通过NTLM身份验证代理服务器进行HTTP连接

Question

我正在尝试通过NTLM身份验证代理服务器写入连接调用。我打开一个代理服务器的套接字并发送一个“CONNECT x.x.x.49：80 HTTP/1.1 \ r \ n \ r \ n”。我期望这会失败，因为它是一个身份验证代理服务器，但它会失败并关闭我与代理服务器的连接。我正在使用Wireshark来检查数据包值。我可以看到“Proxy-Connection：关闭\ r \ n”。如果我做了GET，它不会关闭连接。 我的问题是，如果它是正确的失败的连接调用来关闭我的套接字连接？

Answer 1

我不是100％清楚你的问题 - 我不希望第一个CONNECT与NTLM代理服务器发生故障，因为它应该发回Proxy-Authenticate：NTLM头。

在任何情况下，代理服务器都有权在发生故障时关闭客户端连接，因此您的问题的答案是“是”。奇怪的是，它对GET没有做同样的事情，但是代理更多地限制了它们可以做为对CONNECT的响应，并且这可能会决定它不能支持HTTPS。