如果HTTP请求是从不同于端口号80的端口发送的,那么在这种情况下我们可以从TCP层识别http请求吗?
答案 0 :(得分:1)
首先,我对这个问题的一部分感到困惑:“...来自...端口号80 ......”。 FROM端口始终> 1024并且或多或少随机,来自浏览器,TO(目标)端口为80.我只是猜你的意思是目标端口(即在服务器上)。
最简单的方法是过滤目标端口80和443(SSL)。当然,HTTP可以发生在任何端口上,但99.9999%的HTTP通信就是那些(标准)端口。下一步,如果这还不够,将涉及数据包检查。您无法检查SSL流量,因此您永远不会捕获该流量。
答案 1 :(得分:0)
如果您知道http-server绑定的套接字端口(通常为80),则没有问题。扫描端口字段的tcp-header必须解决它。