问题

burp上设置上游代理的时候,发包的请求中,会带上 GET http://www.google.com协议头部。
在傻逼群友的提醒下,我也发现了这个现象
这样是否影响请求的转发? —>不会
最终流量出了代理之后是什么样子的? —>见下文
设置上游代理为http协议代理时:
image.png
不设置上游代理时:
image.png
上游为socks代理时一切正常
image.png
简单介绍环境:
安装了burp用于渗透的虚拟机网卡走的NAT模式
image.png
而我本地物理机v2ray开启了局域网连接,让NAT的渗透机器走http协议的代理
image.png
在渗透机器上抓包,可以看到如下流量
image.png
可以看到协议头出现在了GET方法后,与burp中的现象一致
image.png
在我物理机器上抓包,最终看到的流量是tls到我的代理服务器
image.png
于是我决定在我的代理服务器上通过tcpdump抓取最终转发出去的流量image.png
这里我们使用tcpdump抓取这个网卡的流量,最后抓取到的转发流量是正常的
image.png
那么问题来了,是不是所有走http代理的流量,都这样呢?
只使用SwitchyOmega的情况下,走http代理的流量也是如此。
image.png
这是否是一种http代理的标准?为什么要这么实现?

答案

是一种标准
为什么要这么实现:
image.png