浅析HTTP协议下的隧道技术
时间:2022-10-09 10:25:19
【摘要】本文主要研究HTTP协议下的隧道技术,首先对HTTP协议以及报文格式进行研究,而后对HTTP协议下的隧道技术基本原理进行阐述,从而实现秘密通道的数据传输。
【关键词】HTTP协议;隧道技术;数据封装
1.概述
随着科学技术的不断提升,互联网技术快速发展,计算机已经从成为最基本的基础设施,成为各个行业不可或缺的必需品,也推动我国社会不断地向信息化、数字化、网络化的方向发展。根据相关调查资料的显示,我国在2016年初,网民高达6.88亿,这些说明了互联网在我国社会中得到了广泛的应用和发展。互联网技术的应用,使得人们大大提升了对于信息的传播速度和效率,推动了人们在社会经济、日常生产生活不断地向前发展,而目前很多企业的决策依据、趋势判断,也都逐渐向互联网的各个信息数据的获取、收集、整理、分析的方向靠拢。然而互联网也存在很多安全威胁,尤其是在信息传输过程中,很容易被截取、破译、入侵等,从而扰乱了人们的日常生活,为企业生产和财产经济带来了很大的威胁。HTTP协议是互联网通信中应用最为广泛的应用层协议,为信息通信和共享带来了极大的便利,基于HTTP协议的隧道技术,为数据通信提供了专门的传输通道,避免了网络攻击带来的危害,对于人们的信息传输中的数据安全保护来说,具有非常重要的现实意义。
2.HTTP协议
HTTP协议是实现互联网数据通信和资源共享的应用层协议,是针对网络中各种媒体资源进行传输和通信的超文本协议,为互联网的终端与服务器之间的通信格式、方法以及数据格式等进行了定义。
HTTP协议中规定了互联网传输信息的类型主要包括请求与响应,而两种类型的则是互联网络中心中的数据报文来实现的,即客户端向服务器发送的请求报文以及服务器向客户端发送的相应报文。如题1所示,为HTTP协议的请求报文和响应报文的格式图。
图1 HTTP协议的请求报文与响应报文格式
如图1所示,当使用HTTP协议通过互联网进行信息传输时,需要根据HTTP请求报文和HTTP响应报文的格式进行信息传输。一般的,通信报文主要分两部分,协议头和协议主体。协议头部内容表明了协议的控制、内容、版本等信息,而协议主体部分则是包含了主要的传输信息内容。在HTTP协议的请求报文头部,主要包含了HTTP请求的方法,URL地址版本等信息,其中HTTP请求方法是请求的主要功能,常见的HTTP方法有POST、GET,此外还HEAD、PUT、DELETE、TRACE等方法,其中GET方法是方法是针对网页的固定内容,请求服务器中的对应数据,请求标示会显示在URL中,而POST方法则是在网页固定内容,添加网页中获取的新数据的方法,PUT方法则是请求服务器存储网页内的数据,存储标识会显示在URL中。HTTP请求报文的URL内容则是显示了请求内容在服务器中存储的相对路径,从而让服务器按照请求的URL地址去查找相应的数据信息。HTTP响应报文的头部则是包含了HTTP协议版本、状态码等,响应报文主体则是包含了主要数据信息以及其他信息。在HTTP响应报文中,状态码是针对请求报文的响应分类,常见的状态码有200,404等,其中以1开头的表示服务器已经接受请求,并开始后续处理,以2开头的状态码表示请求成功,主体内包含响应数据,以3开头表示请求内容与URL路径不匹配,需要重定向到其他路径来获取内容,以4开头表示客户端错误导致请求失败,以5开头表示服务器端错误导致请求失败。
3.HTTP协议下的隧道技术的基本原理
隧道技术是构建专门数据通道的一门技术,基于HTTP协议的隧道技术,则是未使用传统的隧道协议的前提下,基于HTTP实现专门的数据传输通道的一门技术。在默认情况下,HTTP协议是占用了系统的80端口作为在互联网中进行数据传输的通信端口,而且为了实现HTTP协议的高安全性,一般会在80端口构建防火墙来过滤通信数据包,对非HTTP协议的传输报文,进行拦截,进而防止了其他非法程序使用80端口进行通信。
HTTP协议下的隧道技术,就是实现通过HTTP协议构建专门的传输通道,来实现数据传输。假设互联网内的两台计算机A和B分别处在不同的局域网中,彼此的防火墙只允许HTTP数据包通过80端口发送数据,其他协议、其他端口的数据全部被拦截。HTTP协议下的隧道的实现,首先要在两台机器上安装HTTP隧道程序或者相关服务,能够完成相应的通信数据封装功能,而后两台机器之间的80端口以及在HTTP协议下进行通信。假如A机器中的某个程序想通过21端口,使用FTP协议向B机器21端口进行直接的文件传输请求,防火墙将会将请求拦截。在HTTP协议隧道技术下,计算机A上面的隧道程序会将该请求进行处理和封装,将其转变成一个正常的HTTP请求,通过80端口将其经互联网络发送到B机器,两端局域网的防火墙对该HTTP报文进行分析时,会认为该报文为HTTP请求而允许通过,B机器接收到报文后,运行的隧道程序或服务会将其解析,转变成FTP的文件请求,转发到21端口,使用FTP协议进行相应处理。同样的,B机器的相应报文仍需要经过相同的处理和封装,将其发送到A机器,A机器接收到报文后,会按照相同的解析和处理,而后转发到21端口,FTP协议再次进行解析卸载,从而得到正常的请求数据。
所以,HTTP协议下的隧道技术,不需要专门的隧道传输协议构建复杂的传输结构,只需要使用HTTP协议构建专门的数据传输通道,绕过防火墙实现两个局域网内的计算机之间的数据传输。
4.总结
基于HTTP协议下的隧道技术的实现,就是基于HTTP协议的公开通道,使用隧道服务将非法报文进行处理和封装,转变成正常的HTTP传输报文来实现隧道的建立,进而实现数据传输。
参考文献:
[1]张凡,廖文军,杨驰颖.基于网络协议对等元素编码的隐通道技术研究[J].计算机技术与发展.2015(12)
