问题
在burp
上设置上游代理的时候,发包的请求中,会带上 GET http://www.google.com
协议头部。
在傻逼群友的提醒下,我也发现了这个现象
这样是否影响请求的转发? —>不会
最终流量出了代理之后是什么样子的? —>见下文
设置上游代理为http
协议代理时:
不设置上游代理时:
上游为socks
代理时一切正常
简单介绍环境:
安装了burp
用于渗透的虚拟机网卡走的NAT
模式
而我本地物理机v2ray
开启了局域网连接,让NAT
的渗透机器走http
协议的代理
在渗透机器上抓包,可以看到如下流量
可以看到协议头出现在了GET
方法后,与burp
中的现象一致
在我物理机器上抓包,最终看到的流量是tls
到我的代理服务器
于是我决定在我的代理服务器上通过tcpdump
抓取最终转发出去的流量
这里我们使用tcpdump
抓取这个网卡的流量,最后抓取到的转发流量是正常的
那么问题来了,是不是所有走http
代理的流量,都这样呢?
只使用SwitchyOmega
的情况下,走http
代理的流量也是如此。
这是否是一种http
代理的标准?为什么要这么实现?
答案
是一种标准
为什么要这么实现: