什么是代理以及存在哪些类型的代理？

一个  代理无非是分配给作为一个工具而已中介  通信。根据使用的代理类型，可以识别用户发送的信息，这可以记录  在某种设备上。

它们可用于各种目的：管理带宽，在网络上应用限制（例如在下载应用程序或从网站上），或阻止对某些站点的访问，仅举几例。

基本上，代理位于客户端设备和目标设备之间。经常看到的类型是：

透明代理： 除了请求身份验证和标识之外，不会修改请求或响应，换句话说，不应修改字段。当客户端使用透明代理时，发送到目标服务器的所有请求都来自服务器的 IP地址 。但是，它在标头中添加一行以指示查询所来自的原始IP地址（即用户的IP地址）。

高度匿名代理： 旨在确保用户完全隐私，因为它不会泄露其IP地址或任何其他类型的信息。由于其提供的高度匿名性，这是最受欢迎的类型。

匿名代理： 不会在进行查询的服务器上显示用户的IP地址。虽然它可能包含标题X-Forward-For，其中显示了IP地址，但这可以是代理的 IP而不是客户端的IP。

现在我们已经明确了这些类型的代理之间的差异，我们需要查看将要执行的活动类型，以便了解哪种代理类型最适合 调查的需要。

匿名过程中使用的协议

协议是一组规则  ，用于实现实体（客户端 - 服务）之间的通信，以便发送信息。最常见的是HTTP，SOCKS4和SOCKS5。

这些将在下面依次描述：

HTTP： HTTP代理 （由于此协议中的过滤连接而命名）旨在接收查询并将其重定向到请求的资源。它们通常用于未加密的连接，但它们支持SSL和FTP。

SOCKS4： 此协议旨在通过中介（ 代理服务器 ）管理客户端和服务器之间的流量。SOCKS4仅支持TCP通信，并且没有任何身份验证方法。之后的扩展名为SOCKS4A，其不同之处在于它包含了通过DNS解析名称的支持。

SOCKS5： 上述代理的后续版本和最新版本，它包含对TCP和UDP通信的支持，以及对从客户端到代理的身份验证的支持

匿名如何帮助调查？

当您直接连接和与设备交互时，了解您要发送的信息类型非常重要。

假设您正在 与相关机构进行安全审计，以便拆除黑客网络 - 您需要运行许多与他们用来执行攻击的设备交互的进程。这样，在匿名的情况下，调查员会不断地伪装自己的身份  （即IP地址），而不会暴露他们的真实身份。

如果您的行为是由网络黑客发现的，由于记录和公共信息的可用性（包括注册机构持有的信息），他们可能会发现您正试图从属于当局分支机构的网络建立连接。

如果调查员指示工具从网站自动下载恶意代码样本，这也很有用。如果您不希望在任何地方留下任何类型的记录（无论是出于保密，出于个人原因还是对情况的要求），拥有这种能力的工具对您作为调查员来说将是非常有用的。

在直接交互的情况下，攻击者可能会在其日志中收到  警报，  并怀疑某人（而非机器人）正在尝试连接到服务器。当他们发现此活动来自特定IP地址时，他们可能会试图阻止它，从而拒绝访问其控制面板，以便调查人员在尝试访问时获得否定响应，这意味着他们无法继续调查。

在匿名的情况下，结果可能非常相似，除了能够改变网络身份（调查员的IP地址）的优势，这解释了上述所有内容。在这种情况下，您需要确保使用高度匿名的代理，以免留下任何类型的跟踪。如果攻击者阻止（匿名）IP地址，实际上他们将阻止来自代理服务器的地址。此外，您正在保护您的数字身份，从而防止任何类型的攻击响应。

最重要的是要记住HTTP，SOCKS4和SOCKS5之间的差异。在许多调查案例中，包括安全审计和恶意软件分析，最好不要冒险。因此，有必要考虑您将要执行的活动类型，您将需要什么类型的匿名，以及您将要使用的连接类型（尽管为了更好的安全性，建议使用SOCKS5）。