Phenquestions
Co to jest filtrowanie portów??
Filtrowanie portów to sposób filtrowania pakietów na podstawie numeru portu. Aby dowiedzieć się więcej o filtrowaniu według IP w Wireshark, kliknij poniższy link:
https://linuxhint.com/filter_by_ip_wireshark/
Intencja artykułu:
W tym artykule postaramy się zrozumieć niektóre dobrze znane porty poprzez analizę Wireshark.
Jakie są ważne porty?
Istnieje wiele rodzajów portów. Oto podsumowanie:
- Porty od 0 do 1023 są dobrze znanymi portami.
- Porty od 1024 do 49151 są portami zarejestrowanymi.
- Porty od 49152 do 65535 są portami publicznymi.
Analiza w Wireshark:
Zanim użyjemy filtra w Wireshark, powinniśmy wiedzieć, jaki port jest używany dla którego protokołu. Oto kilka przykładów:
| Protokół [Aplikacja] | Numer portu |
| TCP [HTTP] | 80 |
| TCP [Dane FTP] | 20 |
| TCP [Kontrola FTP] | 21 |
| TCP/UDP [Telnet] | 23 |
| TCP/UDP [DNS] | 53 |
| UDP [DHCP] | 67,68 |
| TCP [HTTPS] | 443 |
1. Port 80: Port 80 jest używany przez HTTP. Zobaczmy jeden przechwycony pakiet HTTP.
Tutaj 192.168.1.6 próbuje uzyskać dostęp do serwera WWW, na którym działa serwer HTTP. Więc port docelowy powinien być portem 80. Teraz kładziemy „tcp.port == 80” jako filtr Wireshark i zobacz tylko pakiety z portem 80.
Oto zrzut ekranu z wyjaśnieniem
2. Port 53: Port 53 jest używany przez DNS. Zobaczmy jeden przechwycony pakiet DNS.
Tutaj 192.168.1.6 próbuje wysłać zapytanie DNS. Więc port docelowy powinien być portem 53. Teraz kładziemy „udp.port == 53” jako filtr Wireshark i zobacz tylko pakiety z portem 53.
3. Port 443: Port 443 jest używany przez HTTPS. Zobaczmy jeden przechwycony pakiet HTTPS.
Teraz kładziemy „tcp.port == 443” jako filtr Wireshark i zobacz tylko pakiety HTTPS.
Oto wyjaśnienie ze zrzutem ekranu
4. Port publiczny/zarejestrowany:
Kiedy uruchamiamy tylko UDP przez Iperf, widzimy, że zarówno porty źródłowe, jak i docelowe są używane z zarejestrowanych/publicznych portów.
Oto zrzut ekranu z wyjaśnieniem
5. Port 67, 68: Port 67,68 jest używany przez DHCP. Zobaczmy jeden przechwycony pakiet DHCP.
Teraz kładziemy „udp.port dst == 67 || udp.port dst == 68” jako filtr Wireshark i zobacz tylko pakiety związane z DHCP.
Oto wyjaśnienie ze zrzutem ekranu
Streszczenie:
Do filtrowania portów w Wireshark powinieneś znać numer portu.
W przypadku braku stałego portu system korzysta z portów zarejestrowanych lub publicznych public. Filtr portów sprawi, że Twoja analiza będzie łatwa, aby pokazać wszystkie pakiety do wybranego portu.
