今早登虚拟机的时候差点没把我气死，慢得跟蜗牛爬似的。随便输个命令都要等半天，连看个文件内容都卡成PPT。一开始还以为是CPU或者内存的问题，结果一查网络连接，好家伙！一堆陌生IP连在我的3128端口上蹭网呢！

　　懂行的兄弟应该知道，3128是squid代理的默认端口。我之前图省事没设密码，结果现在被人当免费WiFi用了。把squid服务一关，虚拟机立马就跟打了鸡血似的活过来了。

　　这事儿就很有意思了，到底是谁在薅我羊毛？

　　用屁股想都知道，肯定是那些卖代理的二道贩子干的。我把自己IP往百度一搜，果然在好几个代理平台上挂着呢。这帮孙子是怎么找到我的？其实原理特简单：

　　第一步：全网扫描开着代理的机器

　　第二步：测试代理类型（就跟验货似的）

　　第三步：把能用的代理打包卖给韭菜们

　　这么一想，搞个代理生意好像也不难啊？咱们完全可以自己动手搞个代理池来捞钱！

　　【手把手教学时间】

　　一、全网扫描大法

　　推荐用nmap这个神器，就跟开挂似的。比如想扫某个IP：

　　——

　　nmap 49.51.193.128

　　——

　　结果会把所有开放端口都给你列出来，看到socks或者http-proxy字样的就是我们要找的。

　　想扫整个网段更带劲：

　　——

　　nmap 49.51.193.0/24

　　——

　　就跟撒网捞鱼似的，一网下去能捞到不少代理服务器。

　　二、火眼金睛识代理

　　代理分三种段位：

　　1. 透明代理（菜鸟级）：对方一眼就能看穿你

　　2. 匿名代理（普通级）：对方知道你在用代理

　　3. 高匿代理（王者级）：完全隐身模式

　　怎么检测？自己搭个测试网站就行。用Flask写个简单的：

　　——python

　　from flask import Flask, request

　　import json

　　app = Flask(__name__)

　　@app.route('/')

　　def check_proxy():

　　headers = {

　　'你的真实IP': request.headers.get('HTTP_X_FORWARDED_FOR'),

　　'是不是代理': request.headers.get('HTTP_VIA'),

　　'对方看到啥': request.headers.get('REMOTE_ADDR')

　　}

　　return json.dumps(headers)

　　if __name__ == '__main__':

　　app.run(port=8080)

　　——

　　通过返回的信息就能判断代理类型，跟验钞机验假币似的。

　　三、代理池养成计划

　　1. 定期全网扫荡补充新代理

　　2. 24小时监控踢掉失效的

　　3. 按等级分类存放

　　最后做成API接口就能躺着收钱了！现在市场需求特别大，尤其是那些搞爬虫的公司，都指望代理池来：

　　- 防止被封号

　　- 隐藏真实身份

　　- 偷看竞品数据

　　定价可以按次收费或者包月，就跟卖奶茶似的，虽然单杯利润不高，但是架不住天天有人买啊！只要把代理池维护好，这就是个能自动生钱的永动机。