Jak filtrować według portu w Wireshark

Bruno Dobrowolski
Jak filtrować według portu w Wireshark

Co to jest filtrowanie portów?

Filtrowanie portów to sposób filtrowania pakietów na podstawie numeru portu. Aby dowiedzieć się więcej o filtrze IP w Wireshark, podążaj poniżej linku:
https: // linuxhint.com/filtr_by_ip_wireshark/

Intencja artykułu:

W tym artykule postaramy się zrozumieć kilka dobrze znanych portów poprzez analizę Wireshark.

Jakie są ważne porty?

Istnieje wiele rodzajów portów. Oto podsumowanie:

  • Porty od 0 do 1023 to dobrze znane porty.
  • Porty 1024 do 49151 to porty zarejestrowane.
  • Porty 49152 do 65535 to porty publiczne.

Analiza w Wireshark:

Zanim użyjemy filtra w Wireshark, powinniśmy wiedzieć, jaki port jest używany, do którego protokołu. Oto kilka przykładów:

Protokół [aplikacja] Numer portu
TCP [HTTP] 80
TCP [dane FTP] 20
TCP [Control FTP] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [https] 443

1. Port 80: Port 80 jest używany przez HTTP. Zobaczmy jedno przechwytywanie pakietów HTTP.

Tutaj 192.168.1.6 próbuje uzyskać dostęp do serwera internetowego, w którym działa serwer HTTP. Więc port docelowy powinien być portem 80. Teraz umieściliśmy „TCP.port == 80 ” jako filtr Wireshark i zobacz tylko pakiety, w których port ma 80.

Oto zrzut ekranu wyjaśnień

2. Port 53: Port 53 jest używany przez DNS. Zobaczmy jedno przechwytywanie pakietu DNS.

Tutaj 192.168.1.6 próbuje wysłać zapytanie DNS. Więc port docelowy powinien być port 53. Teraz umieściliśmy „UDP.port == 53 ” jako filtr Wireshark i zobacz tylko pakiety, w których port ma 53.

3. Port 443: Port 443 jest używany przez HTTPS. Zobaczmy jedno przechwytywanie pakietów HTTPS.

Teraz umieściliśmy „TCP.port == 443 ” jako filtr Wireshark i zobacz tylko pakiety HTTPS.

Oto wyjaśnienie z ekranem

4. Port publiczny/zarejestrowany:

Kiedy uruchamiamy tylko UDP za pośrednictwem IPERF, możemy zobaczyć, jak porty źródłowe i docelowe są używane z zarejestrowanych/publicznych portów.

Oto zrzut ekranu z wyjaśnieniem

5. Port 67, 68: Port 67,68 jest używany przez DHCP. Zobaczmy jedno przechwytywanie pakietów DHCP.

Teraz umieściliśmy „UDP.dStport == 67 || UDP.dStport == 68 ” jako filtr Wireshark i zobacz tylko pakiety związane z DHCP.

Oto wyjaśnienie z ekranem

Streszczenie:

Do filtrowania portów w Wireshark należy znać numer portu.

W przypadku, gdy nie ma stałego portu, system używa zarejestrowanych lub publicznych portów. Filtr portów ułatwi analizę do wyświetlania wszystkich pakietów do wybranego portu.

php
Jak używać funkcji addslashes w PHP
Funkcja addslashes () w PHP dodaje backslash (\) przed znakami specjalnymi, takimi jak cytaty, apost...
Pani Alicja Szafrański
Programowanie C
Jakie są ciągi w programowaniu C?
String to sekwencja znaków. C nie obsługuje wyraźnie typów danych ciągów. Ale można go użyć przy uży...
Albert Szcześniak
Jawa
Przykłady metody Java
Samouczek na temat metod Java, jak używać modyfikatorów dostępu do ustawiania zakresu metod w Javie ...
Igor Skrzypek
Pyton
Pandy eksplodują wiele kolumn
Makary Stasiak
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
html
Jak korzystać z właściwości pagey Mouseevent?
Bruno Dobrowolski
Golang
Jak używać czasu.Teraz funkcja w Golang - przykłady
Pani Alicja Szafrański
Jawa
Jakie są wyrażenia, stwierdzenia i bloki w Javie
Oliwia Makowski
Golang
Jakie są typy danych w Golang
Albert Szcześniak
Doker
Jakie są kroki, aby uruchomić Nginx w pojemniku Docker na Ubuntu Top 10.Top 10?
Igor Skrzypek
PowerShell
Jak korzystać z cmdlet podobytw w PowerShell
Albert Szcześniak
Baza danych Oracle
Jak usunąć sekwencję w Oracle?
Pani Żaneta Pakuła
php
Jak używać przerwy i kontynuować PHP?
Zofia Góra