开发者社区> 桃子红了呐> 正文

http通道 就是http代理

简介:
+关注继续查看

不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。

http通道,是通过http协议来封装不同的网络协议的技术。被封装的协议通常属于TCP/IP协议簇。

使用HTTP  CONNECT请求实现http通道:客户端请求HTTP代理服务器转发TCP连接到想要的服务器。代理服务器自己扮演客户端,发起向目标服务器的TCP连接,一般连接建立,不停地转发来回的流量。

注意:http代理客户端 和  http代理服务器 只有 第1个请求是 HTTP格式, 后面的数据,完全都是TCP。

如果一个代理服务器支持CONNECT方法,那么就可以利用它来支持SSL协议,比如说访问https网站。

在某些网络中,CONNECT方法,限制于特定的可信任网站。那么HTTP通道只能通过POST  GET  PUT  DELETE方法。这类似与使用  异步HTTP双向流(BOSH-Bidirectinoal-streams Over Synchronouse HTTP)

比如 https://github.com/jpillora/chisel:

Chisel is a fast TCP tunnel, transported over HTTP, secured via SSH. Single executable including both client and server. Written in Go (Golang). Chisel is mainly useful for passing through firewalls, though it can also be used to provide a secure endpoint into your network. Chisel is very similar to crowbar though achieves much higher performance.

overview

Features

 

Demo

demo app on Heroku is running this chisel server:

$ chisel server --port $PORT --proxy http://example.com
# listens on $PORT, proxy web requests to 'http://example.com'

This demo app is also running a simple file server on :3000, which is normally inaccessible due to Heroku's firewall. However, if we tunnel in with:

$ chisel client https://chisel-demo.herokuapp.com 3000
# connects to 'https://chisel-demo.herokuapp.com',
# tunnels your localhost:3000 to the server's localhost:3000

and then visit localhost:3000, we should see a directory listing of the demo app's root. Also, if we visit the demo app in the browser we should hit the server's default proxy and see a copy of example.com.

 

 

HTTP Tunnel异常/威胁分析方法: 
1、查询HTTP请求的域名是否存在备案;
2、查询HTTP请求的域名情报信息;(McAfee,微步在线,IBM X-Force等)
3、利用浏览器做实际登陆尝试;
4、若上述3步无法确定请求域名是否可信,利用google和百度查询直接搜索该域名相关信息;
5、若仍无法判断,如请求的URL为IP,可以参考referer字段按上述方法判定;(不排除黑客伪造)
6、若referer字段也不存在,可以结合UserAgent利用经验判断发送请求的工具,如:BestHTTP。(不排除黑客伪造)
7、如上述步骤无法做出判断,建议抓包判断。
HTTP Tunnel异常分析上述步骤只是参考顺序,HTTP Tunnel有4类异常事件,上述步骤可以不区分这几类异常,判断时需要一定的个人经验。













本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7463157.html,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
代理http中的住宅IP代理与数据中心IP代理如何辨别?
随着互联网的发展和普及,IP代理的使用越来越普遍,而对于网络安全和数据隐私的保护,如何判断一个IP代理是住宅IP还是数据中心IP代理显得尤为重要。
10 0
代理http服务商一般都有哪些收费模式?哪种划算?
IP代理服务商提供了一个方便的解决方案,允许用户轻松地在不同的地理位置上模拟互联网访问。
7 0
多号管理为什么要用http代理中的独享IP代理服务?
在现代的互联网时代,随着网络安全问题的不断加剧,越来越多的企业和个人开始使用代理服务器来保护其在线隐私和安全。
29 0
使用代理http时出现503服务不可用的原因是什么?
在使用IP代理时,有时候会遇到503服务不可用的错误提示,这个错误通常是由于代理服务器无法连接到目标服务器而导致的。
34 0
代理http中的代理池对于爬虫业务有多重要?
IP代理是一种常用的网络技术,它允许用户通过使用代理服务器来隐藏自己的真实IP地址并以代理服务器的IP地址进行网络访问。
26 0
如何利用python对HTTP代理进行自动化维护?
对于HTTP代理池的维护,可以编写相应的代码进行自动化维护
25 0
HTTP代理如何爬取?保姆式教程(附测试视频)
我们可以使用Python中的requests和beautifulsoup库来获取并解析这些信息。
31 0
如何利用爬虫技术从HTTP代理池中筛选出高质量IP?
对于HTTP代理池的维护,可以从以下4个方面入手
30 0
如何批量检测隧道HTTP代理的可用性?
本质上来说,检测隧道HTTP代理的可用性就是检测HTTP代理的可用性
16 0
+关注
桃子红了呐
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载