理解http中CONNECT隧道

最新推荐文章于 2024-07-23 21:08:32 发布
最新推荐文章于 2024-07-23 21:08:32 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: http通道 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_super/article/details/108677621
版权

当浏览器需要同过代理(例如Fiddler)发送HTTPS请求时,存在一些问题。

代理需要知道将客户端的请求发送到哪里,但是使用HTTPS保护流量的全部目的是对内容进行加密,并且网络上的任何人(包括代理)都无法读取内容!

为了解决此问题,使用了一个技巧-浏览器使用CONNECT方法以及客户端希望连接的目标主机名和端口发送HTTP请求:

CONNECT bayden.com:443 HTTP / 1.1
主机:bayden.com:443
连接:keep-alive
用户代理:Chrome / 47.0.2526.58

收到这样的请求后,期望代理建立与请求的主机名和端口的TCP/IP连接,并通过返回指示已建立请求的HTTP/200相应来表示成功:

HTTP / 1.1 200连接已建立
连接:关闭

随后,代理服务器仅仅盲目的在客户端和服务器连接之间来回拖拉所有字节,而无需查看它们。客户端和服务器执行其HTTPS握手,然后交换加密的流量(通常是一个或多个HTTPS请求和相应)。当不在需要连接时,任一侧都关闭连接,而代理服务器在收到一侧已关闭连接的通知后,也会关闭连接的另一侧。

我们经常引号以这张方式建立连接 Proxy Tunnels。

在Fiddler中,隧道有灰色锁定图标表示,带有文本“Tunnel to”代替“主机”字段。URL字段显示目标主机名和端口,如屏幕截图的第一行所示:

在这里插入图片描述

值的注意的是,Fiddler不仅限于盲目的代理隧道,它还可以对连接的两端执行中间人操作,向客户端假装它是服务器,冰箱服务器假装它是客户端。在Fiddler中启用HTTPS解密时,在Web回话列表中的代理隧道之后是童工该隧道传输的所有请求和相应(如截图的第二行和第三行)。

