开发者社区> 桃子红了呐> 正文

http通道 就是http代理

2017-11-08 2190

简介:
+关注继续查看

不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。

http通道,是通过http协议来封装不同的网络协议的技术。被封装的协议通常属于TCP/IP协议簇。

使用HTTP  CONNECT请求实现http通道:客户端请求HTTP代理服务器转发TCP连接到想要的服务器。代理服务器自己扮演客户端,发起向目标服务器的TCP连接,一般连接建立,不停地转发来回的流量。

注意:http代理客户端 和  http代理服务器 只有 第1个请求是 HTTP格式, 后面的数据,完全都是TCP。

如果一个代理服务器支持CONNECT方法,那么就可以利用它来支持SSL协议,比如说访问https网站。

在某些网络中,CONNECT方法,限制于特定的可信任网站。那么HTTP通道只能通过POST  GET  PUT  DELETE方法。这类似与使用  异步HTTP双向流(BOSH-Bidirectinoal-streams Over Synchronouse HTTP)

比如 https://github.com/jpillora/chisel:

Chisel is a fast TCP tunnel, transported over HTTP, secured via SSH. Single executable including both client and server. Written in Go (Golang). Chisel is mainly useful for passing through firewalls, though it can also be used to provide a secure endpoint into your network. Chisel is very similar to crowbar though achieves much higher performance.

overview

Features

 

Demo

demo app on Heroku is running this chisel server:

$ chisel server --port $PORT --proxy http://example.com
# listens on $PORT, proxy web requests to 'http://example.com'

This demo app is also running a simple file server on :3000, which is normally inaccessible due to Heroku's firewall. However, if we tunnel in with:

$ chisel client https://chisel-demo.herokuapp.com 3000
# connects to 'https://chisel-demo.herokuapp.com',
# tunnels your localhost:3000 to the server's localhost:3000

and then visit localhost:3000, we should see a directory listing of the demo app's root. Also, if we visit the demo app in the browser we should hit the server's default proxy and see a copy of example.com.

 

 

HTTP Tunnel异常/威胁分析方法: 
1、查询HTTP请求的域名是否存在备案;
2、查询HTTP请求的域名情报信息;(McAfee,微步在线,IBM X-Force等)
3、利用浏览器做实际登陆尝试;
4、若上述3步无法确定请求域名是否可信,利用google和百度查询直接搜索该域名相关信息;
5、若仍无法判断,如请求的URL为IP,可以参考referer字段按上述方法判定;(不排除黑客伪造)
6、若referer字段也不存在,可以结合UserAgent利用经验判断发送请求的工具,如:BestHTTP。(不排除黑客伪造)
7、如上述步骤无法做出判断,建议抓包判断。
HTTP Tunnel异常分析上述步骤只是参考顺序,HTTP Tunnel有4类异常事件,上述步骤可以不区分这几类异常,判断时需要一定的个人经验。













本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7463157.html,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

