【发布时间】:2015-01-12 09:33:51
【问题描述】:
我一直在 TCP 上使用端口 80 来减少对 pcaps 中 HTTP 标头的搜索,我已获得用于各种分析,包括分析恶意 HTTP 标头/有效负载。
我也在考虑使用端口 8080 来获取标头信息。我可以忽略端口 8080 吗?如果不是,它是否遵循端口 80 上的通用 HTTP 标准,或者它可以用于任何事情?
【问题讨论】:
标签: http tcp http-headers port
【发布时间】:2015-01-12 09:33:51
【问题描述】:
您可以使用的端口没有限制。虽然 80 是为 HTTP 保留的,但您经常会在 8080、3128(squid 代理的默认端口)、8888 和 8000 上看到 HTTP(代理)流量。当然,它可以是更多端口。因此,如果您包含独立于端口的所有看起来像 HTTP 的内容,或者您只考虑公共端口,这取决于您所做的分析类型。
【讨论】: