简单说下HTTP代理、HTTPS代理、SOCKS代理的原理区别,charles抓包HTTPS原理

于 2022-07-21 09:12:44 发布
阅读量1.8k 收藏 3
点赞数
文章标签: http https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxlfreewind/article/details/125905063
版权

采用PROXY代理方式通讯时,都是客户只TCP/IP连接到代理,客户只和代理通讯。  代理和目标进行TCP/IP通讯,代理需要先有PROXY信息,才能知道目标服务器的地址。

HTTP代理最简单!因为HTTP是不加密的,TCPIP连接成功后,第一个包就是HTTP头包,HTTP头里可以表达目标服务器地址和PROXY信息,代理可以根据这个信息去连接目标,所以只要HTTP头里做一点点修改,其它都是一样的,直接盲转发就行了!

HTTPS代理,因为HTTPS正常通讯是加密的,TCPIP连接成功后,马上进行SSL加密握手,第一个包就是SSL握手包,里面没有包含目标服务器地址,故一开始代理无法知道目标服务器地址。所以在HTTPS代理时,需要TCPIP连接成功后,客户先用CONNECT包把目标服务器地址发给代理,代理连接到目标后,再进行后续的盲转发就行了!     即客户先要和代理交流一下PROXY信息,再进行盲转发。

SOCKS代理,同理,一开始代理不知道目标服务器地址,需要客户先用CONNECT包把目标服务器地址发给代理,代理连接到目标后,再盲转发就行了!     即客户先要和代理交流一下PROXY信息,再进行盲转发。

charles代理软件,可以进行HTTPS盲转发,也可以进行HTTPS内容抓包(即SSL proxy)。

HTTPS盲转发,内容是SSL加密的,代理是不知道通讯内容的。

如果要HTTPS解析通讯内容,则代理要冒充“目标服务器”。   代理和目标服务器进行SSL握手,代理把自己的证书发给服务器。  同时代理要冒充“目标服务器”,和客户进行SSL握手,会把“冒充的目标服务器证书”发给客户(所以代理要生成一个冒充的目标服务器证书)。    客户需要有根证书来认证这个“冒充的目标服务器证书”,故手机或电脑需要安装代理的根证书。     即代理相当于是服务器的冒充,采用代理的证书!

