2017-02-06 15 views
1

私は多くのトンネルをホストしていました:Fiddlerのトラフィック傍受で443、それをクリックすると私は以下の情報を見ました: 選択されたセッションはHTTP CONNECTトンネルです。このトンネルにより、クライアントはHTTPプロキシサーバー(Fiddlerなど)を介して未加工のトラフィック(HTTPSで暗号化されたストリームやWebSocketメッセージなど)を送信できます。 私はこれも検索しました - Fiddler2: Decrypt HTTPS traffic and Tunnel to host:443FiddlerでHTTP CONNECTトンネルが必要なのはなぜですか?

しかし、これらは私の質問に答えなかったのですが、なぜHTTP CONNECT Tunnelが必要ですか?なぜクライアントは生のトラフィックを送信する必要がありますか?

答えて

1

https://textslashplain.com/2015/11/19/understanding-connect-tunnels/

TLを参照してください; DR:ブラウザは、プロキシがどのようなサーバーのトラフィックが送られるべきであるために知るためにプロキシにCONNECTトンネルリクエストを送信する必要があります。

HTTPSによって提供される暗号化は、プロキシサーバーが要求のURLまたはHOSTヘッダーを見るのを防ぎます。これらはプロキシが通常どのように要求を送信するかを決定する方法です。だから、HTTPSトラフィックの場合は、クライアントがプロキシに「example.comへのトンネルを渡し、準備が整ったら教えてください」というようなアプローチが必要です。プロキシはそれを行い、クライアントにHTTP/200 Connection establishedを伝えます。この時点で、プロキシはブラインドバイトシャッフラーになり、クライアントからバイトを取り出してサーバーに送信し、サーバーが返信したバイトをクライアントに返します。

関連する問題