Що таке фільтрація портів?
Фільтрація портів - це спосіб фільтрації пакетів на основі номера порту. Щоб дізнатись більше про фільтр за IP у Wireshark, перейдіть за посиланням нижче:
https: // linuxhint.com / filter_by_ip_wireshark /
Намір статті:
У цій статті ми спробуємо зрозуміти деякі добре відомі порти за допомогою аналізу Wireshark.
Які важливі порти?
Існує багато типів портів. Ось короткий зміст:
- Порти від 0 до 1023 - це добре відомі порти.
- Порти 1024 - 49151 є зареєстрованими портами.
- Порти 49152 - 65535 є загальнодоступними портами.
Аналіз у Wireshark:
Перш ніж ми використовуємо фільтр у Wireshark, ми повинні знати, який порт використовується для якого протоколу. Ось кілька прикладів:
Протокол [Застосування] | Номер порту |
TCP [HTTP] | 80 |
TCP [Дані FTP] | 20 |
TCP [управління FTP] | 21 |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Порт 80: Порт 80 використовується HTTP. Давайте подивимось один захоплення пакета HTTP.
Тут 192.168.1.6 намагається отримати доступ до веб-сервера, де працює HTTP-сервер. Отже, портом призначення повинен бути порт 80. Тепер ставимо “Tcp.порт == 80 " як фільтр Wireshark і бачити лише пакети, де порт 80.
Ось пояснення екрана
2. Порт 53: Порт 53 використовується DNS. Давайте подивимось один захоплення пакета DNS.
Тут 192.168.1.6 намагається надіслати запит DNS. Отже, портом призначення повинен бути порт 53. Тепер ставимо “Udp.порт == 53 " як фільтр Wireshark і бачити лише пакети, порт яких дорівнює 53.
3. Порт 443: Порт 443 використовується HTTPS. Давайте подивимось один захоплення пакета HTTPS.
Тепер ставимо “Tcp.порт == 443 " як фільтр Wireshark і бачити лише пакети HTTPS.
Ось пояснення зі скріншотом
4. Державний / зареєстрований порт:
Коли ми запускаємо лише UDP через Iperf, ми можемо бачити, що порти джерела та призначення використовуються із зареєстрованих / загальнодоступних портів.
Ось скріншот із поясненнями
5. Порти 67, 68: Порт 67,68 використовується DHCP. Давайте подивимось один захоплення пакета DHCP.
Тепер ставимо “Udp.dstport == 67 || удп.dstport == 68 ” як фільтр Wireshark і бачити лише пакети, пов’язані з DHCP.
Ось пояснення зі скріншотом
Короткий зміст:
Для фільтрації портів у Wireshark ви повинні знати номер порту.
Якщо фіксованого порту немає, тоді система використовує зареєстровані або загальнодоступні порти. Фільтр портів полегшить ваш аналіз, щоб показати всі пакети до вибраного порту.