如何使用HTTP代理发送Socks请求？

当客户端有意通过代理与目标服务器建立SSL会话时，它不会与代理本身建立SSL会话。客户端首先告诉代理建立到目标服务器的连接，然后客户端才启动与目标服务器的SSL会话。在这种情况下，代理无法嗅探流量，因为它是加密的，也不应该尝试这样做。代理只是一个通道，根据需要在客户端和服务器之间交换原始数据。代理不应关心客户端发送的请求类型，因为客户端告诉代理要连接哪里。
如果您已经将代理插入客户端和服务器之间，并且客户端不知道您的代理存在，那么客户端将不知道它需要调整其请求以使它们适合代理。客户端将连接到您的代理，但它会认为它连接到目标服务器，因此将启动SSL握手，您的代理将必须对其进行响应。只有在握手成功（例如，如果客户端未验证对等证书）的情况下，您的代理才能访问客户端的请求数据，然后根据需要将未加密的数据隧道传输到下一个代理。 更新：我刚想到另一种情况，适用于明文和SSL连接。无论您是在客户端不知道的情况下透明地重定向客户端的出站连接到SOCKS代理，还是客户端有意连接到SOCKS代理并告诉它要去哪里，SOCKS代理都知道客户端的目标主机/IP:端口。SOCKS代理可以直接连接到目标，也可以连接到HTTP代理，并要求通过HTTP CONNECT 方法创建到目标的隧道。如果成功，客户端就有了与目标的可行连接，客户端发送的任何数据（包括SSL）都将原样流向目标，反之亦然。SOCKS代理和HTTP代理都不需要知道客户端请求的任何信息，除了目标主机/IP:端口。这在初始的SOCKS请求中，可以从拦截的TCP头捕获，或者由客户端明确指定。