runsisi's

technical notes

http/https proxy pcap

2019-02-03 runsisi#proxy

访问非 https 服务,客户端直接向代理服务器发送请求,注意发给代理服务器的 http 请求的 URL PATH 部分包含了完整的原始 http 请求 URL,如下图,如果没有代理服务器的话,GET 请求应该为 GET /,而不是 GET http://hust.edu.cn/

http

访问 https 服务,由于代理服务无法解析加密报文,代理服务器直接对客户端与目的 https 服务之间的 tcp 数据进行转发,此过程的第一步是客户端发送 http CONNECT 请求要求代理服务器与目的 https 服务之间建立 tcp 连接,后续代理服务器看到的都是普通的 tcp 报文,并直接将 tcp 报文中的数据在客户端和目的 https 服务之间进行转发:

https