通過HTTP協議與代理服務器建立連接，協議信令中包含要連接到的遠程主機的IP和端口號，如果有需要身份驗證的話還需要加上授權信息，服務器收到信令后首先進行身份驗證，通過后便與遠程主機建立連接，連接成功之后會返回給客戶端200，表示驗證通過，就這么簡單，下面是具體的信令格式：

CONNECT 124.xxx.xxx.xx:443 HTTP/1.1 //建立http隧道要443端口
Proxy-Connection: Keep-Alive?? //客戶端到服務器端的連接持續有效
Content-Length: 0
Host: 124.xxx.xxx.xx?? //主機地址
Proxy-Authorization:Basic YTph //身份驗證信息
User-Agent: OpenFetion //可以標識請求者的信息,如什么瀏覽器類型和版本、操作系統、使用語言等信息

???? 其中Proxy-Authorization是身份驗證信息，Basic后面的字符串是用戶名和密碼組合后進行base64編碼的結果，也就是對username:password進行base64編碼。

??? 其實編碼對安全性沒什么意義，base64嚴格意義上都已經不能算是加密了，現在信息安全這么受重視的年代，不需要密鑰的加密算法還是叫編碼更貼切一些，抓到這種包之后瞬間就可以得到用戶名和密碼。

HTTP/1.0 200 Connection established

??? 客戶端收到收面的信令后表示成功建立連接，接下來要發送給遠程主機的數據就可以發送給代理服務器了，代理服務器建立連接后會在根據IP地址和端口號對應的連接放入緩存，收到信令后再根據IP地址和端口號從緩存中找到對應的連接，將數據通過該連接轉發出去。

???????????????????????????????

??? 簡單的說，HTTP隧道技術就是把所有要傳送的數據全部封裝到HTTP協議里進行傳送，HTTP隧道技術幾乎支持了所有的上網方式，如：撥號上網、ADSL、Cable Modem、NAT透明代理、HTTP的GET型和CONNECT型代理、SOCKS4代理、SOCKS5代理等。

??? 另外HTTP隧道技術也用于木馬的制作，如把HTTP數據包里Agent段設為IE，對外端口為80，然后把自己的小馬注入IE進程，哪個防火墻能分辨出它是木馬在發送數據？
創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的HTTP代理原理以及HTTP隧道技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。