Što je filtriranje porta?
Filtriranje porta je način filtriranja paketa na temelju broja porta. Da biste saznali više o filtriranju prema IP-u u Wiresharku, slijedite donju vezu:
https: // linuxhint.com / filter_by_ip_wireshark /
Namjera članka:
U ovom ćemo članku pokušati razumjeti neke dobro poznate luke putem Wireshark analize.
Koje su važne luke?
Postoji mnogo vrsta luka. Evo sažetka:
- Luke 0 do 1023 su dobro poznate luke.
- Luke 1024 do 49151 su registrirane luke.
- Luke 49152 do 65535 su javne luke.
Analiza u Wiresharku:
Prije nego što upotrijebimo filtar u Wiresharku, trebali bismo znati koji se port koristi za koji protokol. Evo nekoliko primjera:
Protokol [Primjena] | Broj priključka |
TCP [HTTP] | 80 |
TCP [FTP podaci] | 20 |
TCP [FTP kontrola] | 21 |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Luka 80: Port 80 koristi HTTP. Pogledajmo jedan zahvat HTTP paketa.
Ovdje 192.168.1.6 pokušava pristupiti web poslužitelju na kojem je pokrenut HTTP poslužitelj. Dakle, odredišna luka trebala bi biti luka 80. Sad smo stavili “Tcp.priključak == 80 ” kao Wireshark filtar i vidi samo pakete s priključkom 80.
Evo objašnjenja zaslona
2. Luka 53: Port 53 koristi DNS. Pogledajmo snimanje jednog DNS paketa.
Ovdje 192.168.1.6 pokušava poslati DNS upit. Dakle, odredišna luka trebala bi biti luka 53. Sad smo stavili “Udp.priključak == 53 " kao Wireshark filtar i vidite samo pakete gdje je port 53.
3. Luka 443: Port 443 koristi HTTPS. Pogledajmo jedan zahvat HTTPS paketa.
Sad smo stavili “Tcp.luka == 443 " kao Wireshark filtar i vide samo HTTPS pakete.
Evo objašnjenja sa snimkom zaslona
4. Javna / registrirana luka:
Kada pokrenemo samo UDP kroz Iperf, možemo vidjeti kako se izvorni i odredišni priključak koriste iz registriranih / javnih luka.
Evo snimke zaslona s objašnjenjem
5. Luka 67, 68: Port 67,68 koristi DHCP. Pogledajmo jedan zahvat DHCP paketa.
Sad smo stavili “Udp.dstport == 67 || udp.dstport == 68 " kao Wireshark filtar i vidite samo DHCP pakete.
Evo objašnjenja sa snimkom zaslona
Sažetak:
Za filtriranje porta u Wiresharku trebali biste znati broj porta.
U slučaju da nema fiksne luke, tada sustav koristi registrirane ili javne luke. Filtar priključka olakšat će vašoj analizi prikaz svih paketa na odabrani port.