Phenquestions
Mis on pordi filtreerimine?
Pordifiltreerimine on pakettide filtreerimise viis pordinumbri põhjal. Wiresharkis IP-ga filtreerimise kohta lisateabe saamiseks järgige linki allpool:
https: // linuxhint.com / filter_by_ip_wireshark /
Artikli eesmärk:
Selles artiklis püüame Wiresharki analüüsi abil mõista mõningaid hästi teada olevaid sadamaid.
Millised on olulised sadamad?
Sadamaid on mitut tüüpi. Siin on kokkuvõte:
- Sadamad 0 kuni 1023 on tuntud sadamad.
- Sadamad 1024 kuni 49151 on registreeritud sadamad.
- Sadamad 49152 kuni 65535 on avalikud sadamad.
Analüüs Wiresharkis:
Enne Wiresharkis filtri kasutamist peaksime teadma, millist porti millise protokolli jaoks kasutatakse. siin on mõned näidised:
| Protokoll [rakendus] | Pordi number |
| TCP [HTTP] | 80 |
| TCP [FTP andmed] | 20 |
| TCP [FTP juhtimine] | 21 |
| TCP / UDP [Telnet] | 23 |
| TCP / UDP [DNS] | 53 |
| UDP [DHCP] | 67,68 |
| TCP [HTTPS] | 443 |
1. Sadam 80: Pordi 80 kasutab HTTP. Vaatame ühte HTTP-pakettide hõivamist.
Siin 192.168.1.6 proovib pääseda juurde veebiserverile, kus töötab HTTP-server. Seega peaks sihtkohasadam olema sadam 80. Nüüd panime “Tcp.port == 80 ” Wiresharki filtrina ja näete ainult pakette, kus port on 80.
Siin on selgituse ekraanipilt
2. Sadam 53: Pordi 53 kasutab DNS. Vaatame ühte DNS-i pakettide hõivamist.
Siin 192.168.1.6 proovib saata DNS-päringut. Seega peaks sihtkohasadam olema sadam 53. Nüüd panime “Udp.port == 53 ” Wiresharki filtrina ja näete ainult pakette, kus port on 53.
3. Sadam 443: HTTPS kasutab porti 443. Vaatame ühte HTTPS-i pakettide hõivamist.
Nüüd panime “Tcp.port == 443 ” Wiresharki filtrina ja näevad ainult HTTPS-pakette.
Siin on selgitus ekraanipildiga
4. Avalik / registreeritud sadam:
Kui käitame Iperfi kaudu ainult UDP-d, näeme, et nii lähte- kui ka sihtkohtaporte kasutatakse registreeritud / avalikes sadamates.
Siin on ekraanipilt koos selgitustega
5. Sadam 67, 68: DHCP kasutab porti 67,68. Vaatame ühte DHCP-pakettide hõivamist.
Nüüd panime “Udp.dstport == 67 || udp.dstport == 68 ” Wiresharki filtrina ja näevad ainult DHCP-ga seotud pakette.
Siin on selgitus ekraanipildiga
Kokkuvõte:
Wiresharkis pordi filtreerimiseks peaksite teadma pordi numbrit.
Kui fikseeritud sadamat pole, kasutab süsteem registreeritud või avalikke sadamaid. Pordifilter muudab teie analüüsi hõlpsaks kõigi pakettide kuvamiseks valitud pordis.
