Co je filtrování portů?
Filtrování portů je způsob filtrování paketů na základě čísla portu. Chcete-li se dozvědět více o filtrování podle IP ve Wiresharku, klikněte na následující odkaz:
https: // linuxhint.com / filter_by_ip_wireshark /
Záměr článku:
V tomto článku se pokusíme porozumět některým dobře známým portům pomocí analýzy Wireshark.
Jaké jsou důležité porty?
Existuje mnoho typů portů. Zde je shrnutí:
- Porty 0 až 1023 jsou dobře známé porty.
- Porty 1024 až 49151 jsou registrované porty.
- Porty 49152 až 65535 jsou veřejné porty.
Analýza ve Wiresharku:
Než použijeme filtr ve Wiresharku, měli bychom vědět, jaký port se používá pro který protokol. Zde jsou nějaké příklady:
Protokol [aplikace] | Číslo portu |
TCP [HTTP] | 80 |
TCP [Data FTP] | 20 |
TCP [FTP Control] | 21 |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Port 80: Port 80 používá HTTP. Podívejme se na jeden záznam paketu HTTP.
Tady 192.168.1.6 se pokouší o přístup na webový server, kde je spuštěn server HTTP. Cílovým portem by tedy měl být port 80. Nyní jsme dali "Tcp.".port == 80 ” jako filtr Wireshark a uvidíte pouze pakety, kde je port 80.
Zde je vysvětlení obrazovky
2. Port 53: Port 53 používá DNS. Podívejme se na zachycení jednoho paketu DNS.
Tady 192.168.1.6 se pokouší odeslat dotaz DNS. Cílovým portem by tedy měl být port 53. Nyní jsme dali "Udp.".port == 53 ” jako filtr Wireshark a uvidíte pouze pakety, kde je port 53.
3. Port 443: Port 443 je používán protokolem HTTPS. Podívejme se na zachycení jednoho paketu HTTPS.
Nyní jsme dali "Tcp.".port == 443 ” jako filtr Wireshark a uvidíte pouze pakety HTTPS.
Zde je vysvětlení se snímkem obrazovky
4. Veřejný / registrovaný port:
Když provozujeme pouze UDP přes Iperf, vidíme, že se ze zaregistrovaných / veřejných portů používají zdrojové i cílové porty.
Zde je snímek obrazovky s vysvětlením
5. Port 67, 68: Port 67,68 používá DHCP. Podívejme se na zachycení jednoho paketu DHCP.
Nyní jsme dali "Udp.".dstport == 67 || udp.dstport == 68 ” jako filtr Wireshark a uvidíte pouze pakety související s DHCP.
Zde je vysvětlení se snímkem obrazovky
Souhrn:
Pro filtrování portů ve Wiresharku byste měli znát číslo portu.
V případě, že neexistuje žádný pevný port, použije systém registrované nebo veřejné porty. Filtr portů umožní vaší analýze snadno zobrazit všechny pakety na vybraném portu.