开发者社区> 桃子红了呐> 正文

http通道 就是http代理

2017-11-08 2160

简介:
+关注继续查看

不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。

http通道,是通过http协议来封装不同的网络协议的技术。被封装的协议通常属于TCP/IP协议簇。

使用HTTP  CONNECT请求实现http通道:客户端请求HTTP代理服务器转发TCP连接到想要的服务器。代理服务器自己扮演客户端,发起向目标服务器的TCP连接,一般连接建立,不停地转发来回的流量。

注意:http代理客户端 和  http代理服务器 只有 第1个请求是 HTTP格式, 后面的数据,完全都是TCP。

如果一个代理服务器支持CONNECT方法,那么就可以利用它来支持SSL协议,比如说访问https网站。

在某些网络中,CONNECT方法,限制于特定的可信任网站。那么HTTP通道只能通过POST  GET  PUT  DELETE方法。这类似与使用  异步HTTP双向流(BOSH-Bidirectinoal-streams Over Synchronouse HTTP)

比如 https://github.com/jpillora/chisel:

Chisel is a fast TCP tunnel, transported over HTTP, secured via SSH. Single executable including both client and server. Written in Go (Golang). Chisel is mainly useful for passing through firewalls, though it can also be used to provide a secure endpoint into your network. Chisel is very similar to crowbar though achieves much higher performance.

overview

Features

 

Demo

demo app on Heroku is running this chisel server:

$ chisel server --port $PORT --proxy http://example.com
# listens on $PORT, proxy web requests to 'http://example.com'

This demo app is also running a simple file server on :3000, which is normally inaccessible due to Heroku's firewall. However, if we tunnel in with:

$ chisel client https://chisel-demo.herokuapp.com 3000
# connects to 'https://chisel-demo.herokuapp.com',
# tunnels your localhost:3000 to the server's localhost:3000

and then visit localhost:3000, we should see a directory listing of the demo app's root. Also, if we visit the demo app in the browser we should hit the server's default proxy and see a copy of example.com.

 

 

HTTP Tunnel异常/威胁分析方法: 
1、查询HTTP请求的域名是否存在备案;
2、查询HTTP请求的域名情报信息;(McAfee,微步在线,IBM X-Force等)
3、利用浏览器做实际登陆尝试;
4、若上述3步无法确定请求域名是否可信,利用google和百度查询直接搜索该域名相关信息;
5、若仍无法判断,如请求的URL为IP,可以参考referer字段按上述方法判定;(不排除黑客伪造)
6、若referer字段也不存在,可以结合UserAgent利用经验判断发送请求的工具,如:BestHTTP。(不排除黑客伪造)
7、如上述步骤无法做出判断,建议抓包判断。
HTTP Tunnel异常分析上述步骤只是参考顺序,HTTP Tunnel有4类异常事件,上述步骤可以不区分这几类异常,判断时需要一定的个人经验。













本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7463157.html,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

