Mikä on porttien suodatus?
Porttisuodatus on tapa suodattaa paketteja portin numeron perusteella. Jos haluat tietää enemmän IP-suodattimesta Wiresharkissa, seuraa alla olevaa linkkiä:
https: // linuxhint.fi / filter_by_ip_wireshark /
Artikkelin tarkoitus:
Tässä artikkelissa yritämme ymmärtää joitain tunnettuja portteja Wireshark-analyysin avulla.
Mitkä ovat tärkeät portit?
Satamia on monenlaisia. Tässä on yhteenveto:
- Portit 0-1023 ovat tunnettuja satamia.
- Portit 1024 - 49151 ovat rekisteröityjä portteja.
- Portit 49152 - 65535 ovat julkisia portteja.
Analyysi Wiresharkissa:
Ennen kuin käytämme suodatinta Wiresharkissa, meidän tulisi tietää, mitä porttia mihin protokollaan käytetään. Tässä on joitain esimerkkejä:
Protokolla [sovellus] | Porttinumero |
TCP [HTTP] | 80 |
TCP [FTP-tiedot] | 20 |
TCP [FTP-ohjaus] | 21 |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Portti 80: Portti 80 käytetään HTTP: ssä. Katsotaanpa yksi HTTP-pakettikaappaus.
Tässä 192.168.1.6 yrittää päästä verkkopalvelimeen, jossa HTTP-palvelin on käynnissä. Joten kohdesataman tulisi olla portti 80. Nyt laitamme "Tcp.portti == 80 ” Wireshark-suodattimena ja näe vain paketit, joissa portti on 80.
Tässä on selitys kuvakaappaus
2. Portti 53: DNS käyttää porttia 53. Katsotaanpa yksi DNS-pakettikaappaus.
Tässä 192.168.1.6 yrittää lähettää DNS-kyselyä. Joten kohdesataman tulisi olla portti 53. Nyt laitamme ”Udp.portti == 53 ” Wireshark-suodattimena ja näe vain paketit, joissa portti on 53.
3. Portti 443: HTTPS käyttää porttia 443. Katsotaanpa yksi HTTPS-pakettikaappaus.
Nyt laitamme "Tcp.portti == 443 ” Wireshark-suodattimena ja näet vain HTTPS-paketit.
Tässä on selitys kuvakaappauksella
4. Julkinen / rekisteröity portti:
Kun suoritamme vain UDP: tä Iperfin kautta, voimme nähdä, että sekä lähde- että kohdeportteja käytetään rekisteröidyistä / julkisista satamista.
Tässä on kuvakaappaus selityksineen
5. Satama 67, 68: DHCP käyttää porttia 67,68. Katsotaanpa yksi DHCP-pakettikaappaus.
Nyt laitamme ”Udp.dstport == 67 || udp.dstport == 68 ” Wireshark-suodattimena ja näe vain DHCP: hen liittyvät paketit.
Tässä on selitys kuvakaappauksella
Yhteenveto:
Porttisuodatusta varten Wiresharkissa sinun tulisi tietää portin numero.
Jos kiinteää porttia ei ole, järjestelmä käyttää rekisteröityjä tai julkisia portteja. Porttisuodatin tekee analyysistä helppoa näyttää kaikki paketit valitulle portille.