Proxychains介绍及使用

问题:

当我们想使用代理访问外网的时候,开启 firefox 或者 chrome 的小圆圈,然后打开 clash 设置好全局代理之后就可以让浏览器访问任何网站都走代理。

但是如果有时候我们使用扫描工具,同样下要走代理,该如何解决?

不是所有工具都有小圆圈的

.

.

解决:

使用 proxychains4 这个工具

  • 介绍:

    ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。 ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序, 直接断开接收方和发送方的连接。

    bcaad2c377db9b023ffec96942c2f83f.png

    .

    ProxyChains 是一个强制应用的 TCP 连接通过代理的工具,支持 Tor、HTTP、与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的 TCP 连接转发至代理,而非全局代理。

    (这里注意是 TCP 连接)

    .

    .

  • 配置

    git clone 或者 apt install 安装

    安装完毕之后需要设置代理配置:

    ProxyChains 的配置文件位于 /etc/proxychains.conf ,打开后你需要在末尾添加你使用的代理。例如:

    38dd38f531862dc3d34e9ac23159a43b.png

    注意要先开 clash 代理,并且把协议端口都设置好

    配置完成之后保存,然后就开始使用了

    .

    .

  • 使用

    ProxyChains 的使用方式非常简单,直接在应用程序前加上 proxychains4 即可。

    例如:

    proxychains4 curl cip.cc

    .

    注意有一些是例外:

    proxychains4 ping google.com

    因为 proxychains 只会代理 TCP 连接,而 ping 命令使用的是 ICMP 协议,所以不起作用的

  • 参考链接:

    https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/11.html

    https://blog.csdn.net/soralaro/article/details/97614227

linux 中的标准输入、输出、错误

问题的产生:

是学习 find 命令时候,看到这么一串命令

find /usr /home /tmp -name “*.jar” 2>/dev/null

给的解释是:

查找上面三个目录中 jar 文件,并且将所有错误消息发送到空文件,因此提供清理器输出。

这意味着, 2 在命令行中代表着结果的输出,且和管道符不一样,它直接就代表着输出,那么这是为啥?让我们系统地学习标准错误、标准输出、标准输入

.

正文:

几个命令行(shell)中的关键字知识:

  • 0 表示stdin标准输入
  • 1 表示stdout标准输出
  • 2 表示stderr标准错误
  • /dev/null 表示空设备文件
  • nohub 表示放在命令开头,表示不挂起,关闭终端后,仍然运行。
  • &   表示放在命令结尾,表示后台运行,不占用终端显示。

command > /dev/null相当于执行了command 1 > /dev/null。往往会把 1 给省略掉,所以这就是为什么之前一直没遇到过命令后面跟个 1 这个标准输出的情况。

执行command产生了标准输出stdout(用1表示),重定向到/dev/null的设备文件中。

.

关于标准输入和输出举例:

在test文件夹下有a文件,没有 b 文件,此时输入以下命令:

55809f3b10eb8bd04bdb2300e2528bbf.png

7e4827c2eae478d99c2b31dc8092f0a5.png

其中 1 其实是可以省略的,执行玩命令后可以发现,目录下多了 out 文件和 err 文件,说明命令的意思是:ls -al a b 文件之后,把标准的正常的输出结果写进当前目录的 out 文件里,把 报错信息 写进当前目录的 err 文件中。

d953a0253360af66d1f0e2ccba32a420.png

好了,标准输出和标准错误 ok

.


了解以上后,

nohup command>/dev/null 2>&1 &

又代表什么?

.

.

我们把这条命令大概分解一下。

(1)首先,就是一个nohup表示当前用户和系统的会话下的进程忽略响应HUP消息,也就是不挂断地运行命令。

(2)& 符号是把该命令以后台的job的形式运行。

(3)那么就剩下command>/dev/null 2>&1,其中command>/dev/null较好理解,/dev/null表示一个空设备,就是把 command的执行结果重定向到空设备中,说白了就是不显示任何信息。

(4)最后,2>&1又是什么含义?

.

分析 2>&1

对于2>&1的理解,2就是标准错误,1是标准输出,那么这条命令不就是相当于把标准错误重定向到标准输出么?是的。

为什么是&1而不是1,这里& 符号是什么?& 符号可以理解为引用(reference)。&1 就是对标准输出的引用。

.

command>a 2>a 与 command>a 2>&1的区别

通过上面的分析,对于command>a 2>&1这条命令,等价于command 1>a 2>&1。

可以理解为执行command产生的标准输入重定向到文件a中,标准错误也重定向到文件a中。

那么是否就说command 1>a 2>&1等价于command 1>a 2>a呢?

其实不是,command 1>a 2>&1与command 1>a 2>a 还是有区别的,区别就在于前者只打开一次文件a,后者会打开文件两次,并导致stdout被stderr覆盖。&1的含义就可以理解为用标准输出的引用,引用的就是重定向标准输出产生打开的a。从IO效率上来讲,command 1>a 2>&1比 command 1>a 2>a的效率更高。

.

演示一下效果

写一个名为 test.sh 的 shell 程序

image-20220517113710125

其中 t 指令并不存在,执行会报错,会输出到 stderr。date 能正常执行,执行会输出当前时间,会输出到 stdout 。

image-20220517112955103

chmod +x test.sh为test.sh增加执行权限。

image-20220517113150055

执行 ./test.sh > test.log,如下所示:

image-20220517113246505

我们发现 stderr 并没有被重定向到 test.log 中,stderr 直接输出到屏幕上了。

执行 ./test.sh > test.log 2>&1,如下所示:

image-20220517113348028

这次,我们发现stdout 和 stderr 都被重定向到了 test.log 中了。

.

.

参考:

https://www.cnblogs.com/zhenghongxin/p/7029173.html

https://blog.csdn.net/qq_25925973/article/details/92837019

https://blog.csdn.net/cugyangchao/article/details/6821162

https://www.cnblogs.com/kcxg/p/11076461.html

https://blog.csdn.net/kang19970201/article/details/98968271

.

.

/