采用PROXY代理方式通讯时,都是客户只TCP/IP连接到代理,客户只和代理通讯。  代理和目标进行TCP/IP通讯,代理需要先有PROXY信息,才能知道目标服务器的地址。

HTTP代理最简单!因为HTTP是不加密的,TCPIP连接成功后,第一个包就是HTTP头包,HTTP头里可以表达目标服务器地址和PROXY信息,代理可以根据这个信息去连接目标,所以只要HTTP头里做一点点修改,其它都是一样的,直接盲转发就行了!

HTTPS代理,因为HTTPS正常通讯是加密的,TCPIP连接成功后,马上进行SSL加密握手,第一个包就是SSL握手包,里面没有包含目标服务器地址,故一开始代理无法知道目标服务器地址。所以在HTTPS代理时,需要TCPIP连接成功后,客户先用CONNECT包把目标服务器地址发给代理,代理连接到目标后,再进行后续的盲转发就行了!     即客户先要和代理交流一下PROXY信息,再进行盲转发。

SOCKS代理,同理,一开始代理不知道目标服务器地址,需要客户先用CONNECT包把目标服务器地址发给代理,代理连接到目标后,再盲转发就行了!     即客户先要和代理交流一下PROXY信息,再进行盲转发。

charles代理软件,可以进行HTTPS盲转发,也可以进行HTTPS内容抓包(即SSL proxy)。

HTTPS盲转发,内容是SSL加密的,代理是不知道通讯内容的。

如果要HTTPS解析通讯内容,则代理要冒充“目标服务器”。   代理和目标服务器进行SSL握手,代理把自己的证书发给服务器。  同时代理要冒充“目标服务器”,和客户进行SSL握手,会把“冒充的目标服务器证书”发给客户(所以代理要生成一个冒充的目标服务器证书)。    客户需要有根证书来认证这个“冒充的目标服务器证书”,故手机或电脑需要安装代理的根证书。     即代理相当于是服务器的冒充,采用代理的证书!

简单说下HTTP代理、HTTPS代理、SOCKS代理的原理区别,charles抓包HTTPS原理相关推荐

  1. Charles 抓包工具教程(二) Charles 抓包HTTPS请求

    本文为在霍格沃兹测试开发学社中学习到的一些技术,写出来分享给大家,希望有志同道合的小伙伴可以一起交流技术,一起进步~ Charles 抓包HTTPS请求 一.MacOS 安装 Chares 证书 二. ...

  2. Charles 抓包 Https 配置指南

    一.说明 在做客户端开发的时候大家一定经常用到抓包工具去抓接口排查调试,非常的简捷方便.Charles 是一款非常好用的抓包工具,我在日常开发中也很喜欢用其进行接口联调.问题排查. 以前的客户端接口请 ...

  3. Charles抓包https

    Charles抓包https 灰灰是只小贱狗 2018.05.08 10:46 字数 762 阅读 7800评论 3喜欢 3 抓取HTTPS请求包,对数据进行排查检验 1.安装Charles 2.电脑 ...

  4. charles抓包https证书下载

    charles抓包https 概述 在charle和手机端都安装证书,其他和http请求一样 原理: 看过来 1.charles证书下载 下一步 下一步* 打开电脑端设置 ![在这里插入图片描述](h ...

  5. 最简单的Charles抓包https教程

    这里介绍charles抓包教程,亲测可行 一.背景 对于我司app都是使用的https网络请求,但开发中需要快速定位问题,因而对https请求抓包有非常高的依赖性.如果不对https做别的处理,抓包就 ...

  6. charles抓包https设置

    写在前面 https抓包的实现 (一)首先,电脑得装个证书 (二)然后,移动设备上安装证书 (三)最后,Charles添加SSL Proxying 写在前面 开发时,面对各种接口数据,绝大多数时间都会 ...

  7. charles 抓包https

    概述 Charles是一款代理服务器,通过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果进行分析抓包.该软件是用Java写的,能够在Windows,Mac,Linux上 ...

  8. Charles抓包https(测试app的双向认证)

    HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装S ...

  9. Https原理总结及抓包Https的工作原理

    Https原理: a.Https == Http + SSL(TSL),SSL是网景公司的命名,TSL为OSI组织接手名的命名 b.要解决的问题:传统HTTP协议可能有三大风险: b.1 被截获并获取 ...

最新文章

  1. EasyUI框架入门学习
  2. Windows server 2008系统各类版本的优缺点比较,Windows2008系统标准版 企业版 数据中心版 WEB版等...
  3. 【强化学习】深度强化学习入门介绍
  4. 前端开发框架_2019年应该如何学习前端开发?
  5. 简单版---JS获得某天是一年当中的第几天
  6. 实验2.2编写重载函数Max1
  7. mysql读出来的日期后面多了个 .0处理及layui中日期控件点击一闪而过处理
  8. 数学之美札记:自然语言处理——从规则到统计
  9. 6.4 First Missing Positive --- 图解
  10. FRR BGP 协议分析 3 --- FSM 状态机
  11. SONY图像传感器列表
  12. web 网页设计规范介绍
  13. AcWing 741. 斐波那契数列
  14. 在64位win10中开启64位ie浏览器的方法(IE11)
  15. Word中删除全部页眉页脚的方法
  16. 哥德巴赫猜想“1+1″的证明(李扩继)
  17. ArcGIS,CC(Smart3D),ENVI....工作中常用软件的汉化包都在这,随你下载
  18. H.266/VVC代码学习:帧内预测之角度预测函数(predIntraAng、xPredIntraAng)
  19. 不同网段间访问共享文件
  20. 高斯判别分析 matlab,机器学习导论(5)–GDA高斯判别模型

热门文章

  1. vim自定义设置-配置文件
  2. 重叠社区发现-LFM算法
  3. react学习—ref Hook
  4. MATLAB#183;提取图像中多个目标
  5. 【P1889 士兵站队】(洛谷)
  6. mysql sql tuning_使用SQL tuning advisor(STA)自动优化SQL
  7. 自动驾驶仿真实验流程--以PanoSim仿真软件为例
  8. dw css定位,css关于position属性的用法详解(绝对定位和相对定位的混淆)
  9. 洛谷P1156 垃圾陷阱 题解浅谈刷表法与填表法
  10. python删除文本末尾所有空行