Можем ли мы определить на уровне TCP, что данный запрос является HTTP или не HTTP?

Question

Если HTTP-запросы отправляются с портов, отличных от порта № 80, то можем ли мы в таких ситуациях идентифицировать http-запросы с уровня TCP?

Answer 1

Во-первых, я запутался в одной части вопроса: "... из ... порта № 80 ...". Порт FROM всегда> 1024 и более или менее случайный, исходя из браузера, порт TO (адрес назначения) - 80. Я просто думаю, что вы имеете в виду порт назначения (то есть на сервере).

Самый простой способ - отфильтровать порты назначения 80 и 443 (SSL). Конечно, HTTP может иметь место для любого порта, но 99,9999% связи HTTP существует с этими (стандартными) портами. Следующий шаг, если этого недостаточно, будет включать проверку пакетов. Вы не можете проверять трафик SSL, поэтому вы никогда не поймаете этот трафик.

Answer 2

если вы знаете, что порт сокета (обычно 80) на котором связан http-сервер, проблем нет.Сканирование tcp-заголовка для порта должно решить это.