Skill Name: HTTP/HTTPS Behavior Fundamental
Categorize Tag: HTTP
Skill Content: HTTP uses TCP 80 as a default service port which can be changed to any other TCP port number.
Skill Description:
Although HTTP protocol uses TCP 80 as a default service port, this default port can be changed into any other TCP port number. Thus, HTTP session can be any network traffic which uses any TCP port but TCP 80 can be used only for HTTP protocol. If a TCP 80 session did not match HTTP behavior, this TCP 80 session is an abnormal network traffic. In most cases, one TCP 80 session did not follow HTTP behavior because there is a Trojan/RAT communication which tries to pretend as an HTTP session to skip the detection of IDS, IPS, UTM or Firewall. The same description can be used in HTTPS, thus TCP-443 must obey the behavior of HTTPS but HTTPS may not use TCP-443.
NSPA suggested display filter of Wireshark:
http and not tcp.port==80
tls and not tcp.port==443
tcp.port==80 and tcp.flags.syn==1
tcp.port==443 and tcp.flags.syn==1
Online Course: https://youtu.be/Vy3p3V0Q2A4
Analytical Example: https://www.hugediamond.net/shop
------------------------------------------------------------------------
Extent Information:
Español: HTTP utiliza TCP 80 como puerto de servicio predeterminado que se puede cambiar a cualquier otro número de puerto TCP.
Franch: HTTP utilise TCP 80 comme port de service par défaut qui peut être remplacé par n'importe quel autre numéro de port TCP.
German: HTTP verwendet TCP 80 als Standarddienstport, der in jede andere TCP-Portnummer geändert werden kann.
Chinese: HTTP 使用 TCP 80 作為預設服務通訊埠,但是可以將其更改為任何其他 TCP 通訊埠號。
Japanese: HTTPは、TCP 80をデフォルトのサービスポートとして使用します。これは、他のTCPポート番号に変更できます。
Vietnamese: HTTP sử dụng TCP 80 làm cổng dịch vụ mặc định có thể được thay đổi thành bất kỳ số cổng TCP nào khác.
Thai(Siamese): HTTP ใช้ TCP 80 เป็นพอร์ตบริการเริ่มต้นซึ่งสามารถเปลี่ยนเป็นหมายเลขพอร์ต TCP อื่นได้
Indonesian: HTTP menggunakan TCP 80 sebagai port layanan default yang dapat diubah ke nomor port TCP lainnya.
Malay: HTTP menggunakan TCP 80 sebagai port perkhidmatan lalai yang dapat diubah menjadi nombor port TCP lain.
Myanmar: HTTP သည် TCP 80 ကိုအခြား TCP port နံပါတ်သို့ပြောင်းနိုင်သော default service port တစ်ခုအဖြစ်သုံးသည်။
