http tunnel && http connect method

最新推荐文章于 2024-08-18 10:37:21 发布
最新推荐文章于 2024-08-18 10:37:21 发布
阅读量3.4w 收藏 38
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjun5159/article/details/54142016
版权

http tunnel和connect现象

在fiddler抓包时,出现了很多 tunnel to,图标是把锁,看右侧的详情,发现使用的http connect方法。如下图
这里写图片描述

查了很多资料后,总结如下
connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http tunnel,通道建立后,客户端与服务器进行通信,代理服务器就像透明一样,只是接收、转发tcp stream。

为什么要建立http tunnel呢?
这是因为,网络环境受限,客户端无法直接访问某些网络,所以只能通过代理服务器访问网络,然后,将内容转发给客户端,从宏观上看,客户端与服务器端就像建立了一条隧道一样。
但是由于http tunnnel可控性不强,所以,服务器通常会限制"可connect的端口"(一般只开放SSL的443端口)

关于NAT(network address translation)环境如下图
这里写图片描述

fiddler抓包出现大量connect tunnel连接

如果理解了上边的话,那么也就明白了为什么fiddler抓包时,出现大量connect连接?
因为fiddler是代理,访问百度网页(使用了https协议),满足了使用connect条件,所以客户端会使用connect方法与目标服务器建立http tunnel,一旦connection建立完成,后续fiddler会转发、接收所有的tcp stream。

当然,并不是所有的受限网络(restricted network),https通信时,都会使用connect建立http tunnel,如果目标服务器限制connect方法,那么就会使用其它方法来建立通道(post/get);如果服务器不支持http tunnel,那么就需要安装http tunnel server端的程序,客户端不支持http tunnel,那么客户端就需要安装http tunnel client程序;http tunnel程序包含两部分,server端程序和client端程序;

援引《图解http》的话

援引《图解HTTP》一书中,关于connect方法的描述

connect:要求用隧道协议连接代理
connect方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行tcp通信。主要使用SSL和TLS协议把通信内容加密后经网络隧道传输。

参考

[http://www.tuicool.com/articles/rq2I7zE](http://www.tuicool.com/articles/rq2I7zE)
[http://www.wuzesheng.com/?p=2168](http://www.wuzesheng.com/?p=2168)
[http tunnel wiki](https://en.wikipedia.org/wiki/HTTP_tunnel)