网络协议 网络安全
HTTPS代理 HTTPS通道
开发者社区 > 安全 > 文章
作者高分内容
更多
ES搜索排序,文档相关度评分介绍——Field-length norm 2945 使用UltraISO刻录自己的音乐CD步骤 3522 真正的上锁前,为何要调用preempt_disable()来关闭抢占的case【转】 2397 linux内核中打印栈回溯信息 - dump_stack()函数分析【转】 4203 css案例学习之用thead、tbody、tfoot实现漂亮的table布局 2821
相关文章
游客imwforq37iodk
代理http中的住宅IP代理与数据中心IP代理如何辨别?
随着互联网的发展和普及,IP代理的使用越来越普遍,而对于网络安全和数据隐私的保护,如何判断一个IP代理是住宅IP还是数据中心IP代理显得尤为重要。
10 0
游客imwforq37iodk
代理http服务商一般都有哪些收费模式?哪种划算?
IP代理服务商提供了一个方便的解决方案,允许用户轻松地在不同的地理位置上模拟互联网访问。
7 0
游客imwforq37iodk
多号管理为什么要用http代理中的独享IP代理服务?
在现代的互联网时代,随着网络安全问题的不断加剧,越来越多的企业和个人开始使用代理服务器来保护其在线隐私和安全。
29 0
游客imwforq37iodk
使用代理http时出现503服务不可用的原因是什么?
在使用IP代理时,有时候会遇到503服务不可用的错误提示,这个错误通常是由于代理服务器无法连接到目标服务器而导致的。
34 0
游客imwforq37iodk
代理http中的代理池对于爬虫业务有多重要?
IP代理是一种常用的网络技术,它允许用户通过使用代理服务器来隐藏自己的真实IP地址并以代理服务器的IP地址进行网络访问。
26 0
爬虫工程师Azeroth
如何在不重新启动phantomjs的情况下修改HTTP代理?
可以使用PhantomJS的Web Driver服务
16 0
爬虫工程师Azeroth
如何利用python对HTTP代理进行自动化维护?
对于HTTP代理池的维护,可以编写相应的代码进行自动化维护
25 0
爬虫工程师Azeroth
HTTP代理如何爬取?保姆式教程(附测试视频)
我们可以使用Python中的requests和beautifulsoup库来获取并解析这些信息。
31 0
爬虫工程师Azeroth
如何利用爬虫技术从HTTP代理池中筛选出高质量IP?
对于HTTP代理池的维护,可以从以下4个方面入手
30 0
爬虫工程师Azeroth
如何批量检测隧道HTTP代理的可用性?
本质上来说,检测隧道HTTP代理的可用性就是检测HTTP代理的可用性
16 0
+关注
桃子红了呐
文章
问答
视频
作者高分内容
更多
ES搜索排序,文档相关度评分介绍——Field-length norm 2945 使用UltraISO刻录自己的音乐CD步骤 3522 真正的上锁前,为何要调用preempt_disable()来关闭抢占的case【转】 2397 linux内核中打印栈回溯信息 - dump_stack()函数分析【转】 4203 css案例学习之用thead、tbody、tfoot实现漂亮的table布局 2821
文章排行榜
最热
最新
1 「开源人说」第五期 | KubeVela:一场向应用交付标准的“冲锋” 199279
2 一个业务前端关于成长的心路历程 64242
3 C语言 | 数据结构—约瑟夫环问题 58995
4 快速开发光伏电站数字孪生运维系统(一) 44683
5 使用 DataAnnotations(数据注解)实现模型的通用数据校验 43167
6 阿里云智能语音交互产品测评:基于语音识别、语音合成、自然语言理解等技术 41957
7 一文深度解读音视频行业技术发展历程 35748
8 Hive数据倾斜的原因以及常用解决方案 33200
9 高并发编程之阻塞队列 32762
10 Java的Stream操作详解 31673
11 Spring 事务【隔离级别与传播机制】 30516
12 性能优化之使用vue-worker插件(基于Web Worker)开启多线程运算提高效率 29515
13 计网之初识网络(理解网络传输的基本流程) 28031
14 Android体系课之--LeakCanary内存泄露检测原理解析 25947
15 零基础快速开发Vue图书管理系统—登录注册篇(一) 22692
16 IoT设备数据的存储、解析和价值挖掘实践 22661
17 【实战企业级Java二】渐进式理解Redis分布式锁 22540
18 IoT Studio 物联网可视化应用搭建开发实践 21328
19 虚拟数字人之《手语翻译官》的技术实践 19510
20 实现人机协同高稳定性,阿里云5G专网IoT方案入选工信部优秀解决方案 54136
1 OpenSearch上线实时热搜、个性化底纹功能 58
2 ChatGpt与EdgeGpt 129
3 JAVA中如何高效的实现SQL的like语法? 5843
4 RocketMQ x OpenTelemetry 分布式全链路追踪最佳实践 75
5 这才叫开箱即用! 491
6 运维工程师工作时最常用的20个Linux命令有哪些?建议收藏 17678
7 玖章算术CEO叶正盛在杭州人工智能小镇AIGC论坛发表主题演讲 86
8 Linux基础IO【文件理解与操作】 16877
9 Flink 流批一体方案在数禾的实践 7444
10 超丰厚奖池|天池达人积分榜,有你而不凡! 187
11 今天出门你查老黄历了吗?包括万年历在内的超多免费可用 API 推荐(一) 103
12 关于几天前出的 MinIO 敏感信息泄露漏洞,分享两种扫描方法 219
13 五分钟!获得轻量级的云原生应用控制平面 169
14 域名资讯 - XYZ注册局域名报告-2023年2月 70
15 数据备份浅谈 145
16 ChatGPT软件技术栈解密 91
17 阿里云com和cn域名注册代金券免费领取 95
18 灵魂一问:一个Java文件的执行全部过程你确定都清楚吗? 59
19 简要聊聊UNIX,MINIX,LINUX,BSD的区别与特质 27377
20 Flink Table Store 独立孵化启动 ,Apache Paimon 诞生 537
相关课程
更多
阿里云HTTP DNS使用教程
616
8
去学习
云安全基础课- HTTP协议基础
1167
4
去学习
Java Web开发-Web应用、Tomcat、HTTP请求与响应
1375
17
去学习
HTTP 代理系统
342
4
去学习
推荐文章
参与OCR文档自学习产品评测,赢Airpods 2 参与云效代码管理Codeup评测,赢Redmi Watch 3 参与IoT小程序框架评测,赢CHERRY机械键盘 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载