开发者社区> 桃子红了呐> 正文

http通道 就是http代理

简介:
+关注继续查看

不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。

http通道,是通过http协议来封装不同的网络协议的技术。被封装的协议通常属于TCP/IP协议簇。

使用HTTP  CONNECT请求实现http通道:客户端请求HTTP代理服务器转发TCP连接到想要的服务器。代理服务器自己扮演客户端,发起向目标服务器的TCP连接,一般连接建立,不停地转发来回的流量。

注意:http代理客户端 和  http代理服务器 只有 第1个请求是 HTTP格式, 后面的数据,完全都是TCP。

如果一个代理服务器支持CONNECT方法,那么就可以利用它来支持SSL协议,比如说访问https网站。

在某些网络中,CONNECT方法,限制于特定的可信任网站。那么HTTP通道只能通过POST  GET  PUT  DELETE方法。这类似与使用  异步HTTP双向流(BOSH-Bidirectinoal-streams Over Synchronouse HTTP)

比如 https://github.com/jpillora/chisel:

Chisel is a fast TCP tunnel, transported over HTTP, secured via SSH. Single executable including both client and server. Written in Go (Golang). Chisel is mainly useful for passing through firewalls, though it can also be used to provide a secure endpoint into your network. Chisel is very similar to crowbar though achieves much higher performance.

overview

Features

 

Demo

demo app on Heroku is running this chisel server:

$ chisel server --port $PORT --proxy http://example.com
# listens on $PORT, proxy web requests to 'http://example.com'

This demo app is also running a simple file server on :3000, which is normally inaccessible due to Heroku's firewall. However, if we tunnel in with:

$ chisel client https://chisel-demo.herokuapp.com 3000
# connects to 'https://chisel-demo.herokuapp.com',
# tunnels your localhost:3000 to the server's localhost:3000

and then visit localhost:3000, we should see a directory listing of the demo app's root. Also, if we visit the demo app in the browser we should hit the server's default proxy and see a copy of example.com.

 

 

HTTP Tunnel异常/威胁分析方法: 
1、查询HTTP请求的域名是否存在备案;
2、查询HTTP请求的域名情报信息;(McAfee,微步在线,IBM X-Force等)
3、利用浏览器做实际登陆尝试;
4、若上述3步无法确定请求域名是否可信,利用google和百度查询直接搜索该域名相关信息;
5、若仍无法判断,如请求的URL为IP,可以参考referer字段按上述方法判定;(不排除黑客伪造)
6、若referer字段也不存在,可以结合UserAgent利用经验判断发送请求的工具,如:BestHTTP。(不排除黑客伪造)
7、如上述步骤无法做出判断,建议抓包判断。
HTTP Tunnel异常分析上述步骤只是参考顺序,HTTP Tunnel有4类异常事件,上述步骤可以不区分这几类异常,判断时需要一定的个人经验。













本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7463157.html,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
「网络架构」网络代理第二部分:Nginx作为转发HTTP代理
「网络架构」网络代理第二部分:Nginx作为转发HTTP代理
15 0
如何http代理(proxy)配置到指纹浏览器使用?
今天我将和大家分享如何将HTTP代理(或称为代理服务器)配置到指纹浏览器中使用。在网络上进行浏览和访问时,我们经常需要保护隐私和实现身份匿名化。
25 0
http代理(proxy)配置都有哪些方法?
今天我将和大家探讨关于HTTP proxy配置的不同方法。在网络通信中,HTTP proxy配置(或称为IP代理)起着重要的作用,它允许我们在客户端和服务器之间建立中间代理,从而实现匿名性、访问控制和性能优化等目的。
21 0
如何利用http代理配合阿里云服务器将http proxy配置到电脑全局使用?
在网络环境中,有时我们需要在整个电脑系统中使用HTTP代理,以便更好地保护隐私、实现访问控制或访问特定的网络资源。
58 0
海外http代理中的api代理是什么意思?使用方法有哪些?
ip代理在互联网工作中是常见的,而apiip代理是ip代理的一种类型,使用时需要生成api链接。在这篇文章中,我将详细介绍api是什么,api代理又是什么,并且提供使用api代理的方法和步骤。
39 0
有何差距?海外HTTP代理smartproxy与Proxydrop横向对比
在当今互联网时代,代理服务成为了保护隐私和提高网络安全的重要手段。为了帮助客户更好地选择代理服务供应商,本文将对两个代理服务供应商进行对比,分别为Smartproxy和Proxydrop。
9 0
代理http中的住宅IP代理与数据中心IP代理如何辨别?
随着互联网的发展和普及,IP代理的使用越来越普遍,而对于网络安全和数据隐私的保护,如何判断一个IP代理是住宅IP还是数据中心IP代理显得尤为重要。
48 0
代理http服务商一般都有哪些收费模式?哪种划算?
IP代理服务商提供了一个方便的解决方案,允许用户轻松地在不同的地理位置上模拟互联网访问。
59 0
多号管理为什么要用http代理中的独享IP代理服务?
在现代的互联网时代,随着网络安全问题的不断加剧,越来越多的企业和个人开始使用代理服务器来保护其在线隐私和安全。
52 0
使用代理http时出现503服务不可用的原因是什么?
在使用IP代理时,有时候会遇到503服务不可用的错误提示,这个错误通常是由于代理服务器无法连接到目标服务器而导致的。
151 0
+关注
桃子红了呐
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载