何谓HTTP隧道技术？

这个技术是近期才出现的新事物，并且已经被用到各种黑客软件之中，比较成熟的有远程控制软件“网络神偷”和“灰鸽子”。
这是国内两个很有代表性的运用“http隧道穿越原理”而制作的软件，用该类型软件可以穿透防火墙，不受端口的限制。

一般防火墙为了安全起见，都只开80和其他一些常用的端口，这样的话，那些一般的基于tcp/ip客户端和服务端的木马就不能通过防火墙和外界发生联系，特别是在内网之中，但是经过特殊处理的ip封包可以伪装成http封包，这样防火墙就认为其是合法的http数据包，就会放行，这样在木马的接收端，软件再将伪装过的ip封包还原出来，取出其中有用的数据，从而达到穿越防火墙端口设置的限制。

该类型软件具有很大的欺骗性，所以不要认为设置了端口限制的防火墙就一定很安全了。

利用HTTP协议的缺陷来实现对防火墙的渗透，或者说现有的一些HTTP隧道技术的实现，是基于防火墙在对HTTP协议的报文进行识别与过滤时，往往只对其诸如POST、GET等命令的头进行识别，而放行其后的所有报文。
所以，只要具备了对HTTP的基本认识与基本的C语言或者Perl等编程语言的常识，就可以从事HTTP方面的学习与研究了。
这是C版本的：
http://www.nocrew.org/software/httptunnel.html
虽然是在UNIX下的源代码，但对于了解基本原理与基本实现技术是很好的。
如果需要JAVA和PHP版本的可以到
http://www.ohardt.com/mailbridge/
这里下载，这是一个利用HTTP隧道技术来收发EAMIL的实现。