第一步，客戶端請求握手

1.png

• ver 代表協(xié)議版本占用一個字節(jié) 這里肯定是 ： 5

• nmethods 代表下一個字段專用的字節(jié)數(shù)量 這里不確定

• methods 代表客戶端擁有的加密方式占用1~255個字節(jié)都有可能，比如說0 代表不加密 1代表加密 2代表 另一種加密等

第二步 代理服務(wù)器收到握手后返回

2.png

• ver 代表協(xié)議版本占用一個字節(jié) 這里肯定是 ： 5
• method代表代理服務(wù)器選擇了一種握手方式

第一步和第二步握手例子

client --> 5 2 0 2 代表著 版本5 有兩種握手方式 加密的和不加密的供代理選擇

proxy--> 5 0 代表著版本5 選擇了不加密的協(xié)議方式

或者是

client--> 5 1 0 只有一種不加密的握手方式

proxy--> 5 0 選擇了不加密的握手方式

上面的過程就叫做第一步握手連接，client 和proxy之間互相選擇連接方式，如果client的所有握手方式proxy都不滿足，則直接斷開連接就好了

第三步 客戶端發(fā)送需要訪問的IP和端口，以及協(xié)議

3.png

• cmd 字段，占用一個字節(jié) 1代表 想要tcp連接 3 代表想要udp連接

• rsv 保留字，默認0

• atyp 目標網(wǎng)絡(luò)地址類型：1代表ip4，3代表域名，4代表ip

• dst.addr 如果上一個字段是1 則這個字段是4位ip4地址

如果是3 則這個字段第一個字節(jié)代表域名長度，緊跟其后的是域名

如果是6 則這個字段16位ip6地址

• dst.port 兩個字節(jié)代表目的地端口

第四步 代理服務(wù)器返回代理建立結(jié)果

4.png

• rep 代表proxy告訴應(yīng)用程序處理的情況，0代表處理成功，否則可以直接斷開連接了

第三步和第四步握手舉例

有可能是這樣的情況

client--> 5 1 0 1 123 123 123 123 0 80 表示tcp連接 到123.123.123.123 的80 端口

proxy-->5 0 0 1 0 0 0 0 0 0 代表著已經(jīng)連接上了，并且將atype置1代表后面的是ip和端口 ，由于大多客戶端的實現(xiàn)都會忽略后面的ip和端口，我們直接全寫0

這樣握手就完成了。

后續(xù)

我們已經(jīng)拿到了程序想要訪問的地址和端口，我們新建一個socket 自己連接到ip和端口，然后一邊接受應(yīng)用程序發(fā)的數(shù)據(jù)，轉(zhuǎn)發(fā)給網(wǎng)站，一遍接受網(wǎng)站返回的數(shù)據(jù)，轉(zhuǎn)發(fā)給應(yīng)用程序，這樣達到了讓他們倆通信的目的。