Python - 如何检测是否使用代理即将到来的连接

Question

我正在编写一个简单的程序，编写在Python中，它嗅探即将到来的网络数据包。然后，让用户使用添加的模块，如DoS检测或Ping预防。随着嗅探器的帮助下，我可以得到传入连接IP地址，MAC地址，协议标志和数据包内容。现在，我想要做的是添加一个新模块，检测发件人是否使用代理或不是，并根据它做一些事情。我搜索了可用于Python的方法，但找不到有用的方法。有多少种方法可以检测代理的Python？

我的嗅探器代码的部分是类似的东西：

..... 
sock = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, 8) 
while True: 
    packet = sock.recvfrom(2048) 
    ipheader = packet[0][14:34] 
    ip_hdr = struct.unpack("!8sB3s4s4s", ipheader) 
    sourceIP = socket.inet_ntoa(ip_hdr[3]) 
    tcpheader = packet[0][34:54] 
    tcp_hdr = struct.unpack("!HH9ss6s", tcpheader) 
    protoFlag = binascii.hexlify(tcp_hdr[3]) 
    ...... 

Answer 1

首先，你的意思是传入包。 其次，

从服务器TCP的角度来看，它连接到代理服务器，而不是下游客户端。

因此，您的服务器无法识别是否存在与数据包有关的代理。但是，如果您处于应用程序级别（如http代理），则可能会有X-forwarded-for标头可用，其中将存在原始客户端IP。我说这可能是因为代理服务器将决定是否将此标题发送给您。如果您期待传入的http连接到您的服务器，您可以看看python的urllib2，但我不确定您是否可以使用此库访问X-forwarded-for。

从文档：

urllib2.urlopen（URL [，数据] [，超时]）

...

此函数返回一个类文件对象具有两个附加方法：

geturl（） - 返回检索资源的URL，通常用于确定是否遵循重定向

信息（） - 返回页面的元信息，如标题，在mimetools.Message实例的形式（见快速参考HTTP头）

因此使用信息（）将获取头。希望你在那里找到你要找的东西。

Answer 2

没有太多方法可以做到这一点，因为代理/ VPN看起来像真正的流量。要添加到Mid说的内容，您可以查找标题和/或用户代理，以帮助您确定用户是使用代理还是VPN。

我知道的唯一免费解决方案是getIPIntel，它使用阻止列表，机器学习和统计信息来确定IP是否是代理/ VPN。

还有其他付费解决方案，如maxmind和阻止。

您需要做的是将API查询发送到这些服务并解析结果。