wxlfreewind
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite如何代理http流量与https流量
m0_73974640的博客
02-19 870
但两者最大的区别是一个加密一个不加密。但两者最大的区别是一个加密一个不加密。提示也可以在burp suite中代理HTTP流量与https流量。提示也可以在burp suite中代理HTTP流量与https流量。burpsuite 配置代理、浏览器安装代理插件。burpsuite 配置代理、浏览器安装代理插件。通过上章我们知道的当输入一个网站会显示拒绝连姐。通过上章我们知道的当输入一个网站会显示拒绝连姐。7至此浏览器代理https流量配置完成看效果。7至此浏览器代理https流量配置完成看效果。
charles对iOS手机的https进行抓包(图文教程)
最新发布
2401_83817171的博客
03-29 3003
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!
使用Chrome或Fiddler抓取WebSocket包
weixin_33841503的博客
05-30 1580
首先,HTTP是建立在TCP协议基础上的,而WebSocket通常也是建立在TCP上,所以为什么有些网页游戏抓不到包而有些又可以,这仅是因为你使用的抓包工具是针对了HTTP的通信协议。我先从抽象的层面,举一个可能不太恰当的例子,只为了让不明白HTTP和WebSocket两者之间抓包有何区别的同学大概了解这两个协议的异同。客户端/服务端用C/S简称,我把数据抽象成水流,而HTTP是用水枪传递水流的...
http\https\sockets代理区别
THMAIL的博客
05-28 1670
首先我们先想像下,有一台电脑,装了代理软件、macos、chrome; 我们再明确下,http代理工作在应用层(TCP/IP模型中),仅支持http协议,sockets工作在会话层(OSI模型中是会话层,TCP/IP模型中可以理解为传输层和应用层中间的一个特殊层),支持所有应用层协议; 1.在代理软件打开代理,Chrome没有配置代理,macos没有配置系统代理时: chrome没有检测到系...
Charles——Charleshttps代理
tellmewsm
02-10 2071
一、参考官网:https://www.charlesproxy.com下载Charles4.dmg及charles.jar破解包:http://download.csdn.net/download/wx19900503/10248055替换路径:/Applications/Charles.app/Contents/Java/boot替换charles.jar,再重启1、iphone代理如下:cha...
Charleshttps代理详情
weixin_30879833的博客
07-05 427
1、iphone代理如下: charles提示如下,点击Allow 2、抓取https请求,设置ssl域名+端口 3、提示ssl握手失败,mac及手机都需要安装证书 4、mac安装证书 手机浏览器打开地址:chls.pro/ssl 信任该证书 访问成功: 来自https://www.2cto.com/kf/201802/72...
aaa.zip_https代理_socks
09-24
IE快速代理设置,方便切换,有http,https,ftp,socks一键完成!!
C#写的代理服务器源代码 功能强大 支持httpsocks5
10-20
C#写的代理服务器源代码 功能强大 支持httpsocks5 支持配置 支持用户名密码验证 可以自己修改加入日志功能 支持多IP 国外网站上找的,非常强
Python中使用socks5设置全局代理的方法示例
12-20
加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
chrome单独设置httpsocks代理的方法(不使用操作系统代理)
02-24
chrome单独设置httpsocks代理的方法(不使用操作系统代理)
Socks5进程代理DLL调用_Sockset_代理_socks5_dll_进程代理_
10-03
Socks5进程代理DLL,配套调用表,在压缩包里面
易语言实现超级代理服务端源码,支持http+socks4+socks5.zip
11-23
易语言实现超级代理服务端源码,支持http+socks4+socks5.zip
aiohttp-socks:用于aiohttp代理HTTPSOCKS)连接器
02-03
支持SOCKS4(a),SOCKS5,HTTP(隧道)以及代理链。 它使用实现核心代理功能。 要求 Python> = 3.6 aiohttp> = 2.3.2 python-socks [asyncio]> = 1.0.1 安装 pip install aiohttp_socks 用法 aiohttp用法: ...
客户端源码 socks4代理/ 5和HTTP 1.1代理连接
04-20
代理服务器Proxy Server)是一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际... 本客户端支持 socks4代理/ 5和HTTP 1.1代理连接.
socks5代理配置及发送邮件.rar
12-31
文档详细描述,linux不通外网的情况下,通过在另一台通外网的服务器搭建socks5代理服务,不通外网的服务器通过socks5代理,成功向外网发送邮件的功能。
应用层与socks代理Charles与CCproxy软件安装使用
haha的博客
04-28 3650
代理服务器Proxy Server): 功能是代理网络用户去取得网络信息。是网络信息的中转站,是个人和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。参考百度百科 从代理服务器工作的层次角度可分为应用层代理、传输层代理socks代理。这个笔记主要记录应用层代理服务器socks代理服务器,应用层代理借助Charles软件来实现,socks代理...
Charles代理
咖啡花园
10-08 4178
Charles代理 Charles是一个HTTPSOCKS代理服务器代理请求和响应使Charles能够在请求从客户端传递到服务器时检查和更改请求,以及从服务器传递到客户端时的响应。 带宽模拟器 Charles可用于调整Internet连接的带宽和延迟,这使您可以在高速网络环境下模拟调制解调器下的网络连接。 带宽可以被限制为每秒任意字节,这样可以模拟任何连接速度。延迟也可以设置为任意数毫秒,模拟...
Charles抓取https请求
liken的专栏
07-15 4162
Charles https
socks5代理转换成http代理
03-26
Socks5代理转换成HTTP代理的方法如下: 1. 首先,需要安装一个代理转换工具,比如Privoxy。可以在官网上下载:https://www.privoxy.org/ 2. 安装完成后,打开Privoxy的配置文件config.txt,添加以下内容: forward-socks5 / 127.0.0.1:1080 . 注意,其中的127.0.0.1:1080应该改成你的Socks5代理的IP地址和端口号。 3. 保存配置文件,并启动Privoxy服务。可以在命令行中输入以下命令: privoxy --user-managed --no-daemon config.txt 4. 配置HTTP代理。可以在浏览器中将代理设置为本地IP地址和Privoxy监听的端口号(默认是8118)。 完成以上步骤后,你就可以通过HTTP代理访问互联网了。Privoxy会将HTTP请求转发给Socks5代理,并将响应返回给浏览器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值