暗网是深网中的一小部分，是一个具有特殊软件、特殊配置才能访问的具有特殊域名的网

站，搜索引擎不能直接搜索。其网站与一般网站不同，以顶级域名后缀.onion结束，一般浏览

器无法访问，只能通过暗网浏览器访问Tor浏览器。Tor是一款专注于提供网络匿名访问的自由

软件，可以让用户匿名上网。Tor网络经过多层次加密，网站无法跟踪用户的地理位置和IP，

用户也无法获得网站主机的相关信息。因此，暗网用户之间的沟通是高度加密的，用户可以

通过保密的方法进行沟通，分享文件、发布博客等，同时也可以用于非法交易、非法论坛、

恐怖分子的加密沟通等。
 

 

访问tor网络时，需要在客户端设置tor浏览器，然后浏览器连接到tor输入节点，该节点连接

到tor转播节点。连接通过多个中继节点，每个步骤增加另一个安全性，重新加密数据，最终

到达访问的目标站点。如图1所示:【金眼AILab】基于AI的暗网流量检测识别效果的专题研究

。图1Tor网络访问拓扑图。为了进一步提高访问的隐私，可以在浏览器中配置代理访问Tor入

口节点，普遍的代理方法包含Shawidowsocks5翻墙代理和VPN代理。

 

 

建立暗网内部模拟环境。拓扑图
 

本实验为了尽可能模拟真实的网络访问，在不同的网络访问之间抓住Tor流量数据，构筑了完

整的网络访问环境自建访问Tor访问终端；自建的网络入口节点或选定的网络入口节点，外部

网络出口节点。自建的内网目的服务器或外网目的服务器。

 

其中，自建的访问终端构建了三种不同的访问方法，直接连接到暗网入口节点，使用Shawi

dowsocks5翻墙代理访问外部网络入口节点，使用VPN代理访问外部网络入口节点。

 

 

整体网络开拓如图2所示(红框是自营节点):基于以上开拓，可以抓住以下类型的流量，Tor终

端直接连接到外部网络入口节点的流量，Tor终端直接连接到内部网络入口节点的流量。从

Shawidowsocks5到外部网络入口节点的流量，Tor翻墙代理到外网转播节点的流量。TorVP

N代理到外部网络入口节点的流量，从外网出口节点到内网目标服务器的流量。也就是说，

通过在自己的网络开拓中建立自己的节点，可以抓住暗网通信各个环节的流量数据。