Windows 代理工具

全局代理工具

本报告中全局代理工具特指为设计之初不支持代理服务的网络应用提供通过SOCKS或HTTP代理服务器访问网络的能力的工具。

这些工具的核心功能是将系统全局的或特定应用程序的网络流量定向至本机某代理端口上（例如1080），而该端口则运行着某代理服务（如SOCKS代理或HTTP代理）。

实现原理

基于钩子技术进行劫持

通过钩子技术可以在程序调用socket相关函数时劫持这些系统函数的执行，其中主要劫持connect函数的执行。通过这种方式，网络应用进程在调用connect函数时会先执行用户自定义的函数，然后再执行真实的connect函数。基于此即可完成系统流量的汇集，汇集后将流量发送至指定的代理端口即可。该方法涉及对系统动态链接库函数的劫持，要求开发者对动态链接库的PE结构有很深刻的理解。同时该技术对系统内核版本具有很强的依赖性。

基于虚拟网卡技术

使用虚拟网卡技术进行流量的汇集与定向对系统的依赖性小，这种方法与使用VPN技术全局代理系统流量很相似。该方法核心原理在于这类工具在安装之初会给操作系统上安装一个虚拟网卡。当工具运行时便会启动该虚拟网卡，同时修改系统的路由表。通过路由表，系统所有IP数据包将会先路由到这张虚拟网卡上。虚拟网卡在收到路由过来的数据包后，即完成流量的汇集，然后将流量发送到指定的代理端口即可。

常用软件介绍

Proxifier

特点：
0.使用钩子技术
1.可以代理所有的TCP流量，但是无法代理UDP流量;
2.可以设置代理系统全局流量或者只代理某个应用流量

SocksCap64

特点：
0.使用钩子技术
1. 可以代理TCP,UDP流量
2. 需要在其程序主页启动需要代理的服务用户需要更改操作习惯
3. 不是很稳定，在UDP流量代理过程中经常失败
UDP需要通过s代理方可，基于ssh的socks代理容易失败

只有在主界面中启动程序方能使用代理功能。因此需要用户先这个界面中启动所需代理的程序。

SSTAP

特点：
0. 使用虚拟网卡技术
1. 完美代理TCP和UDP流量
2. 用户无需更改操作习惯
3. 只能全局代理，暂不支持只代理某应用流量.