网络协议 网络安全
HTTPS代理 HTTPS通道
开发者社区 > 安全 > 文章
作者高分内容
更多
ES搜索排序,文档相关度评分介绍——Field-length norm 2969 使用UltraISO刻录自己的音乐CD步骤 3549 真正的上锁前,为何要调用preempt_disable()来关闭抢占的case【转】 2428 linux内核中打印栈回溯信息 - dump_stack()函数分析【转】 4332 css案例学习之用thead、tbody、tfoot实现漂亮的table布局 2848
相关文章
超级架构师
「网络架构」网络代理第二部分:Nginx作为转发HTTP代理
「网络架构」网络代理第二部分:Nginx作为转发HTTP代理
15 0
游客imwforq37iodk
如何http代理(proxy)配置到指纹浏览器使用?
今天我将和大家分享如何将HTTP代理(或称为代理服务器)配置到指纹浏览器中使用。在网络上进行浏览和访问时,我们经常需要保护隐私和实现身份匿名化。
25 0
游客imwforq37iodk
http代理(proxy)配置都有哪些方法?
今天我将和大家探讨关于HTTP proxy配置的不同方法。在网络通信中,HTTP proxy配置(或称为IP代理)起着重要的作用,它允许我们在客户端和服务器之间建立中间代理,从而实现匿名性、访问控制和性能优化等目的。
21 0
游客imwforq37iodk
如何利用http代理配合阿里云服务器将http proxy配置到电脑全局使用?
在网络环境中,有时我们需要在整个电脑系统中使用HTTP代理,以便更好地保护隐私、实现访问控制或访问特定的网络资源。
58 0
一只科技SUN
海外http代理中的api代理是什么意思?使用方法有哪些?
ip代理在互联网工作中是常见的,而apiip代理是ip代理的一种类型,使用时需要生成api链接。在这篇文章中,我将详细介绍api是什么,api代理又是什么,并且提供使用api代理的方法和步骤。
39 0
游客si2rnmxyup73u
有何差距?海外HTTP代理smartproxy与Proxydrop横向对比
在当今互联网时代,代理服务成为了保护隐私和提高网络安全的重要手段。为了帮助客户更好地选择代理服务供应商,本文将对两个代理服务供应商进行对比,分别为Smartproxy和Proxydrop。
9 0
游客imwforq37iodk
代理http中的住宅IP代理与数据中心IP代理如何辨别?
随着互联网的发展和普及,IP代理的使用越来越普遍,而对于网络安全和数据隐私的保护,如何判断一个IP代理是住宅IP还是数据中心IP代理显得尤为重要。
48 0
游客imwforq37iodk
代理http服务商一般都有哪些收费模式?哪种划算?
IP代理服务商提供了一个方便的解决方案,允许用户轻松地在不同的地理位置上模拟互联网访问。
59 0
游客imwforq37iodk
多号管理为什么要用http代理中的独享IP代理服务?
在现代的互联网时代,随着网络安全问题的不断加剧,越来越多的企业和个人开始使用代理服务器来保护其在线隐私和安全。
52 0
游客imwforq37iodk
使用代理http时出现503服务不可用的原因是什么?
在使用IP代理时,有时候会遇到503服务不可用的错误提示,这个错误通常是由于代理服务器无法连接到目标服务器而导致的。
151 0
+关注
桃子红了呐
文章
问答
视频
作者高分内容
更多
ES搜索排序,文档相关度评分介绍——Field-length norm 2969 使用UltraISO刻录自己的音乐CD步骤 3549 真正的上锁前,为何要调用preempt_disable()来关闭抢占的case【转】 2428 linux内核中打印栈回溯信息 - dump_stack()函数分析【转】 4332 css案例学习之用thead、tbody、tfoot实现漂亮的table布局 2848
文章排行榜
最热
最新
1 C++ STL容器和算法:详解和实例演示 39483
2 Go 方法接收器:选择值接收器还是指针接收器? 38113
3 干掉 “重复代码”,这三种方式绝了! 36569
4 万能架构设计:ES+Redis+MySQL,这套组合可应对80%业务场景(2) 31300
5 使用篇丨链路追踪(Tracing)很简单:链路拓扑 30572
6 如何提高光伏发电效能异常检出效率的实践案例 28266
7 日志服务 SLS 和开源 ELK 全面对比 28030
8 数据一致性比对(番外) 27391
9 阿里云蔡英华:Landing Zone助力生态伙伴成为企业云治理服务专家 25502
10 如何画好一张架构图?(3) 22796
11 高性能的本地缓存方案选型,看这篇就够了! 21522
12 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15294
13 实践教程之体验PolarDB-X分布式事务和数据分区 10337
14 Python3,自从掌握了这个方法,再也不用print进行调试了。 14595
15 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 334999
16 如何解决IoT数据入仓的客户实践 8619
17 大数据&AI产品月刊【2023年4月】 5400
18 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55349
19 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 50755
20 除了价格降70%,关于对象存储预留空间你还需要了解这些 32337
1 AIGC创作家 141
2 亿视电子基于PolarDB-X打造能源数字基座实践 57
3 全面升级,重磅上线!容器服务ASK评测携大奖前来! 52
4 阿里云AI新品“通义听悟”,开放公测! 1528
5 LeetCode算法小抄--二叉搜索树 113
6 小米基于 Flink 的实时数仓建设实践 128
7 阿里云OpenSearch重磅推出LLM问答式搜索产品,助力企业高效构建对话式搜索服务 582
8 阿里云“通义听悟”正式公测:用户可免费领100小时转写服务 7281
9 Bean异步初始化,让你的应用启动飞起来 5935
10 图解LeetCode——98. 验证二叉搜索树 11012
11 图解LeetCode——108. 将有序数组转换为二叉搜索树 90
12 Windows上的实用CMD命令 10863
13 关于编辑Windows的右键【新建】删除和添加 11134
14 SpringMVC总结_从RESTful到拦截器 10873
15 进阶篇丨链路追踪(Tracing)很简单:链路成本指南 6070
16 一口气整理三种不同运营商要素验证API的Java 接入代码 72
17 python异常处理 10674
18 Git分支教程:详解分支创建、合并、删除等操作 10923
19 玖章算术NineData荣获信通院“生成式人工智能技术和应用优秀案例”奖 652
20 Python编程 数值类型 布尔类型 90
相关课程
更多
阿里云HTTP DNS使用教程
645
8
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载