-Eric

周巴帝
关注
专栏目录
HTTP 隧道
YuanLicc的博客
05-28 4163
本文摘自书籍《HTTP 权威指南》 此系列文章对应 github地址 隧道 可以通过 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。使用 Web 隧道最常见的原因就是要在 HTTP 连接嵌入非 HTTP 流量,这样,这类流量就可以穿过只允许 Web 流量通过的防火墙了。...
【Fiddler】抓取HTTPS流量
jq656021898的博客
01-15 677
启用HTTPS流量解密: 1、单击工具>提琴选项> HTTPS。 2、单击Decrypt HTTPS Traffic框。 跳过特定域名的流量解密 单击工具>提琴选项> HTTPS。 在Skip Decryption键入主机名。 跳过应用程序的流量解密 在OnBeforeRequest函数*添加这样的规则: if (oSession.HTTPMethodIs("CON...
内网隧道——HTTP隧道
最新发布
qq_55202378的博客
07-23 1439
实验网络拓扑如下:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138攻击机与Web服务器彼此之间都可以进行直接通信,但是攻击机与靶机之间不能直接进行通信,。
HTTP CONNECT 方法
weixin_39171666的博客
05-19 2168
HTTP CONNECT 方法,代理(Proxy),隧道(Tunnel),反向代理,TCP协议,connect是通过TCP连接代理服务器的,Proxy-Authorization(身份验证的凭证),
流控>>>HTTP.CONNECT隧道>>>proxytunnel
qq726232111的博客
10-15 987
原理 通过CONNECT在客户端与代理服务端建立隧道,然后通过隧道发送数据给代理,数据包含了请求URL以及真实数据,代理根据请求RUL发送真实数据获取内容 特点 基于http/https协议建立隧道 基于HTTP CONNECT方法封装信息 环境 内网仅使用HTTP代理服务器访问外部网络 实验 环境A linux-A --&...
fiddler抓包时出现了tunnel to ......443 解密HTTPS数据
热门推荐
蓝色的雨
04-27 4万+
转:1、在抓取https的数据包时,fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...
HttpURLConnection对象和Internet总结如下
04-23 1345
HttpURLConnection对象和Internet总结如下
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
ngx-http-proxy-connect-module.zip
05-26
网络协议方面,HTTP CONNECT 方法是 HTTP/1.1 协议的一个特殊方法。它的主要作用是建立一个到特定主机和端口的 TCP 连接。在客户端发送一个 CONNECT 请求到代理服务器后,代理服务器会尝试与目标主机建立 TCP 连接...
http协议,connect.docx
12-07
HTTP(Hypertext Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是Web浏览器)和Web...理解HTTP的工作原理对于网络编程和网站开发至关重要,同时也对网络故障排查有着重要帮助。
HTTP继(代理)、隧道相关介绍及简单Java实现
u011995362的博客
12-18 5291
本文主要是对Http代理及隧道的相关原理进行简单介绍,如果想要“一把梭”的好像记得Apache有个框架就是直接用来作为Http代理的,可以搜一下。 简单概念介绍: Http代理:Web Server和client的集合体,用于从真正的Client端接收Http请求,然后转发到Web Server,并从Web Server接收Http响应并发送到真正的Client端;
HTTP代理穿透技术解析:CONNECT与GET/POST方法
例如,对于HTTPS连接,由于其需要建立安全的SSL/TLS隧道HTTP代理通常会使用CONNECT方法连接到443端口,从而绕过可能的防火墙限制。 2.2 HTTP GET/POST HTTP GET和POST方法通常用于向Web服务器发送请求并获取响应...
HTTP CONNECT
thlzjfefe的博客
08-19 1246
CONNECT 与 GET不同之处在于:代理服务器对CONNECT连接处理上,它会为其建立一个到目标服务器的连接,而不把CONNECT请求发送出去,建立连接以后代理服务器不会对连接数据做任何修改,只是转发(通常使用的是SSL的443端口),代理服务器可在80端口通知支持GET和CONNECT。另外一种情况是访问目标服务器时实际上访问的是代理,代理接收到请求报文后,再向真正提供服务的服务器发起请求,并将响应转发给浏览器,这种情况称为反向代理。为确保数据通信安全,浏览器与服务器之间的HTTPS通信是加密的。
关于http代理http connect 代理
zhangxinrun的专栏
10-13 8477
<br />许多人可能认为http代理就是只为web服务提供的,其实他们还忽略了http代理的connect作用。以下引用一段文字作为解析。HTTP Tunneling<br />HTTP is a text-based protocol to retrieve Web pages through a Web browser. Mostly, if you are on a LAN connection, you are behind a proxy server; this proxy server ha
HttpConnect
nodie的专栏
08-20 2671
package my.android.hc; import java.util.ArrayList; import java.util.List; import java.util.regex.Matcher; import java.util.regex.Pattern; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.apache.http.client.en
Http协议之CONNECT方法
qq_23401185的博客
05-01 1万+
背景:         无意间发现自己的Fiddler有大量的Tunnel To 的host,遂产生了好奇心,点开了这个session查看一番,发现在Fiddler的详细的请求报文和我们常见的GET和POST方法的报文很是不同,这是为什么呢?以前从来没见过,或者说,对于HTTP协议不熟的人来说,可能大部分人都不曾用过或者见过这个请求。如下: 在截图的右边的报文部分(如下)我们可以看到这个报文与我们通常使用的GET报文很相似,
Http隧道(tunnel)技术与Proxy
iteye_5347的博客
09-12 1036
转自: http://www.fenesky.com/blog/2014/07/25/how-http-tunnel-works.html (tunnel)技术与Proxy Harlen Tan photo By Harlen Tan July 25, 2014 0 条评论 Permalink Like Tweet +1 一直都没有深入研究过 Http Pro...
深入理解HTTP协议:从基础到高级
在实际Web开发理解HTTP协议的细节对于优化页面加载速度、处理错误、设计RESTful API等都是非常关键的。此外,随着HTTP/2和HTTP/3的出现,协议引入了多路复用、头部压缩等新特性,进一步提升了Web性能。因此,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值