80。

十六进制: 05 01 00 01 CB 00 71 05 00 50

报文内容解析:

• 05: SOCKSv5。
• 01: 命令 X'01'，表示 CONNECT。
• 00: 保留字段。
• 01: 地址类型 X'01'，表示 IPv4 地址。
• CB 00 71 05: 目标 IP 地址 203.0.113.5 (203.0.113.5 的十六进制)。
• 00 50: 目标端口 80 (80 的十六进制)。

阶段四：请求回复 (Request Reply)

SOCKS 服务器处理客户端的请求，并返回操作结果。

4.1 SOCKS 服务器回复请求结果 (SOCKS Reply Message)

目的: SOCKS 服务器告知客户端其请求（如 CONNECT）的执行结果，并提供服务器绑定的地址和端口（仅在成功时有意义）。

报文格式:

+----+-----+-------+------+----------+----------+
|VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  | X'00' |  1   | Variable |    2     | (单位：字节)
+----+-----+-------+------+----------+----------+

• VER (1 字节): SOCKS 协议版本。固定为 X'05' (十进制 5)。
• REP (1 字节): 回复码，表示请求的结果。
  • X'00' (0): 成功 (succeeded)
  • X'01' (1): 通用 SOCKS 服务器故障 (general SOCKS server failure)
  • X'02' (2): 规则集不允许连接 (connection not allowed by ruleset)
  • X'03' (3): 网络不可达 (Network unreachable)
  • X'04' (4): 主机不可达 (Host unreachable)
  • X'05' (5): 连接被拒绝 (Connection refused)
  • X'06' (6): TTL 过期 (TTL expired)
  • X'07' (7): 命令不支持 (Command not supported)
  • X'08' (8): 地址类型不支持 (Address type not supported)
  • X'09' 到 X'FF' (9-255): 未分配
• RSV (1 字节): 保留字段，必须设置为 X'00' (0)。
• ATYP (1 字节): BND.ADDR 字段的地址类型。与请求中的 ATYP 定义相同。
• BND.ADDR (可变长度): SOCKS 服务器为客户端绑定的地址。在 CONNECT 请求成功时，这是 SOCKS 服务器用于连接到目标主机的源 IP 地址。
• BND.PORT (2 字节): SOCKS 服务器为客户端绑定的端口。在 CONNECT 请求成功时，这是 SOCKS 服务器用于连接到目标主机的源端口号（网络字节序）。

示例报文 (SOCKS 服务器 -> 客户端):

CONNECT 请求成功，SOCKS 服务器使用其 IP 10.0.0.1 和端口 49168 进行连接。

十六进制: 05 00 00 01 0A 00 00 01 C0 10

报文内容解析:

• 05: SOCKSv5。
• 00: 回复码 X'00'，表示成功。
• 00: 保留字段。
• 01: 绑定地址类型 X'01'，表示 IPv4 地址。
• 0A 00 00 01: 服务器绑定地址 10.0.0.1 (SOCKS 服务器自身的 IP)。
• C0 10: 服务器绑定端口 49168 (C010 的十六进制值)。

阶段五：数据传输 (Data Transfer)

如果 SOCKS 请求成功 (例如，CONNECT 成功)，SOCKS 服务器和客户端之间的 TCP 连接就建立成了代理通道。此后，客户端发送到此连接的数据会被 SOCKS 服务器透明地转发到目标服务器，反之亦然。

这一阶段不再有 SOCKS 协议特定的报文头，而是直接传输应用层数据。

5.1 客户端发送应用数据

目的: 客户端向目标服务器发送其应用层数据（例如，HTTP GET 请求）。

报文格式: 无 SOCKS 协议头。直接是应用层协议数据。

示例报文 (客户端 -> SOCKS 服务器 -> 目标 Web 服务器):

客户端发送 HTTP GET 请求。

原始文本 (或其字节流表示):
GET / HTTP/1.1<CRLF>
Host: 203.0.113.5<CRLF>
Connection: close<CRLF>
<CRLF>

5.2 SOCKS 服务器转发应用数据

目的: SOCKS 服务器将从目标服务器收到的应用层响应转发给客户端。

报文格式: 无 SOCKS 协议头。直接是应用层协议数据。

示例报文 (目标 Web 服务器 -> SOCKS 服务器 -> 客户端):

目标 Web 服务器回复 HTTP 响应。

原始文本 (或其字节流表示):
HTTP/1.1 200 OK<CRLF>
Content-Type: text/html<CRLF>
Content-Length: 1234<CRLF>
<CRLF>
<html>...网页内容...</html>

至此，一个完整的 SOCKSv5 代理通信过程就完成了。理解这些详细的报文格式有助于调试和实现 SOCKSv5 客户端或服务器。