9年全栈开发经验,请关注个人公众号

在这里插入图片描述

wangjun5159
关注
深入浅出TCPIP之实战篇—用c++开发一个http服务器(二十一)
网易搬砖选手
11-12 5592
专栏其他文章: (一)深入浅出TCPIP之理解TCP报文格式和交互流程 (二)深入浅出TCPIP之再识TCP,理解TCP三次握手(上) (三)深入浅出TCPIP之再识TCP,理解TCP四次挥手(上) (四)深入浅出TCPIP之TCP三次握手和四次挥手(下)的抓包分析 (五)深入浅出TCPIP之TCP流量控制 (六)深入浅出TCPIP之TCP拥塞控制 (七)深入浅出TCPIP之深入浅出TCPIP之TCP重传机制 (八)深入浅出TCPIP之TCP长连接与短连接详解 ...
HttpTunnel工作原理及源程序分析
04-06 3262
这份报告对开源工程HttpTunnel的工作原理及源程序运行流程进行分析,重点分析HttpTunnelHTTP协议的封装与实现。1 工作原理概述         HttpTunnel通过HTTP请求方式,提供了一个双向的、虚拟的数据通路,可以通过http proxy来使用(不是必需)。         HttpTunnel编译连接之后得到两个可执行的文件,hts和htc,hts是服务
浅谈Charles抓取HTTPS原理及HTTP CONNECT
zcmain的专栏
08-07 7668
浅谈Charles抓取HTTPS原理 在关于HTTPS,你需要知道的全部中,分析了HTTPS的安全通信过程,知道了HTTPS可以有效防止中间人攻击。但用过抓包工具的人都知道,比如Charles,Fiddler是可以抓取HTTPS请求并解密的,它们是如何做到的呢? 首先来看Charles官网对HTTPS代理的描述: Charles can be used as a man-in-the-middle...
HTTP CONNECT
thlzjfefe的博客
08-19 1230
CONNECT 与 GET不同之处在于:代理服务器对CONNECT连接处理上,它会为其建立一个到目标服务器的连接,而不把CONNECT请求发送出去,建立连接以后代理服务器不会对连接数据做任何修改,只是转发(通常使用的是SSL的443端口),代理服务器可在80端口通知支持GET和CONNECT。另外一种情况是访问目标服务器时实际上访问的是代理,代理接收到请求报文后,再向真正提供服务的服务器发起请求,并将响应转发给浏览器,这种情况称为反向代理。为确保数据通信安全,浏览器与服务器之间的HTTPS通信是加密的。
推荐项目:tunnelto —— 开启本地服务的全球访问之门
最新发布
gitblog_00253的博客
08-18 366
推荐项目:tunnelto —— 开启本地服务的全球访问之门 tunneltoExpose your local web server to the internet with a public URL.项目地址:https://gitcode.com/gh_mirrors/tu/tunnelto 随着远程工作和分布式团队协作变得日益普遍,如何安全便捷地展示你的本地开发环境成为一个亟待解决的问...
HTTP CONNECT 方法
weixin_39171666的博客
05-19 2105
HTTP CONNECT 方法,代理(Proxy),隧道(Tunnel),反向代理,TCP协议,connect是通过TCP连接代理服务器的,Proxy-Authorization(身份验证的凭证),
HTTP Method: GET,POST,HEAD,OPTIONS, PUT, DELETE, TRACE ,CONNECT
a19576的专栏
08-12 314
HTTP1.0就定义了三种请求方式GET,POST,HEAD。HTTP1.1则新增了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html HEAD The HEAD method is identical to GET except that the server MUST NOT return a message-body in the response..
HTTP代理协议(HTTP CONNECT)
Gary's Blog --- A C++ programmer
08-04 9671
Abstract     This memo explains how to usethe Upgrade mechanism in HTTP/1.1 to    initiate Transport LayerSecurity (TLS) over an existi
Http协议之CONNECT方法
qq_23401185的博客
05-01 1万+
背景:         无意间发现自己的Fiddler有大量的Tunnel To 的host,遂产生了好奇心,点开了这个session查看一番,发现在Fiddler的详细的请求报文中和我们常见的GET和POST方法的报文很是不同,这是为什么呢?以前从来没见过,或者说,对于HTTP协议不熟的人来说,可能大部分人都不曾用过或者见过这个请求。如下: 在截图的右边的报文部分(如下)我们可以看到这个报文与我们通常使用的GET报文很相似,
【前端面试基础篇】- http、web综合
weixin_43605631的博客
03-07 898
这里写目录标题1、Http常用的几种请求方法、用途1. GET :获取资源2. POST :传输实体文本3. HEAD :获得报文首部4. OPTIONS:询问支持的方法5. PUT:传输文件6. DELETE:删除文件7. PATCH:局部更新文件8. TRACE:追踪路径9. CONNECT :要求用隧道协议连接代理2、 GET和POST本质上区别:3、http常用状态码含义 1、Http常用的几种请求方法、用途 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。 HTTP
Go Web——HTTP协议
qq_39280718的博客
08-22 260
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。
HTTP协议之请求和响应
m0_70432049的博客
01-25 884
HTTP(Hyper Text Transfer Protocol),译为超文本传输协议。是互联网中应用最广泛的应用层协议之一。设计HTTP最初的目的是:提供一种发布和接收HTML页面的方法,由URI来标识具体的资源。
connect方法详解
weixin_30735391的博客
04-02 1213
export default connect( state => ({ counter: state.counter }), )(Counter); connect方法详解: 首先将它改写成为普通函数的写法: export default connect(function(state){ //这里的参数state就是connect接收的外部传入的st...
HTTP Method 小结
yesz12358的博客
09-27 903
GET:获取数据 POST:向指定的资源提交数据 PUT:向指定的资源上传数据然后更新 DELETE:删除指定的某个资源 HEAD:与get一样,不过只传回来头数据,正文部分不会传 TRACE:允许程序员查看客户端的消息是如何修改的,因为它通过一系列的代理服务器。一个跟踪方法相呼应的HTTP请求头返回到客户端的收件人 OPTIONS:
常用的几种HTTP方法介绍:post/get/put/head/delete/options/connect
猫敷雪
10-09 712
什么是HTTP 超文本传输协议(HTTP)的设计目的是保证客户端与服务器之间的通信。 HTTP 的工作方式是客户端与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET:从指定的资源请求数据。 POST:向指定的资源提交要被处理的数据。
HTTP Tunnel 原理 及 穿透防火墙方法-2
FISH 的专栏
11-29 2896
              HTTP Tunnel原理 及 穿透防火墙方法-2这篇文章提供一个通过代理服务器建立 TCP 连接来绕过防火墙的方法.通常情况下防火墙限制了很多端口的连接,但是 HTTP 的连接还是允许的(否则谁也上不了网)。协议指定了一个  CONNECT 请求方法. Client 可以使用这个方法通知 Proxy Server 连接指定的服务器IP和端口号. Proxy S
常见Http Method有哪些
qq_37347128的博客
08-27 4887
常见的Http Method有哪些,使用场景分别是== + http1.0定义了三种: GET: 向服务器获取资源,比如常见的查询请求 POST: 向服务器提交数据而发送的请求 Head: 和get类似,返回的响应中没有具体的内容,用于获取报头 + http1.1定义了六种: PUT:一般是用于更新请求,比如更新个人信息、商品信息全量更新 PATCH:PUT 方法的补充,更新指定资源的部...
js怎么向php发送请求,JavaScript怎么发起Method=CONNECThttp请求
weixin_32818587的博客
03-29 223
2.XMLHttpRequest不支持connectmethodxmlHttp=null;if (window.XMLHttpRequest){// code for IE7, Firefox, Opera, etc.xmlHttp=new XMLHttpRequest();}else if (window.ActiveXObject){// code for IE6, IE5xmlHttp=n...
使用HTTPTunnel绕过企业封端口
热门推荐
简单而思进取
02-02 1万+
年初为了享受生活,跳槽去了一家外企,选择了一个事少钱多的位置。维护着已经有11年历史的系统,做着修修补补的工作,灵活的上班时间,生活慵懒。 兴趣爱好可以得到发挥,怎么能不写写技术blog传播下知识呢!?无奈傻X微软关闭了之前的blog空间,转投Qzone继续写blog。但是公司防火墙封闭了除80,25外的所有端口,而且25端口只可访问内部Exchange邮件服务器。突破限制的思路还是有得,就
htunnelhttp tunnel
07-18
是的,htunnel通常是指HTTP隧道,它是一种利用HTTP协议作为传输通道的技术。通过htunnel,用户可以在不直接开放SSH等端口的情况下,创建一条加密的、安全的数据传输通道,用于远程访问服务器或者穿透网络限制。它的工作原理是将数据封装在HTTP请求和响应中进行传输,常用于SSH代理或者绕过某些防火墙对特定服务的限制。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值