标签：fiddler http tunnel 代理服务器 connect https 抓包 客户端

在抓包的时候，有时候会遇到很多的tunnel to，图标是一把锁的形状，使用的方法是Connect，如下图：

在某主的CSDN博客中，查到的资料如下：

connect是为了建立http tunnel，connect是http众多方法中的其中一种，它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中（防火墙、NAT、代理器）并且是https通信时，客户端使用http connect请求代理服务器，代理服务器使用connect方法与目标服务器建立http tunnel，通道建立后，客户端与服务器进行通信，代理服务器就像透明一样，只是接收、转发tcp stream。
为什么要建立http tunnel呢？
这是因为，网络环境受限，客户端无法直接访问某些网络，所以只能通过代理服务器访问网络，然后，将内容转发给客户端，从宏观上看，客户端与服务器端就像建立了一条隧道一样。
但是由于http tunnnel可控性不强，所以，服务器通常会限制”可connect的端口”(一般只开放SSL的443端口)

那么为什么fiddler抓包时，出现大量connect连接？
因为fiddler是代理，访问百度网页（使用了https协议），满足了使用connect条件，所以客户端会使用connect方法与目标服务器建立http tunnel，一旦connection建立完成，后续fiddler会转发、接收所有的tcp stream。

“`
所以如上图所示，访问https：//www.baidu.com 之前出现了tunnel to www.baidu.com：443

当然，并不是所有的受限网络(restricted network)，https通信时，都会使用connect建立http tunnel，如果目标服务器限制connect方法，那么就会使用其它方法来建立通道（post/get）；如果服务器不支持http tunnel,那么就需要安装http tunnel server端的程序，客户端不支持http tunnel，那么客户端就需要安装http tunnel client程序；http tunnel程序包含两部分，server端程序和client端程序；

如果你看着tunnel to不习惯的话，可以将其隐藏掉，Rules->Hide Connects

 转自：https://blog.csdn.net/newii/article/details/106269532

标签：fiddler,http,tunnel,代理服务器,connect,https,抓包,客户端
来源： https://www.cnblogs.com/hanfanfan/p/15907523.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。