设置cookie呢？

设置cookie呢？

怎么设置？是在 我自己封装的http包中加一个cookie字段？ 代理服务器 我肯定是没法设置的

自己顶 一下~~~
有了解这方面知识的  师兄，帮帮忙啊~~~

几条思路：
1、加keepalive标志
2、http协议本身并没有规定必须要长连接，所以要使用长连接，还得看代理服务器得支持。
3、不长连接，就使用短连接，判断方法是通过在http头中加某个标志，通过这个标志来识别某个server。
还有，http协议要求一问一答得形式，你如果没有遵循这种形式，也会出错。

几条思路：
1、加keepalive标志
2、http协议本身并没有规定必须要长连接，所以要使用长连接，还得看代理服务器得支持。
3、不长连接，就使用短连接，判断方法是通过在http头中加某个标志，通过这个标志来识别某个server。
还有，http协议要求一问一答得形式，你如果没有遵循这种形式，也会出错。

加Connection:keep-alive 字段是吧？http1.1协议下 是默认长连接的， 这个时候 突破没问题！但 很多服务器使用http1.0 协议，这个协议下 服务器在转发我的包之后会返回 一个确认包，确认包中包含了Connection:close字段，这样 连接就断开了~现在遇到的就是这个问题~

代理使用的http版本是由你自己规定的，除非代理服务器就只支持1.0

为啥一定要长连接？
短连接不也一样么，除了费socket

为啥一定要长连接？
短连接不也一样么，除了费socket

确实是可以实现， 但繁琐，而且不稳定！
第一想法 还是想用长连接，如果 实在没辙了 只能试试改用短的

http connect

http connect

HTTP CONNECT 只有HTTP1.1支持，实现确实比较简单，但局限性大！我想做个通用性强一点的  能穿透明的，匿名的，高匿的~~~~

自己 再顶一下~~~大牛们 帮帮忙啊~~~

说白了，你就是想给某部门做马吧？想通杀，又想简单，没那么容易啊！

说白了，你就是想给某部门做马吧？想通杀，又想简单，没那么容易啊！

因为要毕业了 跟着研究生师兄做项目，分给我的一块任务，当练练手~~~没接触之前以为就编编程，没啥难度，接触之后才发现  主要是没思路！就像你说的  又想做好，又想简单~~哎！看来真不是那么容易， 那就往复杂里写吧~~~

CONNECT 模式肯定是最高效的，但是BLUECOAT，IRONPORT这种升级后，你要在CLIENT端加一些东西才能KEEP-ALIVE，不然即使是CONNECT+KEEPALIVE，他也是当短连接处理，直接加个KEEP-ALIVE是不行的。未升级的BLUECOAT这些很好穿，SQUID你还可以伪造日志。
还有就是当具有协议识别的防火墙和其他设备如WEBSENSE和BLUECOAT组合的时候，你CONNECT走的非SSL协议的话，怕是穿不出来，WEBSENSE这种直接有警告到日志。如果设置了设备对SSL流量进行了介入，你走SSL协议但是里面不是HTTP协议，你也穿不出来。
因为代理认证模式的关系，CONNECT认证时候的密码这些还得你去手工设置。这就是CONNECT的一些弊端。

用户态+WININET倒是啥代理都可以穿，认证也不用你考虑，但是问题又来了，WININET是短连接。你优化一下算法的话，倒是能达到CONNECT 20,30%的效率。因为是短连接，所以比如你执行一条命令，可能会请求几十次，更别说你开个SOCKS代理，登个3389啥的了。这个在日志里面是个大问题。
BLUECOAT也有黑白名单的问题，这个倒不是是啥大麻烦。

我给你的建议是  先上个异步的WININET的马，比如10,30分钟回来请求一次命令。再上个侦测代理服务器的东西，测试代理服务器的各种情况。根据情况再上快马。

最后像你说的 可以 实现 WININET+长连接 并且还解决了日志问题 还过黑白名单的 技术有没呢，答案是有的，而且做到用WININET连一个URL实现长连接，并且日志上还不出来啥异常。因为一些你懂的原因，所以不便公布，但是都是基于公开的方法，不过思路上有点创新。

代理服务器是自己建的还是别人的?
如果代理很多的话,做个扫描功能,过滤出支持1.1的代理嘛