相关文章推荐
飞翔的鼠标垫  ·  nodejs设置请求头大小-掘金·  1 年前    · 
活泼的酱肘子  ·  python实现对mongodb数据库进行多 ...·  1 年前    · 
慷慨大方的皮带  ·  openpyxl合并单元格相同的值-掘金·  1 年前    · 
鬼畜的充值卡  ·  20款CSS按钮鼠标HOVER效果展示 - 知乎·  1 年前    · 
帅气的枕头  ·  【mysql】关于java、Spring、m ...·  1 年前    · 
Code  ›  一个靠爬虫赚钱的思路 -
https://zhuanlan.zhihu.com/p/58851178
天涯
5 年前
Python与数据分析
首发于 Python与数据分析
一个靠爬虫赚钱的思路

一个靠爬虫赚钱的思路

今天早上登录我的虚拟机,发现速度慢得出奇。每次运行命令,都要等好一段时间才能看到结果。就如 cat 一个文件的内容这种命令,都要等好一会儿。查看CPU使用率、内存使用率,都很正常。但查看网络连接的时候,发现有好多人连到我的3128端口。

熟悉代理服务器的朋友们知道,3128是squid的默认端口。之前我在虚拟机上配了一个squid,本来是自己用的,因为没有设用户名密码,这两天被别人扫出来,作为公共的代理被用了。于是我停掉squid服务,果然,一下子虚拟机的速度就回复正常了。

但是问题来了,是谁在用我的代理呢?

其实猜也才能猜到,一定是那些代理提供商扫出了我的机器,然后把我的代理提供给他们的用户。我拿我的IP去百度了一下,果然发现被一些代理提供商收录了。

进一步深入思考一下, 代理提供商是怎么扫到我的代理的呢?

扫代理的原理其实很简单,就是扫描一个网络中的服务器,扫出那些启用代理服务的机器,测试它们是哪种类型的代理(透明代理、匿名代理还是高匿代理),然后代理提供商将这些代理提供给它的客户。

这么想想,其实做一个代理提供商也不是很难。 那这样,我们不是自己也可以扫描代理,把资源卖给有需要的客户了?

顺着上面的思路,我整理了一下自己搭建这样一个服务涉及的几个步骤,列了几个关键点。

扫描代理服务器

扫端口我们可以用 nmap 这个工具。nmap 是一个网络扫描的工具,它可以用来扫描对方服务器启用了哪些端口、哪些服务,服务器是否在线,以及猜测服务器可能运行的操作系统。

我们针对一台机器运行 nmap 命令,可以扫出这个机器启用了哪些端口(服务),比如 

$ nmap 49.51.193.128
Starting Nmap 7.01 ( https://nmap.org ) at 2019-03-09 20:32 CST
Nmap scan report for 49.51.193.128
Host is up (0.18s latency).
Not shown: 995 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
25/tcp   filtered smtp
111/tcp  open     rpcbind
445/tcp  filtered microsoft-ds
1080/tcp open     socks
Nmap done: 1 IP address (1 host up) scanned in 27.34 seconds

要扫出一个网段中的代理服务器,我们可以针对一个网段作扫描,如下 

$ nmap 49.51.193.0/24

上面的命令会扫出所有在 49.51.193.0/24这个网段中有哪些在线的机器,每台机器上启用了哪些服务。

检测代理类型

扫出来代理服务器后,我们可以对这些代理服务器做测试,看看它们是什么类型的代理。

代理基本上分成这三种类型:

  • 透明代理
  • 匿名代理
  • 高匿代理

通过字面意思,大致能猜到这三种代理的区别。简单的说,透明代理就是用了之后,对方服务器很清楚的知道你是谁,你来自哪个IP。匿名代理用了之后,对方没法知道你是谁,但是知道你用了代理。而高匿代理比匿名代理隐藏性更高,对方不仅不知道你是谁,也不知道你用了代理。

三者在技术层面的区别,主要在于HTTP请求头的内容不同

透明代理

REMOTE_ADDR = Proxy IP

HTTP_VIA = Proxy IP

HTTP_X_FORWARDED_FOR = Your IP

匿名代理

REMOTE_ADDR = proxy IP

HTTP_VIA = proxy IP

HTTP_X_FORWARDED_FOR = proxy IP

高匿代理

REMOTE_ADDR = Proxy IP

HTTP_VIA = not determined

HTTP_X_FORWARDED_FOR = not determined

检测代理类型的方法也非常简单,只需要自己搭建一个web服务器,在上面跑一个web程序。客户端通过代理向web服务器发起请求,web程序打印出请求头,通过分析请求头的内容就可以知道这个代理是哪种类型的。

下面是我用 Flask 写了一个例子,大致是这么个意思 

import json
from flask import Flask, request
app = Flask(__name__)
@app.route('/')
def hello():
    header = {}
    if "REMOTE_ADDR" in request.headers:
        header["REMOTE_ADDR"] = request.headers["REMOTE_ADDR"]
    if "HTTP_VIA" in request.headers:
        header["HTTP_VIA"] = request.headers["HTTP_VIA"]
 
推荐文章
飞翔的鼠标垫  ·  nodejs设置请求头大小-掘金
1 年前
活泼的酱肘子  ·  python实现对mongodb数据库进行多表联合查询 lookup - 掘金
1 年前
慷慨大方的皮带  ·  openpyxl合并单元格相同的值-掘金
1 年前
鬼畜的充值卡  ·  20款CSS按钮鼠标HOVER效果展示 - 知乎
1 年前
帅气的枕头  ·  【mysql】关于java、Spring、mybatis、mysql项目中数据库datetime存入取出时间差一秒的问题解决方案 - Angel挤一挤 - 博客园
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号